Proponha uma correção, faça uma sugestão
Tesla Model 3 de aluguer foi roubado por falha no serviço de autenticação
Os Tesla têm estado debaixo de olho dos larápios e na Europa foram já reportados vários casos de veículos roubados. Embora a taxa de recuperação seja muito alta, a verdade é que roubar o carro e andar com ele sem autorização parece ainda ser algo possível até com alguma engenharia social.
Esta semana foi reportado um novo roubo de um Tesla Model 3 nos EUA e o método usado desperta algum interesse, isto porque, segundo parece, o ladrão conseguiu roubar um Modelo 3 de uma empresa de aluguer e ludibriar a própria Tesla.
Tesla Model 3 roubado e GPS desligado
Como reportamos há dias, os Tesla são muito difíceis de roubar porque a taxa de recuperação ronda os 100%, mas não são impossíveis de levar sem autorização!
Desde que em 2016 um hacker mostrou que era fácil invadir os sistemas de segurança da Tesla, recorrendo sobretudo à engenharia social, onde de forma "deliberada", as credências de acesso à conta Tesla de cada utilizador são entregues, a empresa tem reforçado os métodos, principalmente com contra-medidas para não perder o rasto ao veículo:
Nos Estados Unidos, foi roubado um Tesla Model 3 da empresa de aluguer de automóveis Trevls. Esta empresa dedica-se exclusivamente ao aluguer de veículos elétricos e está sediada no Minnesota. Começaram com 20 viaturas Tesla durante a semana do Super Bowl.
Ladrão era "cliente da casa"
O roubo teve contornos que podem mostrar que há sempre falhas e que não há sistema perfeito se durante o processo a intervenção humana é considerada.
John Marino, proprietário da Trevls, referiu à estação de TV local que um homem de 21 anos foi até um dos seus modelos 3 , numa das suas lojas em Bloomington, e conseguiu desbloquear e ligar o carro.
Segundo o proprietário, o processo não é assim fácil para chegar, ligar o carro e ir embora:
Eu não acho que seja assim tão fácil. Eu acho que esse tipo tinha informação privilegiada sobre como fazer isto.
Nós suspeitamos que era este fulano, porque ele costumava gabar-se muito sobre o quanto sabia sobre o carro e a sua segurança, e isso era de alguém que tinha os meios para fazer isso acontecer.
Referiu o proprietário da empresa de aluguer que também referiu que suspeito era um cliente regular da Trevls.
Quem roubou sabia como o fazer
A polícia acredita que "o homem de alguma forma manipulou a aplicação da Tesla para desbloquear e ligar o carro, desativando o GPS antes de sair da cidade". Um especialista em computação forense, Mark Lanterman, comentou sobre o caso e disse acreditar que o suspeito conseguiu fazer com que a Tesla adicionasse o veículo à sua conta Tesla:
Parece que esta pessoa pode ter conseguido convencer a Tesla a usar o número VIN (Vehicle Identification Number) daquele carro e adicioná-lo à sua conta Tesla.
Segundo ainda o que foi referido, este passo pode ser sido feito através de um telefonema para o suporte Tesla argumentando para que este veículo fosse adicionado manualmente. Depois, com o veículo adicionado à conta, o utilizador, usando a app, no smartphone, pode controlar o veículo.
Mas a Tesla faz isso sem validar a veracidade?
A Tesla às vezes faz isso aos proprietários de veículos Tesla que precisam de andar com carros emprestados ou alugados e têm necessidade de ativar recursos da app móvel, como desbloquear e iniciar o veículo sem a chave.
A empresa de Musk referiu à imprensa que o suspeito conseguiu entrar no carro porque tinha um telefone que já era autenticado como chave devido ao seu aluguer anterior do veículo.
No início deste ano, a Tesla lançou uma atualização para ajudar os proprietários do Modelo 3 a terem acesso aos seus veículos por meio dos smartphones, mas os proprietários precisam ativamente gerir os carros e remover o acesso de terceiros (em casos de aluguer, por exemplo).
Esta prática, segundo o CEO da Trevis, é usual na empresa, quando um cliente devolve o carro. O que ele não sabe é como suspeito conseguiu restabelecer a autenticação. A Tesla ainda não esclareceu como foi possível, mas certamente irá dar uma resposta ao sucedido.
O carro foi recuperado
Pese o facto da empresa não ter sido capaz de seguir o veículo pela aplicação, visto que o GPS da viatura estava desligado, foi possível saber quando e onde o suspeito estava parado para carregar o veículo nas estações Tesla Supercharger através do sistema de faturação Supercharger da Tesla.
Com esses dados, o proprietário forneceu as informações à polícia de Bloomington que trabalhou com outras forças da lei para monitorizar o veículo e acabou por recuperar o Model 3 e prender o ladrão no Texas, dois dias depois de roubar o veículo.
O roubo foi adicionado às já boas estatísticas da Tesla nos EUA. Recentemente demos conta que quase todos os veículos roubados da Tesla nos EUA foram recuperados: 112 de um total de 115.
Como foi referido, a Tesla recentemente lançou camadas adicionais de segurança com a criptografia "aprimorada" e o recurso "PIN to Drive" opcional, que ainda não chegou ao Modelo 3.
Leia também:
Este artigo tem mais de um ano
Loading ...
Caminha-se a passos largos para uma nova vaga de pirataria e de saqueadores em busca de …nada ! Apenas ostentação de riqueza material e muita fraqueza mental !
bem se não fosse os postos de abastecimentos terem autenticação, nunca o tinham apanhado, só por si isto é uma enorme falha…
mas como tudo sempre e sempre será cria-se sistemas de segurança, mas haverá sempre outros a fazer o inverso a quebra-los, e é uma questão de tempo que os teslas deixem de ser recuperados após o furto…
LOL, se não fosse pela porta de entrada da minha casa ter uma fechadura, qualquer gajo lá entraria, só por si isto é uma enorme falha.
LOL digo eu, não é por a tua porta de entrada ter fechadura que impede de lá entrarem, usa a cabeça uma vez na vida, ao invés de fazer comentários parvos… 😉
Disparate. Estas técnicas são sempre avaliadas e acabam por deixar de funcionar, mesmo que seja o processo mais complicado e menos usável para o utilizador, basta ver o que aconteceu para ter aparecido o processo de autenticação em dois passos. São experiências que enriquecem.
Eu se fosse um dono de um tesla não ia perder tempo a ligar-me a wifi’s públicos e gratuitos, muito menos a instalar uma app fatela para ganhar um reles hamburger. Mas fica o aviso à navegação. Não sejam gulosos!
Dizes tu, mas por vezes os dados são tão maus que o WiFi gratuito é a solução à mão 😉 verdade?
pelo menos não estragam os veículos para os assaltar
ainda vai chegar o tempo que para o carro andar mais de 120km/h será necessario comprar uma key e desbloquear a funcao, se quer gps outra key… venha a tecnologia
ahahah true DLC’s nos carros 😀
Embora a Tesla esteja a fazer grandes avanços tecnológicos há coisas que a tecnologia não substitui, a chave do automóvel devia ser uma delas. As vezes menos é mais… Wi-fi nos carros so devia ser possível fazer a ligação á própria casa para updates, de resto cada um que use por sua conta e risco. Apps de telemóvel para usar o carro, acho muito mau, especialmente quando a cada dia que passa se ouvem mais casos de malware em lojas android e apple.