Read, hack, repeat

Ataque bluetooth permite roubar um Tesla Model X em minutos

Guilherme Petry

Vulnerabilidades graves encontradas no Tesla Model X permitem que cibercriminosos furtem o veículo em questão de minutos. As falhas foram encontradas por pesquisadores do COSIC, grupo de pesquisa ligado ao Imec e a Universidade Católica de Leuven, na Bélgica.

O Tesla Model X é veículo elétrico lançado em 2015 que custa mais de US$ 100 mil. Para abrir as portas, basta se aproximar do carro, ou pressionar um botão no controle. O ataque explora duas vulnerabilidades no sistema que faz a comunicação do chaveiro - que utiliza tecnologia bluetooth de baixo consumo (BLE) - com o carro.

Neste vídeo, o pesquisador Lennert Wouters simula o ataque e consegue acesso ao veículo em poucos minutos. Os pesquisadores entraram em contato com a Tesla sobre as vulnerabilidades encontradas em agosto deste ano. A empresa informou que já lançou uma atualização de segurança, mas que a incorporação dela com todos os Model X vendidos é incerta e pode demorar até um mês.

“Usando uma Unidade de Controle Eletrônico (ECU) modificada, obtida de um Tesla Model X de resgate, conseguimos forçar remotamente (até 5m de distância) o chaveiro a se comunicarem como dispositivos bluetooth de baixo consumo (BLE) conectáveis… A interface desse dispositivo BLE permite atualizações de software remotas…”, diz Lennert Wouters.

“Como esse mecanismo de atualização não foi protegido de maneira adequada, conseguimos comprometer um chaveiro sem fio e assumir o controle total sobre ele… Podemos emparelhar um chaveiro modificado com o carro, proporcionando-nos acesso permanente e a possibilidade de dar partida no carro”, explica o pesquisador.

Passo a passo

“Podemos roubar um veículo Tesla Model X primeiro nos aproximando de um chaveiro da vítima dentro de cerca de 5 metros para acordar o chaveiro. Depois, podemos enviar nosso próprio software para o chaveiro para obter controle total sobre ele. Este processo leva 1,5 minutos, mas pode ser facilmente executado em um intervalo de mais de 30 metros”.

“Depois de comprometer o chaveiro, podemos obter comandos válidos que vão permitir destravar o veículo alvo. Após nos aproximarmos do veículo e destravá-lo, podemos acessar o conector de diagnóstico que fica dentro do veículo”.

“Ao conectar ao conector de diagnóstico, podemos emparelhar um chaveiro modificado com o carro. O novo chaveiro emparelhado nos permite ligar o carro e dar partida. Explorando essas duas vulnerabilidades no sistema de entrada sem chave Tesla Model X, podemos roubar o carro em poucos minutos”, explica Benedikt Gierlichs, também pesquisador do COSIC.


Fonte: COSIC.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.