Um grupo de investigadores da Universidade de Leuven, na Bélgica, revelou ter descoberto vulnerabilidades no sistema do Tesla Model X que permitia aos atacantes terem total controlo da viatura em apenas alguns minutos.
A falha permitia que os atacantes tomassem total controlo da chave da viatura, bem como do sistema desta através do uso de software desenhado especificamente para a tarefa de comprometer o chip BLE. Uma vez comprometida a chave, os atacantes passam a ter controlo dos códigos necessários para desbloquearem a viatura a qualquer momento.
Uma vez com a viatura desbloqueado e acessível, os atacantes podem então tomar controlo do mesmo através do sistema de diagnóstico, usado normalmente apenas pelos funcionários da Tesla para analisar problemas ou o estado do veiculo - e o que é consideravelmente simples de ser feito tendo acesso ao interior.
Para explorar com sucesso a falha, os atacantes apenas necessitam de estar a alguns metros da viatura para recolher a informação, bem como das chaves usadas pela mesma. A partir dai é uma questão de injetar o software necessário para explorar a falha e ter acesso à interface de diagnóstico.
A falha foi reportada para a Tesla em Agosto de 2020, sendo que a empresa já terá começado a lançar uma atualização para todas as viaturas com o objetivo de corrigir a mesma. Além disso, a equipa responsável por descobrir a falha publicou ainda um pequeno vídeo onde demonstra o funcionamento da mesma e como todo o processo é realizado.
Os detalhes concretos da falha não foram, para já, revelados.
Nenhum comentário
Seja o primeiro!