Vulnerabilidades graves encontradas no Tesla Model X permitem que cibercriminosos furtem o veículo em questão de minutos. As falhas foram encontradas por pesquisadores do COSIC, grupo de pesquisa ligado ao Imec e a Universidade Católica de Leuven, na Bélgica.
- Campainhas inteligentes enviam dados não criptografados para China e podem ser facilmente invadidas
- Funcionários do mercado financeiro têm acesso a uma média de 11 milhões de arquivos da empresa
- O dia que o TSE revelou o código da urna: a história de Diego Aranha
O Tesla Model X é veículo elétrico lançado em 2015 que custa mais de US$ 100 mil. Para abrir as portas, basta se aproximar do carro, ou pressionar um botão no controle. O ataque explora duas vulnerabilidades no sistema que faz a comunicação do chaveiro - que utiliza tecnologia bluetooth de baixo consumo (BLE) - com o carro.
Neste vídeo, o pesquisador Lennert Wouters simula o ataque e consegue acesso ao veículo em poucos minutos. Os pesquisadores entraram em contato com a Tesla sobre as vulnerabilidades encontradas em agosto deste ano. A empresa informou que já lançou uma atualização de segurança, mas que a incorporação dela com todos os Model X vendidos é incerta e pode demorar até um mês.
“Usando uma Unidade de Controle Eletrônico (ECU) modificada, obtida de um Tesla Model X de resgate, conseguimos forçar remotamente (até 5m de distância) o chaveiro a se comunicarem como dispositivos bluetooth de baixo consumo (BLE) conectáveis… A interface desse dispositivo BLE permite atualizações de software remotas…”, diz Lennert Wouters.
“Como esse mecanismo de atualização não foi protegido de maneira adequada, conseguimos comprometer um chaveiro sem fio e assumir o controle total sobre ele… Podemos emparelhar um chaveiro modificado com o carro, proporcionando-nos acesso permanente e a possibilidade de dar partida no carro”, explica o pesquisador.
Passo a passo
“Podemos roubar um veículo Tesla Model X primeiro nos aproximando de um chaveiro da vítima dentro de cerca de 5 metros para acordar o chaveiro. Depois, podemos enviar nosso próprio software para o chaveiro para obter controle total sobre ele. Este processo leva 1,5 minutos, mas pode ser facilmente executado em um intervalo de mais de 30 metros”.
“Depois de comprometer o chaveiro, podemos obter comandos válidos que vão permitir destravar o veículo alvo. Após nos aproximarmos do veículo e destravá-lo, podemos acessar o conector de diagnóstico que fica dentro do veículo”.
“Ao conectar ao conector de diagnóstico, podemos emparelhar um chaveiro modificado com o carro. O novo chaveiro emparelhado nos permite ligar o carro e dar partida. Explorando essas duas vulnerabilidades no sistema de entrada sem chave Tesla Model X, podemos roubar o carro em poucos minutos”, explica Benedikt Gierlichs, também pesquisador do COSIC.
Fonte: COSIC.