Falha em sistema de chaves da Tesla facilita roubo de carros em apenas 2 minutos

Não serão divulgadas publicamente informações que facilitem ações criminosas

Falha em sistema de chaves da Tesla facilita roubo de carros em apenas 2 minutos
Créditos: Tesla Model Y / tesla.com

Foi identificada uma falha grave no sistema de autenticação dos carros elétricos da Tesla. É possível roubar em aproximadamente dois minutos um automóvel por meio de uma brecha encontrada na maneira que os veículos lidam com chaves baseadas na tecnologia NFC (Near Field Communication / Comunicação de Campo Próximo). Ao utilizar uma abordagem específica, um indivíduo consegue abrir as portas de um automóvel, acionar o motor e registrar novas chaves sem o aplicativo oficial — ou as autorizações que seriam requeridas normalmente.  

Confira o vídeo hospedado no YouTube, ilustrando a situação explicada:

A prova de conceito foi apresentada por Martin Herfurt. A vulnerabilidade foi descoberta após uma alteração no software oficial implementada em agosto, quando a Tesla disponibilizou uma atualização que modificou o mecanismo de lidar com as chaves em NFC. Anteriormente, seria necessário que elas estivessem no painel do veículo em tempo integral; contudo, com a modificação, foi permitida a abertura de portas e a partida somente com a aproximação de cartões de autenticação.

A falha foi encontrada nos primeiros 130 segundos do procedimento. De acordo com a explicação de Herfurt, conforme publicado neste site:

“Não apenas é dada uma permissão geral de operação neste intervalo, como tarefas realizadas não são revogadas após o período; o carro não para, caso detecte que a chave não está ao alcance, por exemplo. Além disso, no período, o sistema troca informações com dispositivos Bluetooth de baixa energia, o que permitiu ao especialista criar um aplicativo que permitisse o registro de uma nova chave NFC como se ela pertencesse ao dono do automóvel

O especialista também demonstrou como seria possível bloquear outros métodos de acesso ao carro, como apps de celular e chaves físicas, para forçar a utilização do NFC, permitindo que um atacante registrasse uma chave no período de dois minutos para roubar o veículo posteriormente.

 

O procedimento é aplicado sem qualquer alerta do aplicativo oficial — ou mesmo do veículo. A etapa de registro de uma chave não reconhecida pelo dono é realizada anonimamente. A brecha foi explorada no Tesla Model Y e Model 3. Porém, Herfurt afirma que todos os carros com o sistema de acionamento em NFC são vulneráveis à invasão.

Continua após a publicidade

Por motivos de segurança, os detalhes necessários para replicar totalmente a investida não serão divulgados, mas o responsável confirmou que liberará uma versão limitada do Teslakee, o aplicativo de exploração — não será possível que criminosos aproveitem o software para furtar automóveis com as características mencionadas.

01/06/2022 às 13:15
Notícia

Elon Musk não quer mais funcionários da Tesla no trabalho remoto

Pelo Twitter CEO afirmou que quem discordar "deveria fingir trabalhar em outro lugar"

Nas redes sociais, alguns usuários afirmam que já informaram a montadora sobre outros problemas similares há pouco tempo. Até o momento, a Tesla não se pronunciou oficialmente.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: canaltech.com.br
User img

Guilherme Pinheiro

Formado em jornalismo pela Universidade Municipal de São Caetano do Sul (USCS). Fã de videogames desde os 6 anos de idade, sendo o seu hobby preferido desde então.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.