É possível roubar um Model X, da Tesla, em menos de dois minutos. Investigadores de segurança da Universidade KU Leuven provaram-no hackeando o sistema de entrada sem chave do automóvel via Bluetooth.
Investigadores do grupo de Segurança de Computadores e Criptografia Industrial (COSIC), da Universidade KU Leuven, na Bélgica, conseguiram hackear o sistema de entrada sem chave do Model X em menos de dois minutos.
De acordo com a Wired, a equipa aproveitou-se de uma falha da atualização do firmware da chave eletrónica do Model X, utilizando uma unidade de controlo eletrónico (ECU) de um modelo antigo da Tesla, um computador Raspberry Pi e uma nova chave – que pode ser adquirida na Internet por cerca de 200 dólares, cerca de 168 euros.
No fundo, o ataque “engana” a chave fazendo-a dizer que aquela ECU pertence ao Tesla com o qual a chave está emparelhada.
Os investigadores ficaram a uma distância de cerca de cinco metros do carro para o hackear e a unidade de controlo eletrónico modificada reconheceu o carro elétrico.
Depois, a atualização do firmware foi enviada para a chave da vítima – num processo que demorou apenas 90 segundos – e as informações de desbloqueio do automóvel foram extraídas, garantindo o acesso ao veículo e uma oportunidade de os investigadores emparelharem a unidade de controlo eletrónico ao Model X.
“Ao destravar o carro, conseguimos conectar-nos à interface de diagnóstico normalmente usada pelos técnicos. Devido a uma vulnerabilidade, podemos emparelhar uma chave modificada ao carro, obtendo acesso permanente ao veículo”, explicou Lennert Wouters, membro da equipa.
O grupo relatou a falha à Tesla em agosto, mas só publicaram as suas descobertas no final deste mês, já depois de a empresa de Elon Musk divulgar uma atualização de software para todos os veículos Model X. Este é o terceiro hack realizado por Lennert Wouters contra a Tesla.
