Ataque permite que carro da Tesla seja roubado em segundos

Uma nova falha de segurança foi relatada em veículos da Tesla, permitindo que um carro seja aberto, ligado e roubado em questão de segundos. A exploração envolve a transferência de sinais NFC entre dispositivos usados pelo dono original e também por uma dupla de bandidos, demonstrada em um Model Y da marca.

• Furto de carros “sem chave” está se tornando comum no Brasil
• Indústrias de carros viram alvo de ataques cibernéticos e roubo de dados

A ideia chega a ser simples, apesar de envolver tecnologia e, principalmente, circundar os obstáculos firmados pela montadora no uso de chaves digitais. De acordo com o especialista em segurança Josep Pi Rodriguez, da firma IO Active, que exibiu a prova de conceito, basta que um ladrão esteja próximo ao carro e, outro, ao lado da vítima, para que a transferência de sinais aconteça e o carro possa ser destravado.

Como forma de evitar golpes desse tipo, a Tesla usa um sistema de desafios em suas chaves digitais — quando detecta a aproximação de uma, o carro envia um sinal desse tipo, que se for respondido da maneira correta pelo dispositivo, libera as portas e permite o uso do veículo. Entra em cena, então, um transmissor que usa Wi-Fi ou Bluetooth para enviar esse dado a um celular de posse de outro bandido, que por sua vez, usa um receptor NFC para capturar o que é emitido pela chave da vítima e mandado de volta ao comparsa.

Segundo Rodriguez, basta que os elementos estejam a cinco centímetros de um Tesla Model Y ou da chave correspondente para que a exploração funcione. É um cenário possível, por exemplo, na fila de um supermercado ou café, onde o carro fica estacionado em um local à frente do estabelecimento e os bandidos podem se aproveitar da movimentação de pessoas para realizar a transmissão dos sinais sem serem notados.

A prova de conceito também utilizou dispositivos que podem ser adquiridos por qualquer pessoa, como um minicomputador Raspberry Pi e um transmissor Proxmark RDV4.0, popular na comunidade de segurança digital. Em caso de dificuldades, também é possível enviar um sinal para o carro de que a chave precisa de mais algum tempo para produzir a resposta do desafio, sem que uma nova transmissão inicial seja necessária.

Ataque ressalta brechas na segurança de carros da Tesla

Na visão de Rodriguez, ataques desse tipo se tornaram possíveis graças a mudanças no funcionamento do Model Y, que abriram mão da proteção em troca da praticidade em update liberado no ano passado. Antes da atualização, somente era possível dar partida em um veículo quando a chave NFC era colocada no painel do carro; agora, basta pressionar o pedal de freio duas vezes nos primeiros dois minutos após abrir o veículo para que o motor possa ser ativado.

Uma questão a ser considerada é que, no ataque apresentado pelo especialista, não seria possível ligar o motor novamente após o roubo do carro, caso o ladrão o desligue. Entretanto, esse impedimento poderia ser contornado com uma nova transmissão de dados, desta vez, para adicionar uma nova tag NFC ao veículo depois de ele ser aberto com as informações que pertencem ao dono original.

Por outro lado, a única maneira de os usuários do Tesla Model Y impedirem o roubo é usando um sistema de segurança que exige um PIN numérico antes da ativação do motor. Isso não impede que o carro seja aberto e se trata de uma opção que não vem ativada por padrão, entrando no caminho da citada praticidade no uso das chaves sem fio.

À Tesla, o especialista também recomenda uma redução no tempo de contato entre carro e chave para que a liberação aconteça ou maior incentivo ao uso de camadas de proteção pelos usuários. Entretanto, segundo Rodriguez, ao ser contatada para detalhamento da falha, a empresa minimizou o problema; publicamente, ela não se pronunciou sobre o assunto.

Fonte: IO Active