Pplware

Tesla Model 3 de aluguer foi roubado por falha no serviço de autenticação

Os Tesla têm estado debaixo de olho dos larápios e na Europa foram já reportados vários casos de veículos roubados. Embora a taxa de recuperação seja muito alta, a verdade é que roubar o carro e andar com ele sem autorização parece ainda ser algo possível até com alguma engenharia social.

Esta semana foi reportado um novo roubo de um Tesla Model 3 nos EUA e o método usado desperta algum interesse, isto porque, segundo parece, o ladrão conseguiu roubar um Modelo 3 de uma empresa de aluguer e ludibriar a própria Tesla.


Tesla Model 3 roubado e GPS desligado

Como reportamos há dias, os Tesla são muito difíceis de roubar porque a taxa de recuperação ronda os 100%, mas não são impossíveis de levar sem autorização!

Desde que em 2016 um hacker mostrou que era fácil invadir os sistemas de segurança da Tesla, recorrendo sobretudo à engenharia social, onde de forma “deliberada”, as credências de acesso à conta Tesla de cada utilizador são entregues, a empresa tem reforçado os métodos, principalmente com contra-medidas para não perder o rasto ao veículo:

Nos Estados Unidos, foi roubado um Tesla Model 3 da empresa de aluguer de automóveis Trevls. Esta empresa dedica-se exclusivamente ao aluguer de veículos elétricos e está sediada no Minnesota. Começaram com 20 viaturas Tesla durante a semana do Super Bowl.

 

Ladrão era “cliente da casa”

O roubo teve contornos que podem mostrar que há sempre falhas e que não há sistema perfeito se durante o processo a intervenção humana é considerada.

John Marino, proprietário da Trevls, referiu à estação de TV local que um homem de 21 anos foi até um dos seus modelos 3 , numa das suas lojas em Bloomington, e conseguiu desbloquear e ligar o carro.

Segundo o proprietário, o processo não é assim fácil para chegar, ligar o carro e ir embora:

Eu não acho que seja assim tão fácil. Eu acho que esse tipo tinha informação privilegiada sobre como fazer isto.

Nós suspeitamos que era este fulano, porque ele costumava gabar-se muito sobre o quanto sabia sobre o carro e a sua segurança, e isso era de alguém que tinha os meios para fazer isso acontecer.

Referiu o proprietário da empresa de aluguer que também referiu que suspeito era um cliente regular da Trevls.

 

 

Quem roubou sabia como o fazer

A polícia acredita que “o homem de alguma forma manipulou a aplicação da Tesla para desbloquear e ligar o carro, desativando o GPS antes de sair da cidade”. Um especialista em computação forense, Mark Lanterman, comentou sobre o caso e disse acreditar que o suspeito conseguiu fazer com que a Tesla adicionasse o veículo à sua conta Tesla:

Parece que esta pessoa pode ter conseguido convencer a Tesla a usar o número VIN (Vehicle Identification Number) daquele carro e adicioná-lo à sua conta Tesla.

Segundo ainda o que foi referido, este passo pode ser sido feito através de um telefonema para o suporte Tesla argumentando para que este veículo fosse adicionado manualmente. Depois, com o veículo adicionado à conta, o utilizador, usando a app, no smartphone, pode controlar o veículo.

 

Mas a Tesla faz isso sem validar a veracidade?

A Tesla às vezes faz isso aos proprietários de veículos Tesla que precisam de andar com carros emprestados ou alugados e têm necessidade de ativar recursos da app móvel, como desbloquear e iniciar o veículo sem a chave.

A empresa de Musk referiu à imprensa que o suspeito conseguiu entrar no carro porque tinha um telefone que já era autenticado como chave devido ao seu aluguer anterior do veículo.

No início deste ano, a Tesla lançou uma atualização para ajudar os proprietários do Modelo 3 a terem acesso aos seus veículos por meio dos smartphones, mas os proprietários precisam ativamente gerir os carros e remover o acesso de terceiros (em casos de aluguer, por exemplo).

Esta prática, segundo o CEO da Trevis, é usual na empresa, quando um cliente devolve o carro. O que ele não sabe é como suspeito conseguiu restabelecer a autenticação. A Tesla ainda não esclareceu como foi possível, mas certamente irá dar uma resposta ao sucedido.

 

O carro foi recuperado

Pese o facto da empresa não ter sido capaz de seguir o veículo pela aplicação, visto que o GPS da viatura estava desligado, foi possível saber quando e onde o suspeito estava parado para carregar o veículo nas estações Tesla Supercharger através do sistema de faturação Supercharger da Tesla.

Com esses dados, o proprietário forneceu as informações à polícia de Bloomington que trabalhou com outras forças da lei para monitorizar o veículo e acabou por recuperar o Model 3 e prender o ladrão no Texas, dois dias depois de roubar o veículo.

O roubo foi adicionado às já boas estatísticas da Tesla nos EUA. Recentemente demos conta que quase todos os veículos roubados da Tesla nos EUA foram recuperados: 112 de um total de 115.

Como foi referido, a Tesla recentemente lançou camadas adicionais de segurança com a criptografia “aprimorada” e o recurso “PIN to Drive” opcional, que ainda não chegou ao Modelo 3.

 

Leia também:

Exit mobile version