13/09/2022 - 3:30
Apesar de ter padrões de segurança elevados, a Tesla tem estado exposta a muitos problemas de proteção dos seus carros. São várias as situações conhecidas que revelam que estes veículos podem ser comprometidos e abertos por hackers.
Uma nova situação foi revelada, mostrando mais uma vulnerabilidade. Estes carros elétricos podem ser abertos remotamente e roubados de forma simples, bastando 2 hackers estrategicamente posicionados.
+ Ford desafiará revendedores para custos de venda mais baixos do que Tesla
Esta nova vulnerabilidade foi descoberta por Josep Pi Rodriguez, o principal consultor de segurança da IOActive. Envolve o que é chamado de ataque de retransmissão NFC e requer dois ladrões trabalhando em conjunto para ser bem-sucedido.
Para o ataque acontecer, um ladrão precisa estar perto do carro da Tesla e o outro perto do dono do carro. Este último terá de ter com ele um cartão-chave NFC ou smartphone com uma chave virtual Tesla no bolso.
No cenário descrito, os invasores podem roubar um Tesla Model Y, desde que possam estar a poucos centímetros do cartão NFC do proprietário ou do smartphone com uma chave virtual Tesla. Este é um cenário simples de conseguirem que o dono do carro visado tenha noção da situação.
O primeiro hacker usa um dispositivo para iniciar a comunicação com o leitor NFC na porta. O carro responde com um desafio que o cartão NFC do proprietário deve responder. No cenário descrito, o dispositivo transmite o desafio via Wi-Fi ou Bluetooth para o cúmplice, que o coloca junto do cartão-chave. A resposta do cartão-chave é transmitida de volta ao carro, autenticando o ladrão no veículo.
Embora o ataque via Wi-Fi e Bluetooth limite a distância entre os dois cúmplices, Rodriguez diz que é possível realizar o ataque via Bluetooth a vários metros de distância ou até mais longe com Wi-Fi, retransmitindo o sinal. Acredita-se que também pode ser possível realizar o ataque pela internet, permitindo uma distância ainda maior entre os cúmplices.
Até recentemente, os motoristas que usavam o cartão NFC para desbloquear o seu Tesla tinham de colocar o cartão NFC no console para dar a partida. Uma atualização de software no ano passado eliminou essa etapa adicional.
Uma situação complicada para a Tesla resolver
O ataque descrito pode ser evitado se os proprietários dos Tesla ativarem a função PIN-to-drive no seu carro elétrico. Este exige um PIN antes de poderem dar a partida com o carro. No entanto, e como é hábito, a maioria dos condutores não deverá ter esta função de segurança ativa. E mesmo com isso ativado, os ladrões ainda podem desbloquear o carro para roubar objetos de valor.
Há, no entanto, um problema com este ataque. Quando os ladrões desligam o motor do Tesla, eles não poderão reiniciar o carro com o cartão-chave NFC original. Podem adicionar um novo cartão-chave NFC ao veículo, mas isso requer um segundo ataque de retransmissão para adicionar a nova chave.
Resolver este problema pela Tesla poderá não ser simples, pelo menos sem alterar o hardware do carro elétrico, em especial o leitor NFC e o software. No entanto, podem implementar algumas alternativas para mitigá-lo, como reduzir o tempo que o cartão NFC leva a responder ao leitor NFC no carro.