Burlar o sistema de um veículo com chaves eletrônicas da Tesla não é algo simples, mas não é impossível. É o que comprovaram pesquisadores da Universidade Católica de Leuven, na Bélgica, que com apenas US$ 600 em equipamentos de rádio e computação conseguiram interceptar os sinais próximos a um Model S e abrir o carro, clonando as credenciais do dono, sem deixar rastros.
A história foi publicada pelo periódico Wired e toda a operação faz parte de um estudo que será apresentado pelos pesquisadores na próxima segunda-feira (17), durante a conferência de Hardware Criptográfico e Sistemas Embutidos. De acordo com o levantamento, o ataque só pode ser realizado contra os Model S fabricados até junho deste ano, quando a companhia atualizou o software de criptografia — o que, teoricamente, tornaria justamente a clonagem de chaves eletrônicas mais difícil.
Como a maioria dos sistemas automotivos de entrada sem chave, os Model S enviam um código criptografado, baseado em um código secreto, para os rádios do veículo; em seguida, o imobilizador é desabilitado e permite que o motor seja ligado. Depois de nove meses de trabalho de engenharia reversa, a equipe da Universidade de Leuven descobriu que o processo de entrada, construído por um fabricante chamado Pektron, usava apenas uma senha frágil de 40 bits para criptografar os códigos das chaves.
Uma vez em posse de dois códigos de qualquer chaveiro, eles poderiam simplesmente tentar todas as chaves criptográficas possíveis até encontrar a que destrava o veículo. Ao sintonizar a identificação do veículo via rádio, que é transmitida constantemente, os hackers identificaram os sinais do automóvel. Isso pôde ser captado a um metro de distância em poucos segundos e o clone criado a partir desses dados pôde transmitir o mesmo sinal de resposta — o que não somente abre a porta como liga o motor.
Verificação em dois fatores pode ajudar a evitar casos como esse
O sistema do Megamos, da Volkswagen, também permitia que hackers clonassem as chaves eletrônicas e obtivessem total controle sobre o veículo — o que chamou a atenção sobre o quão seguro ele pode ser e quais as consequências no caso de clonagem. O que os pesquisadores querem provar é que o sistema do Tesla Model S, para muitos tido como extremamente confiável até então, pode ser hackeado. E, com isso, a ideia é melhorar os sistemas e outros fatores de checagem para aumentar a segurança.
Os carros da Tesla já são menos visados porque estão constantemente com o GPS conectado, o que facilita seu rastreamento. Contudo, o que os cientistas comprovam é que apostar em mais opções — como a inserção de um código PIN para acionar o motor e carteiras de bloqueio de radiofrequências — podem dificultar a vida dos invasores daqui para frente.
A Tesla não comentou o assunto, mas possivelmente deve estar utilizando esse feedback para avaliar sua abordagem sobre suas chaves eletrônicas — especialmente as dos Model S fabricados até junho.
Categorias