Vulnerabilidade no protocolo Bluetooth permite que invasores liguem o motor dos veículos elétricos da Tesla e entrem no interior

A evolução dos sistemas de segurança da Tesla levou o proprietário do carro a não precisar carregar constantemente a chave do carro; se necessário, ela pode ser substituída não apenas por um cartão, mas também por um smartphone. A “chave eletrônica” também pode ser transferida para outras pessoas. Todas essas conveniências da civilização têm o outro lado da moeda – uma vulnerabilidade no protocolo Bluetooth LE permite que invasores entrem no interior de veículos elétricos e os roubem.

Fonte da imagem: Tesla

Especialistas da empresa britânica NCC Group descobriram que uma vulnerabilidade no protocolo Bluetooth Low Energy permite estender o alcance de uma chave padrão ou sua contraparte eletrônica, destravar um carro elétrico e obter acesso para controlá-lo mesmo que o proprietário esteja a uma distância considerável de o carro. Para implementar um hack de segurança da Tesla usando esse sistema, um invasor precisará de dois repetidores que permitam aumentar o alcance do sinal do smartphone do proprietário ou de uma chave comum, além de um laptop com software especial.

Durante o experimento, mostrado por representantes do NCC Group aos funcionários da Bloomberg News usando o exemplo de um carro elétrico da Tesla à sua disposição, um repetidor foi localizado a uma distância de cerca de 14 metros do smartphone do proprietário do carro e o segundo foi conectado a laptop do hacker localizado nas imediações do carro. Um conjunto de equipamentos para implementar esse esquema, com exceção de um laptop, custa cerca de US $ 100 e pode ser comprado em lojas online e, após estabelecer uma conexão, entrar no compartimento de passageiros de um carro elétrico não leva mais de dez segundos.

Segundo os pesquisadores, os sequestradores podem se aproximar com segurança da casa do dono do carro com repetidores quando ele dorme, deixando o smartphone ligado, e assumir o controle do carro elétrico estacionado nas proximidades. A técnica de hacking difere daquelas já conhecidas apenas em algumas nuances e, em geral, não é exclusiva dos veículos elétricos da Tesla. Dessa forma, você pode acessar mais de duzentos modelos de carros, além de vários dispositivos “inteligentes”, como fechaduras eletrônicas que usam o protocolo BLE para se comunicar com um smartphone. No caso da Tesla, para implementar a proteção contra hackers, é necessário modificar o hardware do carro, por isso é difícil dizer se a empresa decidirá por um recall em larga escala de veículos elétricos para fins preventivos.