Pesquisadores da empresa de segurança chinesa Keen Lab afirmam que conseguiram hackear remotamente um Tesla Model S não modificado com o firmware mais recente instalado. Após a interação de um motorista com a Internet – no vídeo abaixo, era uma busca pela estação de recarga mais próxima – os pesquisadores conseguiram comprometer o sistema do computador de um Modelo S e enviar alguns comandos para seu barramento CAN.
Por exemplo, eles foram capazes de assumir tanto o sistema multimídia quanto os visores do painel, abrir o teto solar, ligar os indicadores de direção, mover o assento e abrir as portas sem usar uma chave. Além disso, eles conseguiram acionar os limpadores de para-brisa, dobrar o espelho lateral e abrir o porta-malas com o carro em movimento.
Finalmente, eles mostraram que um operador a cerca de 20 quilômetros de distância do carro era capaz de manipular os freios do veículo em movimento.
“Seguindo a prática global da indústria sobre ‘divulgação responsável’ de vulnerabilidades de segurança do produto, relatamos os detalhes técnicos de todas as vulnerabilidades descobertas na pesquisa para a Tesla”, disseram os pesquisadores. “As vulnerabilidades foram confirmadas pela Tesla Product Security Team.” Eles não divulgarão mais detalhes sobre as vulnerabilidades até que o Tesla conserte os problemas e aconselhe os proprietários do Tesla a atualizar o firmware dos carros para a versão mais recente.
Atualizar
A declaração da Tesla diz: “Em apenas 10 dias após o recebimento deste relatório, a Tesla já implantou uma atualização de software over-the-air (v7.1, 2.36.31) que aborda os possíveis problemas de segurança. O problema demonstrado só é acionado quando o navegador da web é usado e também exige que o carro esteja fisicamente próximo e conectado a um ponto de acesso wi-fi malicioso. Nossa estimativa realista é que o risco para nossos clientes era muito baixo, mas isso não nos impediu de responder rapidamente.
Nós nos envolvemos com a comunidade de pesquisa de segurança para testar a segurança de nossos produtos para que possamos corrigir vulnerabilidades em potencial antes que resultem em problemas para nossos clientes. Elogiamos a equipe de pesquisa por trás da demonstração de hoje e planejamos recompensá-los com nosso programa de recompensa por insetos, que foi criado para incentivar esse tipo de pesquisa. ”
Isso significa que as vulnerabilidades descobertas pelo Keen Lab já foram corrigidas. Enquanto isso, se você for o proprietário do carro de Tesla, é altamente recomendável que você atualize o firmware para a versão mais recente.
