Pplware

Hackers quebram a segurança de um Tesla e ganham 200 mil dólares e um Model 3

Os carros da Tesla não são imunes a problemas de segurança, como já vimos no passado. A marca trata rapidamente todas as falhas encontradas e vai sempre mais longe, participando em concursos de segurança. Agora, e em mais uma edição do Pwn2Own, estes carros elétricos foram comprometidos por hackers, o que lhes valeu um prémio de 200 mil dólares e um Model 3.


Há vários anos que a Tesla investe muito em segurança nos seus sistemas e carros elétricos. A marca trabalha em estreita colaboração com hackers whitehat, que avaliam e descobrem problemas nas suas propostas. Vai mais longe e tem participado na competição de hackers Pwn2Own, oferecendo prémios e os seus carros elétricos como desafios para os hackers.

A mais recente edição da Pwn2Own acabou agora, com novos problemas e falhas de segurança detetados nos carros da Tesla. Este novo ataque foi realizado pela equipa Synacktiv, que conseguiu encadear alguns bugs para explorar o sistema de entretenimento da Tesla.

Do que a organização anunciou, a equipa de hackers conseguiu comprometer a segurança da unidade de controle eletrónico (ECU) e o CAN BUS dos carros elétricos da Tesla. Curiosamente, este ataque foi conseguido em menos de 30 segundos usando um integer overflow.

Esta proeza e o que representa, acabou por ser bastante compensatória para a equipa de hackers Synacktiv. Como resultado da falha descoberta nos Tesla, que foi provada na Pwn2Own, acabaram por receber um prémio de 200 mil dólares e um Model 3 completamente novo.

Claro que a Tesla também acabou por ganhar com esta prova de que havia um problema nos seus carros elétricos. Ao ter acesso aos detalhes da falha se segurança explorada, a fabricante irá resolver esta questão rapidamente e assim manter os seus clientes e utilizadores protegidos.

Este ano, na Pwn2Own de Vancouver, houve mais sistemas a cair nas mãos dos hackers. Nos 2 dias do concurso, tanto o Windows como o Linux foram comprometidos, bem como o Chrome, Safari, Edge e Firefox. Todas as falhas usadas foram reveladas aos respetivos fabricantes, que agora têm 60 dias para as resolver, antes de serem reveladas publicamente.

Exit mobile version