Eles conseguiram abrir as portas de um Tesla remotamente usando um drone que carregava um dongle com wi-fi. Os bugs que permitiam esse tipo de invasão foram corrigidos em outubro do ano passado, o que significa que ela não deveria ser possível atualmente. Mas os hackers do bem – Ralf-Philipp Weinmann, CEO da Kunnamon, e Benedikt Schmotzle, da Comsecuris – exibiram suas façanhas hoje (29), na conferência CanSecWest, sem a interação de ninguém dentro do carro.
LEIA TAMBÉM: 6 casos em que a implementação da inteligência artificial foi um fiasco
Os ataques tinham como alvo um componente chamado ConnMan, acessível por wi-fi e usado para gerenciar conexões de rede. Duas falhas no ConnMan permitiram que Weinmann e Schmotzle pudessem executar comandos no sistema de infoentretenimento no Tesla que, procurada, não quis se manifestar.
Eles poderiam ter feito pior, escrevendo códigos para o sistema. Weinmann alertou que o ataque poderia ter sido “manipulável” e “transformado em arma” ao adicionar um exploit que permitiria que eles criassem um firmware wi-fi inteiramente novo no automóvel, “convertendo-o em um ponto de acesso que poderia ser usado para explorar outros veículos da montadora, chegando perto de carros de potenciais vítimas”. Os pesquisadores, no entanto, optaram por não criar o wormable – termo utilizado para vulnerabilidades que podem ser exploradas para que se repliquem entre diferentes máquinas com pouca ou nenhuma intervenção humana.
O componente vulnerável do ConnMan também é usado por outros carros, de acordo com Weinnman. “Acho que metade da indústria o utiliza”, disse Weinnman à Forbes. Ele descreveu um longo e frustrante processo de divulgação do problema. Weinnman e Schmotzle foram primeiro à Intel, a fabricante original do ConnMan, mas também procuraram a German Computer Emergency Response Team, que conduziu correções. No entanto, não está claro se todos os fabricantes de automóveis atualizaram seus carros para incluir o código corrigido.
A Tesla premia os hackers por seu trabalho de exposição dos problemas por meio do programa de recompensas da companhia. De acordo com Weinnman, a dupla já recebeu US $ 31.500 da montadora de carros elétricos de Elon Musk por suas descobertas.
Veja, no vídeo a seguir, o drone hackear um Tesla Model X a partir de DJI Mavic 2:
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.