Não são novos e nem anormais os ataques que conseguem focar-se nos Tesla. Estes carros, muito por culpa de toda a tecnologia que têm presente, acabam por ter muitas vulnerabilidades.
Uma nova prova de conceito foi revelada, resultado dos trabalhos feitos por um especialista de segurança. O que este mostrou é que é simples roubar um Tesla Model 3 ou Y usando apenas um ataque por Bluetooth.
Ao longo dos anos têm sido reveladas muitas falhas associadas aos carros da Tesla. A grande maioria resulta no acesso ao interior destas viaturas e depois ao roubo do próprio veículo.
Uma nova falha foi revelada pela empresa de segurança NCC Group, que em poucos minutos consegue aceder a qualquer Model 3 ou Y da Tesla. Recorre a um problema identificado no BLE (Bluetooth Low Energy) e pode ser replicado com equipamento avaliado em pouco mais de 100 dólares.
Para o conseguir, precisa apenas de estar fisicamente próximo do carro e da chave deste. Em seguida só precisa de redirecionar a comunicação entre o telefone e o carro, o que é suficiente para induzir o sistema a acreditar que o proprietário está fisicamente próximo do carro.
Embora os detalhes técnicos por trás deste novo ataque de retransmissão BLE não tenham sido publicados, existe alguma informação. Os pesquisadores dizem que testaram o método num Tesla Model 3 de 2020 e num iPhone 13 mini com a versão 4.6.1-891 da app Tesla.
O que foi também revelado é que esta não deverá ser uma falha exclusiva dos carros da Tesla. Outros equipamentos no mercado devem estar vulneráveis e podem ser atacados, tendo assim o mesmo problema presente e acessível a qualquer atacante.
A Tesla não comentou até agora esta situação, mas deverá em breve resolvê-la de forma completa. Provavelmente com uma nova atualização que fará esta falha do Bluetooth desaparecer do Model 3 e do Y.