Brecha em sistema de chaves da Tesla permite roubo de carros em 2 minutos

Uma falha de autenticação grave em veículos da Tesla pode permitir que um veículo seja roubado em cerca de dois minutos. A vulnerabilidade está na forma como os carros lidam com chaves em NFC, abrindo uma janela que permite a abertura de portas, o acionamento do motor e, o pior de tudo, o registro de novos cartões do tipo sem as devidas autenticações nem o uso do aplicativo oficial da montadora, normalmente exigido para esse fim.

• Furto de carros “sem chave” está se tornando comum no Brasil
• Montadoras alemãs são alvo de campanha de phishing por mais de um ano

A prova de conceito apresentada pelo especialista Martin Herfurt mostra como uma mudança no software, feita em prol da conveniência, acabou abrindo também uma vulnerabilidade crítica. Em agosto, a Tesla publicou uma atualização que mudou a forma como os carros lidam com chaves NFC; antes, elas deveriam estar no painel do carro o tempo todo, mas depois, os veículos passaram a permitir a abertura de portas e partida apenas com a aproximação dos cartões.

O problema está nos primeiros 130 segundos desse processo. Segundo Herfurt, não apenas é dada uma permissão geral de operação neste intervalo, como tarefas realizadas não são revogadas após o período; o carro não para, caso detecte que a chave não está ao alcance, por exemplo. Além disso, no período, o sistema troca informações com dispositivos Bluetooth de baixa energia, o que permitiu ao especialista criar um aplicativo que permitisse o registro de uma nova chave NFC como se ela pertencesse ao dono do automóvel.

A exploração pode acontecer, por exemplo, em uma loja de conveniência, com o motorista nas proximidades do carro, ou em um estacionamento com manobrista. Além disso, o especialista também demonstrou como seria possível bloquear outros métodos de acesso ao carro, como apps de celular e chaves físicas, para forçar a utilização do NFC, permitindo que um atacante registrasse uma chave no período de dois minutos para roubar o veículo posteriormente.

Todo o processo acontece sem nenhum tipo de alerta, seja no veículo ou no aplicativo do usuário. O registro de novas chaves permanece invisível ao dono do carro, que fica vulnerável ao ataque testado em veículos das linhas Model 3 e Y da Tesla. Segundo o especialista, enquanto a vulnerabilidade ficou comprovada nestes, todos os carros que possuem o sistema de acionamento via NFC são suscetíveis à exploração, incluindo versões lançadas de 2021 em diante, que são citadas pela montadora como mais seguras.

Os detalhes da prova de conceito, claro, não foram divulgados publicamente, mas Herfurt disse que vai liberar uma versão reduzida de seu aplicativo de exploração, o Teslakee, que não permitirá que os bandidos se aproveitem a vulnerabilidade. A Tesla, entretanto, não se pronunciou sobre o assunto.

Fonte: Trifinite