Pesquisador hackeia Tesla igual no Watch Dogs

Notícias
Fabio Sobiecki

Fabio Sobiecki is a systems analyst, graduated from Unopar and a specialist in Information Security from Senac, with an MBA from FGV. He has worked with Information Security since 2004, and between 1998 and 2004, he worked with information technology, in the area of ​​infrastructure and computer networks. Fabio Sobiecki has been certified by (ISC) 2 as CISSP and CCSP, since 2008 and 2017, respectively. He is currently president of the São Paulo (ISC) 2 chapter and is a solutions engineer at RSA.

Read more of my posts.

by Fabio Sobiecki

O pesquisador de segurança, Lennert Wouters, da universidade belga Ku Leuven, apresentou uma série de vulnerabilidades do Tesla, que permitem um hackear via bluetooth e abrir e ligar o carro, igual visto nos jogos da série Watch Dogs.

O ataque usa uma falha na chave do Tesla, e atualiza o firmware, que é um software que roda diretamente nas chaves FOB.

Depois de atualizado o software da chave, o atacante passa a ter o segredo ou chave de criptografia do FOB.

Depois, ele se aproxima do carro e com o celular ele consegue abrir o carro e ligá-lo.

A atualização da Tesla

O pesquisador havia avisado à Tesla em agosto, e a partir desta semana, a fabricante já começa a atualizar todos os carros Modelo X, remotamente pelo modelo de atualização push.

Coincidentemente, o mesmo modelo de atualização, que foi utilizado no ataque ao chaveiro FOB.

Porém, a companhia já avisou que alguns carros não receberão atualização à tempo, abrindo uma janela de vulnerabilidade de alguns meses.

Carros brasileiros

Mesmo os usuários da Tesla no Brasil, receberão a atualização, uma vez que ela é feita automaticamente pela fábrica, via Internet.

A atualização é algo comum na vida dos usuários do Tesla. Algumas vezes a fábrica descobre novos meios de prolongar a carga da bateria, ou precisa atualizar um recurso para o piloto automático funcionar melhor, e isto é feito sem mesmo a ciência do proprietário.

Outros fabricantes

Outras marcas de carros também utilizam rádios inteligentes conectados à Internet ou outros sistemas que permitem conexão remota.

As chaves FOB, são utilizadas por todos os fabricantes, inclusive dos carros populares.

Porém, não são todos que permitem atualização remota ou que sejam muito inteligentes.

As chaves FOB no Brasil, são mais utilizadas para evitar o furto de veículos, onde a chave tem um código que coincide com o receptor próximo ao volante do carro.

Apenas a chave do seu carro consegue ligá-lo, por isso, quando você precisa de uma chave reserva, estas só podem ser feitas pela fábrica ou chaveiro especializado.

É fácil assim hackear o Tesla igual ao Watch Dogs?

Neste vídeo, apresentado pela matéria da revista Wired, você pode vê-lo executar a ação.

Torne-se membro

Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?

Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.

Notícias