Um jovem hacker de apenas 19 anos foi capaz de encontrar uma falha em um sistema de carros elétricos da Tesla. O jovem conseguia abrir portas e até mesmo monitorar câmeras de 25 veículos em 13 países distintos
Um erro no software dos carros elétricos da Tesla permitiu que o jovem hacker David Colombo, de 19 anos, tivesse o controle de mais de 25 carros elétricos da marca em 13 países distintos, conseguindo não apenas ligá-los de forma remota, como também espiar seus condutores. O hacker vive na Alemanha e compartilhou em seu Twitter o que conseguiu fazer.
Leia outras notícias relacionadas
Hacker culpa proprietários de Tesla pela vulnerabilidade
No tweet, o jovem hacker culpa os proprietários dos carros elétricos pela vulnerabilidade do sistema e não a montadora Tesla, fundada por Elon Musk. De acordo o jornal Daily Mail, esta falha permitia que David pudesse destrancar janelas e portas, desativar os sistemas de segurança, ligar os veículos e ainda utilizar as câmeras internas dos modelos da Tesla.
O hacker afirmou ao jornal britânico que não é uma vulnerabilidade na infraestrutura da montadora, mas sim gerada pelos proprietários dos carros elétricos, confirmando que é um software de terceiros que está com defeito.
- Procurando um carro bom, bonito e econômico? Com consumo de até 16,6 km/L, motor 1.2, 90 cv e porta-malas de 300 litros, esse carro da Citroën é super econômico, espaço e sua manutenção não é cara de manter!
- Flagra: GAC GS3 Emzoom chega ao Brasil com 152 cavalos, 6 airbags e R$ 5,8 bilhões em investimentos para enfrentar VW T-Cross e Hyundai Creta
- China em peso! GAC Aion Y Plus chega ao Brasil: SUV elétrico com 204 cv e 500 km de autonomia; sedã Aion ES também surpreende com 4,81 metros
- Custando menos de R$ 26 mil, carro popular da Fiat desbanca modelos atuais no mercado de hatches premium com consumo de 12,4 km/l
David destacou que está entrando em contato com a equipe de segurança de produtos da montadora, de forma que os donos dos veículos sejam notificados do defeito e que o mesmo seja corrigido.
Jovem dá detalhes do que conseguia fazer com os carros elétricos
David diz que era possível consultar a localização exata dos carros elétricos da Tesla, observar se um condutor está presente no veículo e assim por diante. A lista é longa, podendo também, de forma remota, enganar os proprietários dos veículos afetados colocando para tocar “Rick Astley” no Youtube do seu Tesla, por exemplo.
Sem revelar os motivos ou detalhes da vulnerabilidade, o hacker deixou claro que não tem a capacidade de intervir na aceleração, direção ou freios dos carros elétricos. Entretanto, relata que isso poderia vir a acontecer de forma potencial.
No dia 11, o jovem entrou em contato com a empresa, que informou estar investigando o caso. Vale lembrar que falhas como essa podem render até US$ 15 mil aos hackers. A Tesla mantém um programa de recompensa para aqueles que descobrem erros em seus sistemas por meio do Bugcrowd, uma plataforma de recompensas e de divulgação de vulnerabilidade.
Tesla já foi invadida antes
Em 2020, uma equipe de pesquisadores do grupo Cosic, da Universidade KU Leuven, na Bélgica, conseguiu hackear e roubar um Tesla Model X em apenas dois minutos. No ataque, os pesquisadores exploraram a vulnerabilidade na comunicação Bluetooth entre a chave eletrônica e seu veículo.
O equipamento necessário foi uma nova chave e um Raspberry Pi, uma unidade controle do motor, que juntas custaram US$ 200. Agentes mal intencionados tinham a capacidade de modificar a unidade de controle antiga para enganar a chave eletrônica da vítima, fazendo acreditar que ela pertencia ao seu veículo. Depois, bastava enviar uma atualização de firmware malicioso para a chave por meio do protocolo BLE.