Demonstrada maneira fácil de roubar carros da Tesla via retransmissão NFC

A capacidade de acessar o interior dos veículos elétricos da Tesla e controlar suas principais funções por meio de uma vulnerabilidade Bluetooth já foi comprovada por especialistas, mas o protocolo NFC também não deixa de ter essa desvantagem, como explicaram os especialistas da IOActive. Na prática, conseguiram provar a possibilidade de furtar veículos elétricos da Tesla ao “alongar” a distância a que é lida a etiqueta do proprietário do carro.

Fonte da imagem: IOActive

Os especialistas da IOActive encontraram uma vulnerabilidade no protocolo de autenticação de chave eletrônica do veículo elétrico Tesla via NFC. Em condições normais, o proprietário do carro usa um cartão em vez de uma chave tradicional ou registra uma chave eletrônica em um smartphone. Em ambos os casos, de acordo com os autores do experimento, os invasores podem aumentar a distância em que a máquina reconhece a tag para várias dezenas de metros, não usando os equipamentos mais sofisticados.

Fonte da imagem: IOActive

Os sequestradores precisarão de um dispositivo Proxmark RDV4.0 para retransmitir o sinal NFC por Bluetooth ou Wi-Fi, bem como qualquer smartphone habilitado para NFC que será usado para ler o sinal da tag original.

Como parte do experimento, um dos atacantes simulados se posicionou perto de um carro elétrico com dispositivo Proxmark, e seu assistente seguiu o dono do carro para se aproximar de seu cartão ou smartphone a uma distância de até 5 cm, permitindo que ele interceptasse e amplificar o sinal NFC. No caso de troca de dados via Wi-Fi entre o dispositivo Proxmark e o smartphone do invasor, o alcance da tag original pode ser aumentado significativamente, e todas as manipulações podem ser realizadas fora da visibilidade do veículo elétrico por seu proprietário. Um dos participantes do experimento acabou entrando em um carro elétrico Tesla Model Y e se afastando enquanto o proprietário hipotético andava com um cartão-chave no bolso próximo.