Os Tesla têm estado debaixo de olho dos larápios e na Europa foram já reportados vários casos de veículos roubados. Embora a taxa de recuperação seja muito alta, a verdade é que roubar o carro e andar com ele sem autorização parece ainda ser algo possível até com alguma engenharia social.
Esta semana foi reportado um novo roubo de um Tesla Model 3 nos EUA e o método usado desperta algum interesse, isto porque, segundo parece, o ladrão conseguiu roubar um Modelo 3 de uma empresa de aluguer e ludibriar a própria Tesla.
Tesla Model 3 roubado e GPS desligado
Como reportamos há dias, os Tesla são muito difíceis de roubar porque a taxa de recuperação ronda os 100%, mas não são impossíveis de levar sem autorização!
Desde que em 2016 um hacker mostrou que era fácil invadir os sistemas de segurança da Tesla, recorrendo sobretudo à engenharia social, onde de forma “deliberada”, as credências de acesso à conta Tesla de cada utilizador são entregues, a empresa tem reforçado os métodos, principalmente com contra-medidas para não perder o rasto ao veículo:
Nos Estados Unidos, foi roubado um Tesla Model 3 da empresa de aluguer de automóveis Trevls. Esta empresa dedica-se exclusivamente ao aluguer de veículos elétricos e está sediada no Minnesota. Começaram com 20 viaturas Tesla durante a semana do Super Bowl.
Ladrão era “cliente da casa”
O roubo teve contornos que podem mostrar que há sempre falhas e que não há sistema perfeito se durante o processo a intervenção humana é considerada.
John Marino, proprietário da Trevls, referiu à estação de TV local que um homem de 21 anos foi até um dos seus modelos 3 , numa das suas lojas em Bloomington, e conseguiu desbloquear e ligar o carro.
Segundo o proprietário, o processo não é assim fácil para chegar, ligar o carro e ir embora:
Eu não acho que seja assim tão fácil. Eu acho que esse tipo tinha informação privilegiada sobre como fazer isto.
Nós suspeitamos que era este fulano, porque ele costumava gabar-se muito sobre o quanto sabia sobre o carro e a sua segurança, e isso era de alguém que tinha os meios para fazer isso acontecer.
Referiu o proprietário da empresa de aluguer que também referiu que suspeito era um cliente regular da Trevls.
Quem roubou sabia como o fazer
A polícia acredita que “o homem de alguma forma manipulou a aplicação da Tesla para desbloquear e ligar o carro, desativando o GPS antes de sair da cidade”. Um especialista em computação forense, Mark Lanterman, comentou sobre o caso e disse acreditar que o suspeito conseguiu fazer com que a Tesla adicionasse o veículo à sua conta Tesla:
Parece que esta pessoa pode ter conseguido convencer a Tesla a usar o número VIN (Vehicle Identification Number) daquele carro e adicioná-lo à sua conta Tesla.
Segundo ainda o que foi referido, este passo pode ser sido feito através de um telefonema para o suporte Tesla argumentando para que este veículo fosse adicionado manualmente. Depois, com o veículo adicionado à conta, o utilizador, usando a app, no smartphone, pode controlar o veículo.
Mas a Tesla faz isso sem validar a veracidade?
A Tesla às vezes faz isso aos proprietários de veículos Tesla que precisam de andar com carros emprestados ou alugados e têm necessidade de ativar recursos da app móvel, como desbloquear e iniciar o veículo sem a chave.
A empresa de Musk referiu à imprensa que o suspeito conseguiu entrar no carro porque tinha um telefone que já era autenticado como chave devido ao seu aluguer anterior do veículo.
No início deste ano, a Tesla lançou uma atualização para ajudar os proprietários do Modelo 3 a terem acesso aos seus veículos por meio dos smartphones, mas os proprietários precisam ativamente gerir os carros e remover o acesso de terceiros (em casos de aluguer, por exemplo).
Esta prática, segundo o CEO da Trevis, é usual na empresa, quando um cliente devolve o carro. O que ele não sabe é como suspeito conseguiu restabelecer a autenticação. A Tesla ainda não esclareceu como foi possível, mas certamente irá dar uma resposta ao sucedido.
O carro foi recuperado
Pese o facto da empresa não ter sido capaz de seguir o veículo pela aplicação, visto que o GPS da viatura estava desligado, foi possível saber quando e onde o suspeito estava parado para carregar o veículo nas estações Tesla Supercharger através do sistema de faturação Supercharger da Tesla.
Com esses dados, o proprietário forneceu as informações à polícia de Bloomington que trabalhou com outras forças da lei para monitorizar o veículo e acabou por recuperar o Model 3 e prender o ladrão no Texas, dois dias depois de roubar o veículo.
O roubo foi adicionado às já boas estatísticas da Tesla nos EUA. Recentemente demos conta que quase todos os veículos roubados da Tesla nos EUA foram recuperados: 112 de um total de 115.
Como foi referido, a Tesla recentemente lançou camadas adicionais de segurança com a criptografia “aprimorada” e o recurso “PIN to Drive” opcional, que ainda não chegou ao Modelo 3.