Não há dúvida de que a Tesla impulsionou o movimento em direção aos veículos elétricos, com Elon Musk na liderança da nova tendência. A montadora tem um bom histórico de inovação no sistema de segurança, desenvolvendo carros de vários modelos difíceis de roubar e mais difíceis ainda de hackear.
No entanto, o sistema tem falhas. Pesquisadores da McAfee, por meio de um experimento simples, enganaram as câmeras externas de dois veículos da Tesla, fazendo-os acelerar bem acima do limite de velocidade. Com uma fita isolante, os pesquisadores manipularam o sistema sobre a margem de velocidade de 35 milhas por hora para 85 milhas por hora (56 km/h ficaram parecendo 137 km/h).
LEIA MAIS: Os 13 carros de luxo mais vendidos no primeiro semestre de 2020 no Brasil
Há alguns anos, foi descoberto que hackers conseguiam clonar a chave eletrônica do Tesla Model S e roubar o veículo sem ter contato direto com o dono, em função de uma vulnerabilidade de segurança na criptografia usada nas chaves.
Os modelos foram consertados e revisados em 2019 e, segundo a Tesla, “embora nada seja suficiente para impedir todos os roubos de veículos, tinha implementado vários aprimoramentos de segurança, como PIN para dirigir, o que torna os roubos menos prováveis”.
Um desses recursos, no entanto, mostrou-se falho, e recentemente Elon Musk se pronunciou e se desculpou por estar “vergonhosamente atrasado”, como aponta um relatório do “Tech Crunch”.
Mas qual seria a atualização de segurança que poderia tornar um Tesla mais difícil de hackear e que não estaria tão atrasado na proteção contra roubo de veículos? A resposta é autenticação de dois fatores, ou 2FA.
Quando questionado no Twitter sobre quando o 2FA chegaria ao aplicativo Tesla, Musk respondeu: “Desculpe, mas está vergonhosamente atrasado. A autenticação de dois fatores via SMS ou aplicativo está passando, agora, pela validação final”. Musk vem prometendo 2FA para o aplicativo há mais de um ano.
VEJA TAMBÉM: Os segredos “sujos” dos veículos elétricos limpos
A segurança vem em camadas no sistema de entrada sem chave, e uma das melhores estratégias que se pode adicionar a qualquer aplicativo, site ou serviço, é o 2FA, pois ele protege os usuários contra hackers que têm acesso a informações de usuário e senha. É comum pessoas utilizarem senhas fracas ou compartilhadas entre serviços, o que dá brecha para ataques de preenchimento de informações se apenas um site for violado.
No entanto, no método 2FA, mesmo se alguém tiver acesso ao nome de usuário e senha, será preciso ainda inserir um código de autenticação. Sem esse código, fornecido por um aplicativo, chave de proteção ou SMS, o login irá falhar.
O 2FA é a chave anti-hacker da Tesla
Dado que o aplicativo da Tesla pode ser usado como chave para alguns modelos, a falta do 2FA é uma falha grave.
Além disso, a autenticação “via SMS ou aplicativo”, como apontado por Musk, é considerada um método vulnerável, uma vez que o serviço de texto é um mecanismo fraco de entrega de códigos de autenticação e deve ser evitado. Por fim, Musk não mencionou o uso de uma chave de segurança em hardware para autenticação.
Siga FORBES Brasil nas redes sociais:
Facebook
Twitter
Instagram
YouTube
LinkedIn
Participe do canal Forbes Saúde Mental, no Telegram, e tire suas dúvidas.
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.