2019/08/28

Tesla corrige remotamente nova vulnerabilidade nas suas chaves


Os mesmos investigadores que descobriram a falha que obrigou a Tesla a trocar de chaves, descobriram uma nova vulnerabilidade nas novas chaves - mas que desta vez a Tesla conseguir resolver através de actualização remota.

No ano passado, investigadores demonstraram como eram simples quebrar a encriptação utilizada no chip das chaves da Tesla, de modo a copiarem uma chave em poucos segundos bastando estar na sua proximidade. Isso obrigou a Tesla a lançar uma nova chave, mais segura, mas afinal não funcionou tão bem como o esperado.

Embora na nova chave a Tesla tenha duplicado as chaves de encriptação de 40 para 80 bits, foi descoberta uma falha na configuração que faz com que, na prática, o problema se reduza a "crackar" duas chaves de 40 bits - ou seja, apenas o dobro do trabalho do que dava nas chaves antigas,


Mas felizmente desta vez a Tesla não terá que criar uma nova geração de chaves, já que o problema pode ser resolvido remotamente através de uma actualização.

Tal como se tem verificado na parte do software, em que temos os computadores e smartphones a serem actualizados quase todos os meses para corrigirem falhas de segurança; está mais que visto que também nas restantes indústrias se vai evoluindo no mesmo sentido - e que a capacidade de fazer chegar actualizações a todo o hardware, em tempo útil, será indispensável.

Sem comentários:

Enviar um comentário (problemas a comentar?)