Pplware

Nova falha no sistema de chaves da Tesla deixa roubar um Model 3 em apenas 2 minutos

Com toda a tecnologia que tem surgido nos carros da Tesla, esperava-se estes fossem imunes a problemas de segurança. A verdade é diferente e mostra que há ainda muito espaço para melhorias e para a correção de falhas.

A experiência mostra que as falhas nos Tesla são muitas e que abrem facilmente o acesso a estes carros. Isso tem uma nova prova, com uma nova falha, que permite registar uma nova chave num carro em apenas 2 minutos e que depois o torna acessível facilmente.


Mais uma falha presente nos carros da Tesla

Têm sido recorrentes os problemas de segurança nos carros da Tesla. Estes permitem um controlo total destes carros de forma simples e sem qualquer intervenção adicional dos atacantes. Basta estarem próximos e com o software certo para que tudo seja possível.

A mais recente falha, descoberta de forma quase aleatória, dá ao atacante a possibilidade de registar uma nova chave num Model 3. Em apenas 2 minutos este processo acontece e de forma transparente, sem qualquer alerta na consola do carro do utilizador.


Vídeo original


Bastam 2 minutos para roubar um Model 3

Na verdade, esta falha terá sido originada pelo lançamento de uma melhoria nos carros da Tesla, há cerca de 1 ano. Ao eliminar a necessidade de ter o cartão NFC na consola, a marca abriu uma porta para os atacantes registarem as suas chaves ou apps.

Durante 130 segundos, e após a chave NFC ser usada, é possível registar novas chaves de forma silenciosa e sem qualquer controlo. Foi aqui que o investigador de segurança conseguiu o seu vetor de ataque e para isso criou uma app para simular o protocolo de registo.

Problema está nas chaves e como estas são registadas

Desse momento em diante, e com uma nova chave registada, o atacante só precisa de usar a app para abrir o Model 3 da Tesla e ter acesso completo ao carro. Apesar de ter sido testado apenas neste modelo, é certo que a falha deverá estar presente em mais carros da marca.

A recomendação por agora é que seja ativada uma segurança adicional nos carros da Tesla, ou que não seja usada a chave NFC. Deve ainda ser verificado de forma regular a presença de novas chaves registadas nos carros da marca.

Exit mobile version