Investigadores do COSIC (Computer Security and Industrial Cryptography) exemplificaram um ataque de hacking a um Tesla, que consegue copiar uma chave válida e fazer com que um ladrão possa ter acesso total ao veículo. Desta vez não se trata da habitual técnica da antena, em que se usa um sistema para retransmitir o sinal da chave legítima a maiores distâncias - algo que penso que a Tesla já resolveu (e para o qual a tecnologia UWB poderia ser uma excelente solução, ao permitir a localização dos dispositivos com maior precisão), mas sim algo mais avançado e potencialmente difícil de corrigir.
O atacante começa por se aproximar do carro e apanhar a identificação que ele transmite regularmente ao tentar procurar por chaves próximas. Depois, com essa informação, aproxima-se da chave legítima, fazendo-se passar pelo próprio automóvel. Com isso, consegue fazer com que a chave tente comunicar com ele, e a partir daí inicia toda uma sequência, com o envio de um firmware malicioso para a chave, que acaba por revelar chaves de autenticação e comandos, que depois são usados para entrar no carro e fazer com que o carro passe a aceitar a chave "falsa" como sendo uma chave legítima.
Resultado final, numa questão de minutos o Tesla passa a ter um novo dono...
Nota: Não esquecer que a esmagadora maioria dos carros no mercado sofre de vulnerabilidades, sendo apenas uma questão de interesse de algum hacker ou investigador as querer encontrar. Há alguns anos (já lá vai uma década! :) falamos dos BMWs vulneráveis que permitiam replicar uma chave em minutos bastando ligar um aparelho à ficha OBD2 (e nem era preciso ter a chave original por perto).
Sem comentários:
Enviar um comentário (problemas a comentar?)