Navegar

Elon Musk confirma projeto de proteção anti-hacker para carros da Tesla

  • Davey Winder
19 de agosto de 2020
Getty Images

Após algumas falhas no sistema de segurança, Elon Musk se pronunciou e pediu desculpas

Não há dúvida de que a Tesla impulsionou o movimento em direção aos veículos elétricos, com Elon Musk na liderança da nova tendência. A montadora tem um bom histórico de inovação no sistema de segurança, desenvolvendo carros de vários modelos difíceis de roubar e mais difíceis ainda de hackear.

No entanto, o sistema tem falhas. Pesquisadores da McAfee, por meio de um experimento simples, enganaram as câmeras externas de dois veículos da Tesla, fazendo-os acelerar bem acima do limite de velocidade. Com uma fita isolante, os pesquisadores manipularam o sistema sobre a margem de velocidade de 35 milhas por hora para 85 milhas por hora (56 km/h ficaram parecendo 137 km/h).

LEIA MAIS: Os 13 carros de luxo mais vendidos no primeiro semestre de 2020 no Brasil

Há alguns anos, foi descoberto que hackers conseguiam clonar a chave eletrônica do Tesla Model S e roubar o veículo sem ter contato direto com o dono, em função de uma vulnerabilidade de segurança na criptografia usada nas chaves.

Os modelos foram consertados e revisados em 2019 e, segundo a Tesla, “embora nada seja suficiente para impedir todos os roubos de veículos, tinha implementado vários aprimoramentos de segurança, como PIN para dirigir, o que torna os roubos menos prováveis”.

Um desses recursos, no entanto, mostrou-se falho, e recentemente Elon Musk se pronunciou e se desculpou por estar “vergonhosamente atrasado”, como aponta um relatório do “Tech Crunch”.

Mas qual seria a atualização de segurança que poderia tornar um Tesla mais difícil de hackear e que não estaria tão atrasado na proteção contra roubo de veículos? A resposta é autenticação de dois fatores, ou 2FA.

Quando questionado no Twitter sobre quando o 2FA chegaria ao aplicativo Tesla, Musk respondeu: “Desculpe, mas está vergonhosamente atrasado. A autenticação de dois fatores via SMS ou aplicativo está passando, agora, pela validação final”. Musk vem prometendo 2FA para o aplicativo há mais de um ano.

VEJA TAMBÉM: Os segredos “sujos” dos veículos elétricos limpos

A segurança vem em camadas no sistema de entrada sem chave, e uma das melhores estratégias que se pode adicionar a qualquer aplicativo, site ou serviço, é o 2FA, pois ele protege os usuários contra hackers que têm acesso a informações de usuário e senha. É comum pessoas utilizarem senhas fracas ou compartilhadas entre serviços, o que dá brecha para ataques de preenchimento de informações se apenas um site for violado.

No entanto, no método 2FA, mesmo se alguém tiver acesso ao nome de usuário e senha, será preciso ainda inserir um código de autenticação. Sem esse código, fornecido por um aplicativo, chave de proteção ou SMS, o login irá falhar.

O 2FA é a chave anti-hacker da Tesla

Dado que o aplicativo da Tesla pode ser usado como chave para alguns modelos, a falta do 2FA é uma falha grave.

Além disso, a autenticação “via SMS ou aplicativo”, como apontado por Musk, é considerada um método vulnerável, uma vez que o serviço de texto é um mecanismo fraco de entrega de códigos de autenticação e deve ser evitado. Por fim, Musk não mencionou o uso de uma chave de segurança em hardware para autenticação.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Participe do canal Forbes Saúde Mental, no Telegram, e tire suas dúvidas.

Baixe o app da Forbes Brasil na Play Store e na App Store.

Tenha também a Forbes no Google Notícias.

Aplicativoautenticaçãocarrocarro elétricochavecibercrimecrimeeletrônicoElon MuskFORBESHackerhardwareloginnegóciosSegurançasenhaTecnologiateslaTesla Model S
Posts relacionados
  1. Além da Apple: veja os destaques da reunião anual da Berkshire Hathaway
  2. Mercado passa a ver no Focus corte de 0,25 p.p. da Selic nesta semana
  3. Indicador antecedente de emprego tem em abril nível mais alto em 1 ano e meio