Um jovem hacker de apenas 19 anos foi capaz de encontrar uma falha em um sistema de carros elétricos da Tesla. O jovem conseguia abrir portas e até mesmo monitorar câmeras de 25 veículos em 13 países distintos
Um erro no software dos carros elétricos da Tesla permitiu que o jovem hacker David Colombo, de 19 anos, tivesse o controle de mais de 25 carros elétricos da marca em 13 países distintos, conseguindo não apenas ligá-los de forma remota, como também espiar seus condutores. O hacker vive na Alemanha e compartilhou em seu Twitter o que conseguiu fazer.
Leia outras notícias relacionadas
Hacker culpa proprietários de Tesla pela vulnerabilidade
No tweet, o jovem hacker culpa os proprietários dos carros elétricos pela vulnerabilidade do sistema e não a montadora Tesla, fundada por Elon Musk. De acordo o jornal Daily Mail, esta falha permitia que David pudesse destrancar janelas e portas, desativar os sistemas de segurança, ligar os veículos e ainda utilizar as câmeras internas dos modelos da Tesla.
O hacker afirmou ao jornal britânico que não é uma vulnerabilidade na infraestrutura da montadora, mas sim gerada pelos proprietários dos carros elétricos, confirmando que é um software de terceiros que está com defeito.
- Cuidado, Elon Musk! Um dos projetos mais audaciosos da Tesla pode estar em risco devido a possíveis ações de Trump
- Saiba o único recorde da Tesla que Elon Musk quer que você não saiba
- Luxo abandonado: Bugatti Veyron de US$ 2,6 milhões fica esquecido por 10 anos após prisão do dono russo
- Grave! Caminhoneiro é condenado à prisão após despejar ilegalmente 19 mil litros de óleo diesel no chão, causando danos graves ao meio ambiente
David destacou que está entrando em contato com a equipe de segurança de produtos da montadora, de forma que os donos dos veículos sejam notificados do defeito e que o mesmo seja corrigido.
Jovem dá detalhes do que conseguia fazer com os carros elétricos
David diz que era possível consultar a localização exata dos carros elétricos da Tesla, observar se um condutor está presente no veículo e assim por diante. A lista é longa, podendo também, de forma remota, enganar os proprietários dos veículos afetados colocando para tocar “Rick Astley” no Youtube do seu Tesla, por exemplo.
Sem revelar os motivos ou detalhes da vulnerabilidade, o hacker deixou claro que não tem a capacidade de intervir na aceleração, direção ou freios dos carros elétricos. Entretanto, relata que isso poderia vir a acontecer de forma potencial.
No dia 11, o jovem entrou em contato com a empresa, que informou estar investigando o caso. Vale lembrar que falhas como essa podem render até US$ 15 mil aos hackers. A Tesla mantém um programa de recompensa para aqueles que descobrem erros em seus sistemas por meio do Bugcrowd, uma plataforma de recompensas e de divulgação de vulnerabilidade.
Tesla já foi invadida antes
Em 2020, uma equipe de pesquisadores do grupo Cosic, da Universidade KU Leuven, na Bélgica, conseguiu hackear e roubar um Tesla Model X em apenas dois minutos. No ataque, os pesquisadores exploraram a vulnerabilidade na comunicação Bluetooth entre a chave eletrônica e seu veículo.
O equipamento necessário foi uma nova chave e um Raspberry Pi, uma unidade controle do motor, que juntas custaram US$ 200. Agentes mal intencionados tinham a capacidade de modificar a unidade de controle antiga para enganar a chave eletrônica da vítima, fazendo acreditar que ela pertencia ao seu veículo. Depois, bastava enviar uma atualização de firmware malicioso para a chave por meio do protocolo BLE.