Vulnerabilidades graves encontradas no Tesla Model X permitem que os cibercriminosos roubem o veículo em minutos. As falhas foram encontradas por pesquisadores do COSIC, grupo de pesquisa vinculado ao Imec e à Universidade Católica de Leuven, na Bélgica.
O Tesla Model X é um veículo elétrico lançado em 2015 que custa mais de US $ 100.000. Para abrir as portas, basta se aproximar do carro ou apertar um botão no controle remoto. O ataque explora duas vulnerabilidades no sistema que comunica o chaveiro – que usa a tecnologia Bluetooth de baixo consumo (BLE) – com o carro.
Neste vídeo, o pesquisador Lennert Wouters simula o ataque e ganha acesso ao veículo em minutos. Os pesquisadores contataram a Tesla sobre as vulnerabilidades encontradas em agosto deste ano. A empresa informou que lançou uma atualização de segurança, Qual a sua incorporação com todos os Model Xs vendidos é incerta e pode levar até um mês.
“Usando uma Unidade de Controle Eletrônico (ECU) modificada, obtida de um Tesla Model X de resgate, fomos capazes de forçar remotamente (até 5m de distância) o chaveiro para se comunicar como dispositivos Bluetooth (BLE) conectáveis de baixo consumo … A interface deste dispositivo BLE permite atualizações remotas de software … ”, diz Lennert Wouters.
“Como este mecanismo de atualização não estava adequadamente protegido, conseguimos comprometer um chaveiro sem fio e assumir o controle total sobre ele… Podemos emparelhar um chaveiro modificado com o carro, nos dando acesso permanente e a possibilidade de dar partida no carro”, explica o pesquisador.
Passo a passo
“Podemos roubar um veículo Tesla Model X primeiro, aproximando-nos do chaveiro da vítima em cerca de 5 metros para acordar o chaveiro. Então, podemos enviar nosso próprio software para o chaveiro para obter controle total sobre ele. Este processo leva 1,5 minutos, mas pode ser facilmente realizado em um intervalo de mais de 30 metros”.
“Depois de comprometer o chaveiro, podemos obter comandos válidos que nos permitirão destravar o veículo alvo. Após nos aproximarmos do veículo e destrancá-lo, podemos acessar o conector de diagnóstico dentro do veículo ”.
“Ao conectar ao conector de diagnóstico, podemos emparelhar um chaveiro modificado com o carro. O novo chaveiro emparelhado nos permite dar partida e dar a partida no carro. Explorando essas duas vulnerabilidades no sistema de entrada sem chave Tesla Model X, podemos roubar o carro em minutos ”, explica Benedikt Gierlichs, também pesquisador da COSIC.
Fonte: COSIC.
Veja a postagem original em: https://thehack.com.br/ataque-bluetooth-permite-roubar-um-tesla-model-x-em-minutos/?rand=48873
