Foi descoberta mais uma forma simples de abrir e roubar um carro elétrico da Tesla

Apesar de ter padrões de segurança elevados, a Tesla tem estado exposta a muitos problemas de proteção dos seus carros. São várias as situações conhecidas que revelam que estes veículos podem ser comprometidos e abertos por atacantes.

Uma nova situação foi revelada, mostrando mais uma vulnerabilidade. Estes carros elétricos podem ser abertos remotamente e roubados de forma simples, bastando 2 atacantes estrategicamente colocados.

Mais um ataque que deixa roubar um carro elétrico

Esta nova vulnerabilidade foi descoberta por Josep Pi Rodriguez, o principal consultor de segurança da IOActive. Envolve o que é chamado de ataque de retransmissão NFC e requer dois ladrões a trabalhar em conjunto para ser bem-sucedida.

Para o ataque acontecer, um ladrão precisa estar perto do carro da Tesla e o outro perto do dono do carro. Este último terá de ter com ele um cartão-chave NFC ou smartphone com uma chave virtual Tesla no bolso.

No cenário descrito, os invasores podem roubar um Tesla Model Y, desde que possam estar a poucos centímetros do cartão NFC do proprietário ou do smartphone com uma chave virtual Tesla. Este é um cenário simples de conseguirem que o dono do carro visado tenha noção da situação.

Um problema simples de reproduzir no dia a dia

O primeiro hacker usa um dispositivo para iniciar a comunicação com o leitor NFC na porta. O carro responde com um desafio que o cartão NFC do proprietário deve responder. No cenário descrito, o dispositivo transmite o desafio via Wi-Fi ou Bluetooth para o cúmplice, que o coloca junto do cartão-chave. A resposta do cartão-chave é transmitida de volta ao carro, autenticando o ladrão no veículo.

Embora o ataque via Wi-Fi e Bluetooth limite a distância entre os dois cúmplices, Rodriguez diz que é possível realizar o ataque via Bluetooth a vários metros de distância ou até mais longe com Wi-Fi, retransmitindo o sinal. Acredita-se que também pode ser possível realizar o ataque pela internet, permitindo uma distância ainda maior entre os cúmplices.

Até recentemente, os motoristas que usavam o cartão NFC para desbloquear o seu Tesla tinham de colocar o cartão NFC na consola para arrancar. Uma atualização de software no ano passado eliminou essa etapa adicional e agora, é possível usar o carro apenas com o travão dentro de dois minutos após desbloquear o Tesla.

Uma situação complicada para a Tesla resolver

O ataque descrito pode ser evitado se os proprietários dos Tesla ativarem a função PIN-to-drive no seu carro elétrico. Este exige um PIN antes de poderem arrancar com o carro. No entanto, e como é hábito, a maioria dos condutores não deverá ter esta função de segurança ativa. E mesmo com isso ativado, os ladrões ainda podem desbloquear o carro para roubar objetos de valor.

Há, no entanto, um problema com este ataque. Quando os ladrões desligam o motor do Tesla, eles não poderão reiniciar o carro com o cartão-chave NFC original. Podem adicionar um novo cartão-chave NFC ao veículo, mas isso requer um segundo ataque de retransmissão para adicionar a nova chave.

Resolver este problema pela Tesla poderá não ser simples, pelo menos sem alterar o hardware do carro elétrico, em especial o leitor NFC e o software. No entanto, podem implementar algumas alternativas para mitigá-lo, como reduzir o tempo que o cartão NFC leva a responder ao leitor NFC no carro.