Os carros da Tesla não são imunes a problemas de segurança, como já vimos no passado. A marca trata rapidamente todas as falhas encontradas e vai sempre mais longe, participando em concursos de segurança. Agora, e em mais uma edição do Pwn2Own, estes carros elétricos foram comprometidos por hackers, o que lhes valeu um prémio de 200 mil dólares e um Model 3.
Há vários anos que a Tesla investe muito em segurança nos seus sistemas e carros elétricos. A marca trabalha em estreita colaboração com hackers whitehat, que avaliam e descobrem problemas nas suas propostas. Vai mais longe e tem participado na competição de hackers Pwn2Own, oferecendo prémios e os seus carros elétricos como desafios para os hackers.
A mais recente edição da Pwn2Own acabou agora, com novos problemas e falhas de segurança detetados nos carros da Tesla. Este novo ataque foi realizado pela equipa Synacktiv, que conseguiu encadear alguns bugs para explorar o sistema de entretenimento da Tesla.
Confirmed!!! The @Synacktiv team used a single integer overflow to exploit the #Tesla ECU with Vehicle (VEH) CAN BUS Control. The win $200,000, 20 Master of Pwn points, and a new Tesla Model 3 (their second!). Awesome work as always. #Pwn2Own #P2OVancouver pic.twitter.com/FcB4fTiOa7
— Zero Day Initiative (@thezdi) March 20, 2024
Do que a organização anunciou, a equipa de hackers conseguiu comprometer a segurança da unidade de controle eletrónico (ECU) e o CAN BUS dos carros elétricos da Tesla. Curiosamente, este ataque foi conseguido em menos de 30 segundos usando um integer overflow.
Esta proeza e o que representa, acabou por ser bastante compensatória para a equipa de hackers Synacktiv. Como resultado da falha descoberta nos Tesla, que foi provada na Pwn2Own, acabaram por receber um prémio de 200 mil dólares e um Model 3 completamente novo.
Most impressive! The ninjas from @Synacktiv needed less that 30 seconds to demonstrate their exploit on the Tesla ECU with Vehicle (VEH) CAN BUS Control. The attempt was done in an RF enclosure to ensure no passers by were impacted. #Pwn2Own pic.twitter.com/1mydg5HXex
— Zero Day Initiative (@thezdi) March 20, 2024
Claro que a Tesla também acabou por ganhar com esta prova de que havia um problema nos seus carros elétricos. Ao ter acesso aos detalhes da falha se segurança explorada, a fabricante irá resolver esta questão rapidamente e assim manter os seus clientes e utilizadores protegidos.
Este ano, na Pwn2Own de Vancouver, houve mais sistemas a cair nas mãos dos hackers. Nos 2 dias do concurso, tanto o Windows como o Linux foram comprometidos, bem como o Chrome, Safari, Edge e Firefox. Todas as falhas usadas foram reveladas aos respetivos fabricantes, que agora têm 60 dias para as resolver, antes de serem reveladas publicamente.