Ataque via Bluetooth pode permitir roubo de carros da Tesla

O uso de tecnologias de autenticação via Bluetooth sofreu mais um revés significativo com a publicação de uma ferramenta que permite redirecionar o sinal usado para verificação, possibilitando o roubo de carros da Tesla e outros dispositivos que usem essa tecnologia. A ideia básica por trás da exploração está na retransmissão das informações necessárias para destravamento dos dispositivos a partir dos aparelhos efetivamente cadastrados pelo usuário.

• Furto de carros “sem chave” está se tornando comum no Brasil
• Ataques a carros inteligentes são “questão de tempo”, diz especialista

O conceito foi demonstrado pelos especialistas em segurança do NCC Group com um Tesla Model Y, de 2021. O veículo pode usar o celular do dono como chave, destrancando portas e ativando recursos quando ele se aproxima; entretanto, em vídeo, os especialistas demonstram como o aparelho, mesmo estando em um escritório, pode ser usado para fazer isso a partir da captura de seu sinal por um computador e retransmissão dele para outro, nas proximidades do carro.

De acordo com os responsáveis pela revelação, o problema tem implicações graves, com a distância mínima exigida possibilitando a realização de ataques sem que os donos percebam. Nos testes, por exemplo, os pesquisadores foram capazes de capturar o sinal Bluetooth de um iPhone a uma distância de sete metros, enquanto bastou que o computador recebendo a transmissão estivesse a três metros do veículo para que o desbloqueio acontecesse.

A vulnerabilidade no sistema Bluetooth de baixa energia também pode atingir computadores, portas automáticas, servidores e demais dispositivos que utilizem esse método para autenticação, sem que medidas conhecidas de proteção sejam efetivas. Devido à popularidade da tecnologia e sua ampla disseminação, o NCC Group aponta que até mesmo um esforço coordenado de atualização pode ser incrivelmente complexo, com demora até que todos os dispositivos deixem de estar vulneráveis.

Justamente por isso, os especialistas não divulgaram os detalhes técnicos da exploração publicamente, mas sim, apenas com algumas das principais empresas que utilizam tal tecnologia. A Tesla, entretanto, afirmou que essa é uma limitação conhecida do sistema de autenticação, indicando que nada poderia fazer a respeito. Outras empresas não teriam respondido aos pesquisadores.

A principal recomendação deles para quem quiser se proteger é a desativação de sistemas de autenticação que utilizem Bluetooth de baixa energia, ou o uso de ferramentas de login em múltiplo fator, como códigos ou chaves que garantam segurança adicional após essa verificação. Outro método, apontam os especialistas, é desativar o recurso quando o smartphone estiver parado, uma solução presente em alguns dispositivos, incluindo os veículos da Tesla.

Já de maneira generalizada, a ideia é que as fabricantes substituam o Bluetooth como método de autenticação por outras soluções, envolvendo sinais de rádio ou Wi-Fi. Além, é claro, da adoção mandatória de sistemas de autenticação adicionais, além da aproximação em si, como forma de proteger os usuários.

Fonte: NCC Group, Bleeping Computer