Equipados com um drone, hackers abrem as portas de um carro da Tesla remotamente

Acessibilidade

Reprodução/Forbes

Hackers conseguiram abrir as portas de um carro Tesla remotamente usando um drone que carregava um dongle com wi-fi

Hackear carros a partir dos céus pode soar como algo saído do filme “Velozes e Furiosos”, mas pesquisadores mostraram que isso está muito perto de se transformar em realidade.

Eles conseguiram abrir as portas de um Tesla remotamente usando um drone que carregava um dongle com wi-fi. Os bugs que permitiam esse tipo de invasão foram corrigidos em outubro do ano passado, o que significa que ela não deveria ser possível atualmente. Mas os hackers do bem – Ralf-Philipp Weinmann, CEO da Kunnamon, e Benedikt Schmotzle, da Comsecuris – exibiram suas façanhas hoje (29), na conferência CanSecWest, sem a interação de ninguém dentro do carro.

A operação pode significar um perigo real. Hackers do mal poderiam usar as falhas para “comprometer carros estacionados e controlar seus sistemas de infoentretenimento por wifi”, disseram os especialistas. “Seria possível para um invasor destravar as portas e o porta-malas, mudar as posições dos bancos e fazer tudo o que o motorista poderia fazer pelos botões do console. No entanto, este ataque não cede o controle da direção do carro.”

Os ataques tinham como alvo um componente chamado ConnMan, acessível por wi-fi e usado para gerenciar conexões de rede. Duas falhas no ConnMan permitiram que Weinmann e Schmotzle pudessem executar comandos no sistema de infoentretenimento no Tesla que, procurada, não quis se manifestar.

Eles poderiam ter feito pior, escrevendo códigos para o sistema. Weinmann alertou que o ataque poderia ter sido “manipulável” e “transformado em arma” ao adicionar um exploit que permitiria que eles criassem um firmware wi-fi inteiramente novo no automóvel, “convertendo-o em um ponto de acesso que poderia ser usado para explorar outros veículos da montadora, chegando perto de carros de potenciais vítimas”. Os pesquisadores, no entanto, optaram por não criar o wormable – termo utilizado para vulnerabilidades que podem ser exploradas para que se repliquem entre diferentes máquinas com pouca ou nenhuma intervenção humana.

O componente vulnerável do ConnMan também é usado por outros carros, de acordo com Weinnman. “Acho que metade da indústria o utiliza”, disse Weinnman à Forbes. Ele descreveu um longo e frustrante processo de divulgação do problema. Weinnman e Schmotzle foram primeiro à Intel, a fabricante original do ConnMan, mas também procuraram a German Computer Emergency Response Team, que conduziu correções. No entanto, não está claro se todos os fabricantes de automóveis atualizaram seus carros para incluir o código corrigido.

Não é a primeira vez que a Tesla é alvo de pesquisadores hackers. Em 2020, especialistas em segurança da McAfee exibiram explorações que conseguiram fazer com que o recurso de direção autônoma do Tesla levasse o carro até 85 MPH em uma zona de 35 MPH. No mesmo ano, acadêmicos da Computer Security and Industrial Cryptography, da KU Leuven University, hackearam e roubaram um Tesla em dois minutos, graças a problemas no Bluetooth, usando US$ 200 em equipamentos.

A Tesla premia os hackers por seu trabalho de exposição dos problemas por meio do programa de recompensas da companhia. De acordo com Weinnman, a dupla já recebeu US $ 31.500 da montadora de carros elétricos de Elon Musk por suas descobertas.

Veja, no vídeo a seguir, o drone hackear um Tesla Model X a partir de DJI Mavic 2: