Dois pesquisadores publicaram um artigo, na última semana, contando como conseguiram quebrar a segurança de um Tesla utilizando um drone. A invasão permitiu que a dupla destrancasse a porta, abrisse o porta-malas e executasse quase qualquer outra função que um motorista faria dentro do painel de infoentretenimento.
Os responsáveis pela façanha foram Ralf-Philipp Weinmann e Benedikt Schmotzle, alemães pesquisadores de segurança da Comsecuris. Eles apresentaram a descoberta no CanSecWest 2021, conferência de segurança digital que foi realizada na semana passada.
A vulnerabilidade dos carros é apelidada de "Tbone" e foi encontrada em mais de um modelo produzido a partir de meados de 2018. A dupla havia preparado o trabalho para ser apresentado no ano passado, mas eles só conseguiram divulgar as informações neste ano.
Essa não é a 1ª vez que um carro da empresa de Elon Musk é invadido. Há muitos anos, especialistas fazem as "peripécias" para ajudar a Tesla a encontrar problemas em seu sistema. Essas pessoas são chamadas de "white hats", ou hackers éticos.
Como eles conseguiram?
No trabalho publicado, Weinmann e Schmotzle explicam que bastava o carro estar próximo a um ponto de acesso sem fio para que a invasão pudesse ser feita. Eles sabiam que todos os veículos da marca estão programados para procurar por uma rede chamada Tesla Service.
As credenciais para a rede são codificadas pelo firmware do carro, sendo que cada vez que ele estaciona, se conecta automaticamente. A partir disso, eles voaram com o drone para uma estação de carregamento (onde o número de veículos é alto) para que o teste fosse feito em mais de uma unidade ao mesmo tempo.
Com o drone conectado à internet, eles utilizaram uma brecha dada por um gerenciador de conexões chamado ConnMan. Presente em vários outros modelos de automóveis, ele possuía falhas que permitiam a execução de comandos remotos no sistema do carro.
Com o ataque bem-sucedido, a única coisa que os pesquisadores não conseguiram foi assumir o controle completo dos automóveis. Depois de provarem que o problema existia, eles comunicaram à Tesla, que disse ter corrigido a falha em uma atualização.
Fontes
