Especialista em segurança da informação mostrou como roubar um carro Tesla

steal a Tesla car

Sultão Qasim Khan, consultor de segurança do Grupo NCC, divulgou uma vulnerabilidade que permite que invasores entrem no salão e roubem um carro Tesla.

A vulnerabilidade consiste no redirecionamento da comunicação entre os Tesla smartphone ou chaveiro do proprietário e o próprio carro.

Durante a manifestação, o especialista usou dois pequenos repetidores adquiridos por $100 de uma loja online normal e um laptop com software especial.

Um invasor pode abordar qualquer carro Tesla estacionado na rua, coloque o equipamento necessário e faça um ataque se o telefone ou chaveiro do dono do carro estiver em casa. Assim que o repetidor for instalado próximo ao chaveiro ou telefone, o invasor poderá enviar comandos para eles de qualquer lugar do mundo.Khan disse em entrevista ao Bloomberg.

A vulnerabilidade é exclusiva para modelos Tesla específicos – Bloomberg destacou o modelo 3 e Modelo Y.

Sultão Qasim Khan
Sultão Qasim Khan

Deixe-me lembrá-lo que escrevemos isso Pesquisadores fizeram o piloto automático da Tesla funcionar sem motorista, e também isso Adolescente obtém acesso remoto a 25 Carros Tesla.

Ainda não está claro se a vulnerabilidade demonstrada pelo Sultão Qasim Khan foi usado para roubar carros elétricos no passado.

De acordo com o Sultão Qasim Khan, para corrigir esse bug, a montadora precisará trocar seus equipamentos e trocar o sistema de entrada sem chave. Khan disse que informou Tesla sobre a vulnerabilidade, mas os representantes da empresa, em sua resposta ao especialista, consideraram o problema não significativo o suficiente para fazer as alterações de hardware necessárias.

A conexão entre o smartphone ou chaveiro e o carro é estabelecida usando Bluetooth Low Energy (BLE) tecnologia. De acordo com Khan, este protocolo foi usado por hackers no passado para obter acesso a telefones e laptops. A vulnerabilidade mostra que os hackers podem explorar facilmente dispositivos domésticos inteligentes e até carros.

Felizmente, Tesla tem “PIN para dirigir,”uma fechadura de ignição protegida por senha que pode proteger o carro contra ladrões. No entanto, não se sabe quantos proprietários de carros elétricos usam esse recurso.

Fechaduras inteligentes Kwikset Corporação. Kevos que usam sistemas sem chave com telefones iPhone ou Android são afetados pelo mesmo problema.O Sultão Qasim Khan também disse.

Kwikset, por sua parte, disse que os clientes que usam um iPhone para acessar o bloqueio podem ativar a autenticação de dois fatores no aplicativo de bloqueio. Um porta-voz da Kwikset também acrescentou que os bloqueios controlados pelo iPhone têm um tempo limite de 30 segundos para ajudar a proteger contra intrusões.. Kwikset atualizará seu aplicativo Android “durante o verão,” a empresa disse.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *