Para evitar mais ataques, a empresa do bilionário Elon Musk já atualizou o software do veículo
Pesquisadores do grupo de Segurança de Computadores e Criptografia Industrial (COSIC), da Universidade KU Leuven, na Bélgica, conseguiram hackear o sistema de entrada sem chave do Model X, um dos carros elétricos produzido pela fabricante americana Tesla, em menos de dois minutos. Este é o terceiro hack em três anos organizado por Lennert Wouters, participante do grupo de pesquisa, contra a empresa do bilionário Elon Musk.
A equipe de hackers se aproveitou de uma falha na atualização do firmware da chave eletrônica do Model X, utilizando uma unidade de controle eletrônico (ECU) de um modelo antigo da Tesla, um computador Raspberry Pi e uma nova chave que pode ser adquirida facilmente na internet por cerca de 200 dólares.
Para realizar o ataque, os invasores ficaram em uma distância de até cinco metros do carro elétrico. Dessa forma, o ECU modificado reconheceu o Tesla. Após o reconhecimento, a atualização do firmware foi enviada para o chaveiro da vítima e as informações de desbloqueio do carro foram extraídas, garantindo o acesso ao veículo e uma chance do invasor emparelhar o ECU ao Model X.
“Ao destravar o carro, conseguimos nos conectar à interface de diagnóstico normalmente usada pelos técnicos”, explica Wouters. “Devido a uma vulnerabilidade, podemos emparelhar um chaveiro modificado ao carro, proporcionando acesso permanente ao veículo”, diz.
O grupo de pesquisa relatou o bug à Tesla em agosto, mas só publicaram suas descobertas no fim de novembro, logo após a empresa divulgar uma atualização de software para todos os veículos Model X.