Anúncios
Uma nova vulnerabilidade foi relatada em veículos da Tesla que permite que o carro seja desbloqueado, ligado e roubado em segundos.
Essa exploração envolve a transmissão de sinais NFC entre dispositivos usados pelo proprietário original e entre os fraudadores descritos no Modelo Y.
Apesar de envolver tecnologia, a ideia é muito simples e basicamente estamos contornando as barreiras ao uso das chaves digitais do fabricante do carro.
Segundo Josep Pi Rodriguez, especialista em segurança da IO Active que mostrou a prova de conceito.
Basta que um ladrão esteja próximo ao veículo e outro próximo à vítima para que os sinais e o carro aconteçam. pode ser aberto.
Anúncios
Para evitar tais golpes, a Tesla utiliza um sistema de sondagem em suas chaves digitais – quando detecta a presença de alguém.
O veículo envia tal sinal e destrava as portas caso o aparelho responda corretamente.
E permite o uso do veículo. Em seguida vem um transmissor que envia os dados via Wi-Fi ou Bluetooth para um celular em poder de outro fraudador.
Que usa um receptor NFC para capturar os dados enviados pela chave da vítima e recuperar o parceiro.
De acordo com Rodriguez, os elementos devem estar a cinco centímetros de distância do Tesla Model Y ou um interruptor semelhante para reconhecimento.
Um cenário possível é, por exemplo, que um carro esteja estacionado em frente a um local de trabalho enquanto está na fila de um supermercado.
Ou um café, e os ladrões aproveitam os movimentos das pessoas para enviar sinais sem serem notados.
A prova também utilizou equipamentos que qualquer um pode comprar, como um minicomputador Raspberry Pi e o transmissor Proxmark RDV4.
0 popular na comunidade de segurança digital.
Nas dificuldades, também é possível enviar um sinal ao carro de que a chave precisa de mais tempo para enfrentar o desafio sem uma nova primeira marcha.
O ataque destaca as deficiências de segurança dos carros da Tesla
De acordo com Rodriguez, tais ataques se tornaram possíveis por causa de mudanças na forma como o Model Y funciona.
Que abandonou a segurança em troca de praticidade em uma atualização lançada no ano passado.
Antes da atualização, só era possível dar partida no veículo quando a chave NFC era colocada no painel do veículo;
Agora, para ligar o motor, basta pressionar o pedal do freio duas vezes nos primeiros dois minutos após a partida do veículo.
Uma coisa a notar é que no ataque apresentado pelo perito, o ladrão para o carro, ele não pode ligar o motor depois de roubar.
No entanto, este obstáculo pode ser superado com uma nova transferência de dados.
Desta vez uma nova etiqueta NFC pode ser adicionada após o desbloqueio do veículo com as informações do primeiro proprietário.
Por outro lado, a única maneira de os proprietários do Tesla Model Y impedirem o roubo é usar um sistema de segurança que exige um código PIN numérico antes de ligar o motor.
Isso não impede que o carro seja destrancado e é uma opção que não está habilitada por padrão e impede a conveniência de usar a chave sem fio mencionada acima.
A especialista Tesla também recomenda reduzir o tempo de contato entre o carro e a chave ou incentivar os usuários a usar camadas de proteção em caso de liberação.
Mas Rodriguez disse que a empresa minimizou o problema quando ele a contatou sobre os detalhes do erro. Ele não comentou publicamente sobre o assunto.
*Fonte de pesquisa: Canaltech
