Um conjunto de pesquisadores do grupo de Segurança de Computador e Criptografia Industrial (Cosic), da Universidade KU Leuven, na Bélgica, conseguiram hackear o sistema de um Tesla Model X.
Um vídeo foi produzido pela equipe que conseguiu abrir as portas do carro em apenas dois minutos, simulando uma situação de roubo. Na ocasião, os pesquisadores invadiram uma brecha na comunicação entre o Bluetooth e a chave digital do veículo.
Para o procedimento, dois artefatos foram utilizados. Um Raspberry Pi, que é uma unidade de controle do motor, e uma nova chave. Segundo a equipe de pesquisa, os materiais foram comprados em torno de US$ 200.
Falha envolve chave digital do veículo
O procedimento foi executado a partir de uma modificação na Raspberry Pi, esta que faz a chave eletrônica entender que é parte do veículo da unidade de controle. Após isso, o dispositivo consegue emparelhar ao sistema.
Já dentro das configurações, o “hacker” conseguiu enviar um firmware malicioso para a chave por meio do Bluetooth. Assim, as portas do carro puderam ser abertas. Lennert Wouters, doutorando no Cosic, afirmou que devido à esta falta de proteção a chave sem fio pôde ser controlada totalmente.
Depois da descoberta, os pesquisadores enviaram as suas colocações ao CEO da Tesla, Elon Musk. De acordo com a empresa de carros tecnológicos, o erro foi corrigido em agosto através de uma atualização “over-the-air” em todos os automóveis Model X.
Invasões já atingiram a Tesla, mas nunca maliciosamente
Os carros da Tesla são constantemente alvos de tentativas de hacker, principalmente por possuírem chaves virtuais. Inclusive, algumas das tentativas já deram certo, como a dos estudantes da KU Leuven.
Em 2017, Jason Hughes hackeou os sistemas de carregamento e de peças da Tesla, assim como a Mothership, conhecida como o “servidor mestre”, sendo o central de informações de todos os carros da marca. Dessa maneira, por pouco Hughes quase controlou todos os automóveis da Tesla, mas avisou a empresa de Musk.
Após algumas situações, Elon Musk ressaltou que se compromete com a segurança dos Teslas, e que a companhia esteve atrasada na autenticação de dois fatores, recurso que foi recentemente adicionado.