2018/09/11

Chaves dos Tesla Model S podiam ser copiadas em segundos


Investigadores de segurança descobriram que o sistema utilizado pela Tesla nas suas chaves wireless podia ser ultrapassado de forma relativamente simples.

Quem compra um carro espera que o fabricante tenha tido a preocupação de o tornar o mais seguro possível, mas infelizmente não era esse o caso dos Tesla Model S e demais marcas que usassem os chips da Pektron. Isto porque os chips em questão usavam uma encriptação de apenas 40 bits, o que permitiu que estes investigadores criassem um sistema usando um Raspberry Pi que permitia replicar uma chave legítima de um Tesla em poucos segundos, permitindo ao atacante entrar e levar o veículo como se fosse seu.

O processo decorria com uma aproximação inicial ao carro, para obter o código de identificação que transmite para a chave wireless ; e de seguida era necessário aproximarem-se da chave legítima, o que também poderia ser feito com facilidade (bastaria entrar no mesmo elevador que a vítima, ou caminhar junto dela). Com os ingredientes obtidos era possível replicar a chave, como demonstrado no vídeo que se segue.


Tecnicamente, para acelerar o processo para que pudesse ser realizado no terreno em poucos segundos, foi necessário recorrer a uma tabela pré-calculada com todos os códigos, que ocupa 7TB. Mas isso não era problemático, mesmo para um sistema portátil usando um Raspberry Pi, disco externo, transmissor/receptor de rádio, e baterias.

Os investigadores contactaram a Tesla o ano passado, tendo recebido uma recompensa de 10 mil dólares; e desde então a Tesla já passou a utilizar uma nova geração de chaves mais seguras, e implementou um sistema de código PIN no veículo que impede que, mesmo quem tenha conseguido copiar a chave - ou que recorra a outras técnicas para o efeito, como a utilização de amplificadores e retransmissores que fazem o carro pensar que a chave está ali perto quando está a centenas de metros de distância - possam por o carro em funcionamento.

... Pior ficam outros fabricantes que não têm forma de enviar actualizações para os seus veículos e que utilizavam este mesmo chip nas suas chaves, como é o caso da McLaren. Nesse casos, o fabricante está a recomendar que os seus clientes usem bolsas que bloqueiam as comunicações, para guardarem as chaves dos seus carros... Não sei se será a recomendação mais adequada para quem compra um super-carro.

Sem comentários:

Enviar um comentário (problemas a comentar?)