No entanto, o sistema tem falhas. Pesquisadores da McAfee, por meio de um experimento simples, enganaram as câmeras externas de dois veículos da Tesla, fazendo-os acelerar bem acima do limite de velocidade. Com uma fita isolante, os pesquisadores manipularam o sistema sobre a margem de velocidade de 35 milhas por hora para 85 milhas por hora (56 km/h ficaram parecendo 137 km/h).
LEIA MAIS: Os 13 carros de luxo mais vendidos no primeiro semestre de 2020 no Brasil
Os modelos foram consertados e revisados em 2019 e, segundo a Tesla, “embora nada seja suficiente para impedir todos os roubos de veículos, tinha implementado vários aprimoramentos de segurança, como PIN para dirigir, o que torna os roubos menos prováveis”.
Um desses recursos, no entanto, mostrou-se falho, e recentemente Elon Musk se pronunciou e se desculpou por estar “vergonhosamente atrasado”, como aponta um relatório do “Tech Crunch”.
Mas qual seria a atualização de segurança que poderia tornar um Tesla mais difícil de hackear e que não estaria tão atrasado na proteção contra roubo de veículos? A resposta é autenticação de dois fatores, ou 2FA.
VEJA TAMBÉM: Os segredos “sujos” dos veículos elétricos limpos
A segurança vem em camadas no sistema de entrada sem chave, e uma das melhores estratégias que se pode adicionar a qualquer aplicativo, site ou serviço, é o 2FA, pois ele protege os usuários contra hackers que têm acesso a informações de usuário e senha. É comum pessoas utilizarem senhas fracas ou compartilhadas entre serviços, o que dá brecha para ataques de preenchimento de informações se apenas um site for violado.
No entanto, no método 2FA, mesmo se alguém tiver acesso ao nome de usuário e senha, será preciso ainda inserir um código de autenticação. Sem esse código, fornecido por um aplicativo, chave de proteção ou SMS, o login irá falhar.
Dado que o aplicativo da Tesla pode ser usado como chave para alguns modelos, a falta do 2FA é uma falha grave.
Além disso, a autenticação “via SMS ou aplicativo”, como apontado por Musk, é considerada um método vulnerável, uma vez que o serviço de texto é um mecanismo fraco de entrega de códigos de autenticação e deve ser evitado. Por fim, Musk não mencionou o uso de uma chave de segurança em hardware para autenticação.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Participe do canal Forbes Saúde Mental, no Telegram, e tire suas dúvidas.
Baixe o app da Forbes Brasil na Play Store e na App Store.