Este hacker revelou uma nova maneira de roubar um Tesla Model Y

Com base em um hack recente da Tesla, talvez seja hora de atualizar sua bolsa, carteira e proteção de chave.


WANG ZHAO/Contribuinte/Getty Images

Em agosto, Josep Pi Rodriguez, “hacker ético” e consultor sênior de segurança da IOActive, publicou um white paper sobre como hackear um Model Ycomo mostrado em A beira.

O artigo mostrou como duas pessoas podem usar dois dispositivos, incluindo um Proxmark RDV4 (que você pode obter conectados por US $ 340, mas existem versões significativamente mais baratas em sites como Amazon que você pode usar, disse Rodriguez) para invadir um Tesla Model Y.

Rodriguez, que está sediado em Madri, disse Empreendedor que este hack de carro é inovador em comparação com hacks anteriores, porque usar um Proxmark – algo que qualquer um pode comprar online e usar desde que tenha as habilidades de codificação para escrever seu próprio firmware – é novo, disse ele.

“Este é o primeiro ataque de retransmissão NFC em funcionamento contra um Tesla Model Y”, disse ele.

“Este dispositivo nunca foi usado, pelo menos em público, para esse tipo de ataque”, acrescentou Rodriguez.

Mas o hack não tem implicações apenas para os proprietários de Tesla.

Ele revela novas vulnerabilidades – e destaca as antigas – para uma série de outras chaves de carro, cartões ou chaveiros e cartões tap-to-pay que usam NFC ou Near Field Communication, diz Sanjay Deo, presidente do Levan Center of Innovation Cybersecurity Advisory Conselho e Presidente da Segurança 24by7.

“Acho que todos deveriam entender este documento e entender os riscos”, disse Deo. Empreendedor.

Como aconteceu o hack do Tesla Model Y

O white paper de pesquisa de Rodriguez descreve como duas pessoas poderiam hackear um Tesla Model Y.

Para o fundo, um chaveiro Tesla, chave de cartão ou aplicativo de telefone (como muitos outros desbloqueadores de carros digitais) conversa com o carro para confirmar que a chave colocada nas proximidades é a que deveria desbloquear o carro. .

Rodriguez mostrou como os hackers podem interceptar essa conversa sobre a chave do carro.

Primeiro, uma pessoa pegaria o dispositivo Proxmark, que é basicamente um transmissor e identificador de rádio, e se aproximaria do Tesla de alguém.

Em seguida, outra pessoa se aproxima do cartão-chave do proprietário ou do aplicativo de telefone com qualquer dispositivo habilitado para NFC (mesmo que seja apenas um smartphone). Como The Verge aponta, isso pode acontecer quando você está se movendo para fora ou na fila para tomar um café ou em uma mesa para comer.

Os dois dispositivos, usando WiFi ou Bluetooth, podem transmitir a conversa que a chave Tesla normalmente teria com o carro, para o carro, para que a porta seja aberta.

No artigo, Rodriguez demonstrou isso a curta distância, mas especulou que poderia ser feito a longa distância.

Você pode estar viajando e alguém pode se aproximar de você com o dispositivo e desbloquear seu carro no aeroporto de Miami, por exemplo, disse Deo.

“[You] Eu nem saberia que o carro não estava lá”, disse ele. “É um hack bastante sofisticado.”

É por isso que esse ataque é preocupante, embora os hacks de NFC fossem anteriormente uma preocupação na indústria automotiva, observou o jornal.

“Está se tornando um ataque NFC único, e é por isso que está recebendo tanta atenção”, disse Deo. “Se você pudesse fazer isso na Tesla, poderia fazê-lo em outros carros que possuem esse protocolo NFC”.

Quanto à condução do carro, Rodriguez disse ao The Verge que os hackers teriam que passar pelo processo uma segunda vez para criar outra chave para reiniciar o carro (ou apenas vender as peças do carro).

Como se proteger

Ter seus cartões escaneados em público há muito tempo é um risco, disse Deo (embora não seja tão caro-eficaz ou fácil como simplesmente roubá-los online). Rodriguez tinha recomendações de como a Tesla poderia resolver o problema. Para o consumidor em geral, pode se resumir a uma coisa importante: material de bloqueio de RFID, aconselhou Deo.

Este revestimento impediria que scanners de diferentes tipos digitalizassem sua chave Tesla ou cartões de crédito comuns. Os consumidores também podem impedir que o carro seja levado, pelo menos, ativando o código PIN para dirigir em seus Teslas, disse Rodriguez. (Embora muitos carros não tenham essa opção, ele disse ao The Verge).

Você também pode obter capas de telefone com bloqueio de RFID, acrescentou.

A Tesla não respondeu imediatamente Empreendedor pedido de comentário.

Rodriguez divulgou a vulnerabilidade para a empresa e disse que a Tesla disse que o recurso PIN a corrigiria. Ele disse ao The Verge que achava que a Tesla havia “minimizado” o risco, escreveu o canal.

“Esse recurso é opcional e os proprietários de Tesla que não sabem desses problemas podem não estar usando”, escreveu Rodriguez no post.

Leave a Reply

Your email address will not be published.