Elon Musk precisa parar de fumar maconha, e com urgência. Ou pode continuar a fumar o beck, mas não mistura com LSD e diminui as quantidades. Sério, eu não me importo com o que ele bebe ou fuma. Até porque não vale muito a pena criticar aquele que é o segundo homem mais rico do mundo (no momento em que eu estou redigindo este post).
Os carros Tesla são os mais avançados do mercado, com elevada conectividade e várias atualizações de software que entregam novas características para o veículo. Porém, um carro conectado o tempo todo está mais exposto aos hackers, e o Tesla Model X não é uma exceção neste aspecto.
Um investigador de segurança descobriu uma falha que permite a regravação do firmware dos chaveiros do Tesla Model X, permitindo assim que o software seja pirateado para fins pouco lícitos. Se o ataque for bem sucedido, o ciber delinquente habilidoso nos paranauês tecnológicos pode simplesmente roubar o carro e assumir o seu controle por completo. Basta que o veículo esteja com o seu software desatualizado.
Qualquer coisa que tem software nesse mundo pode ser hackeada
A boa notícia sobre essa falha de segurança no software da Tesla é que a atualização que corrige o problema já está disponível para os usuários. Mesmo assim, com um investimento mínimo, é possível burlar a função de segurança criptográfica melhorada do Tesla Model X, podendo assim desbloquear o sistema de entrada no carro, e sem precisar das chaves do veículo para isso.
Apesar do ataque exigir alguns minutos do ladrão para ser executado, o equipamento para realizar o hack não é muito caro, o que torna o truque relativamente acessível para um grande grupo de usuários.
Como informei antes, a Tesla já corrigiu o problema, pois foi alertada sobre a falha em agosto de 2020. O parche de segurança pertinente para os carros da empresa (incluindo o Model X, obviamente) já está disponível, o que faz com que a informação sobre o problema se torne pública sem maiores danos para a empresa e para os proprietários dos veículos afetados pela falha. Todo o processo de hack do veículo é explicado no vídeo disponível no final deste post.
Para provar que é possível piratear o veículo (ou o seu chaveiro, se você preferir ver as coisas desse modo), o vídeo mostra o uso de um kit de hardware que custa aproximadamente US$ 300 que é colocado em uma mochila. O kit inclui uma Raspberry Pi e um módulo de controle BCM, que pode ser encontrado com facilidade no eBay.
É o BCM que habilita os exploits, atuando como uma “peça confiável” de hardware, já que é um item da própria Tesla. Assim, é possível realizar uma série de mudanças diferentes na segurança do veículo. Por conta disso, qualquer pessoa pode “sequestrar” a conexão de rádio Bluetooth utilizada pelo chaveiro para abrir o veículo com uma simples aproximação de poucos metros do carro que é o alvo do furto.
Na prática, qualquer pessoa poderia criar uma chave eletrônica para o Tesla Model X conhecendo apenas os cinco últimos dígitos do código do veículo, disponível no para-brisas dos carros. Basta ficar em uma posição próxima o suficiente do veículo por 90 segundos. Este é o tempo necessário para clonar a chave eletrônica do carro.
E eis aqui um bom motivo para Elon Musk parar de fumar maconha com LSD todos os dias. E um bom motivo para você economizar uma grana ao evitar investir o seu dinheiro na compra de um Tesla Model X.
Via Car and Driver