2024/05/22

Chaves UWB da Tesla ainda vulneráveis a ataques de repetidores

Investigadores conseguiram abrir um Tesla Model 3 da última geração usando um ataque de repetidor no sistema UWB.

Os roubos de carro com recurso a repetidores (relay attack) têm sido uma praga nos últimos anos, tirando partido dos sistemas de chaves wireless. Os ladrões usam um sistema de repetidores que faz com que a chave posicionada dentro de casa (por exemplo) pareça estar perto do carro, permitindo a abertura de portas e iniciar a condução.

Para evitar isso, fabricantes como a Tesla actualizaram o sistema para a tecnologia UWB (Ultra-Wideband) que possibilita temporização de maior precisão e que, supostamente, invalidaria este tipo de ataques. Mas, como estes invesigadores da GoGoByte demonstraram, também o sistema UWB é vulnerável a um ataque com repetidores, permitindo abrir um Tesla de forma imediata.
É verdade que a Tesla não deu qualquer garantia de que estava a usar o sistema UWB para segurança acrescida, em vez disso lançando funcionalidades como a detecção de quando o utilizador está perto da mala traseira durante algum tempo para abrir automaticamente a mala.

A parte positiva é que, se não houver qualquer falha de hardware, isto será algo que a Tesla poderá melhorar através de actualização remota, implementando controlos mais apertados do posicionamento da chave de modo a impedir os ataques de repetidores. Mas, mesmo sem isso, será sempre recomendável que quem tiver um Tesla active o sistema de bloqueiro do carro por código PIN. Assim, mesmo que consigam abrir as portas, os ladrões não poderão arrancar com o carro a não ser que saibam o código.

1 comentário:

  1. Que outros carros, para além dos Tesla, estão vulneráveis?

    E desses quais permitem a definição de um pin para bloquear o carro?

    ResponderEliminar