Falta de segurança em aplicativo da Tesla permite que hackers roubem carros

Por Redação | 24 de Novembro de 2016 às 12h46
photo_camera Reprodução/Windows Central

Apesar de o aplicativo da Tesla para iOS e Android oferecer uma variedade de conveniências aos proprietários de seus carros elétricos de luxo tais como verificar o status de carga da bateria e até mesmo abrir as portas do veículo sem a chave, ele também representa um risco para os usuários.

Isso porque pesquisadores da empresa de segurança norueguesa Promon descobriram que, se o smartphone do usuário for hackeado, o app também pode ser usado por ladrões para localizar, destravar as portas e roubar um Model S ou Model X da companhia de Elon Musk.

Para conseguir tal façanha, primeiro é necessário enganar o dono do carro com um ataque de phishing. No caso da demonstração feita pela Promon, eles "enganaram" um outro pesquisador da companhia usando o hotspot de internet Wi-Fi. Eles usaram um incentivo na forma de um hambúrguer grátis numa lanchonete próxima. Ao clicar no anúncio, um aplicativo malicioso é instalado no dispositivo.

Esse malware é que permite controlar o aplicativo da Tesla ao obter acesso às informações de login dos usuários. Ao ganhar poder sobre o app, é possível ter controle total sobre o carro. Isso inclui ligar o veículo sem a chave, e até dirigi-lo.

"Crucialmente, tudo isso foi feito atacando e tomando controle do app da Tesla, e mostra a importância vital de uma segurança de aplicativo restrita, assim como as maiores implicações que isso pode ter para os aplicativos conectados em Internet das Coisas em geral", declarou a empresa de segurança. "Acreditamos que a Tesla e a indústria automobilística precisam fornecer um nível de segurança comparável, o que certamente não é o caso hoje".

Segundo um porta-voz da Tesla, a empresa está ciente das reivindicações da Promon. O vídeo demonstrativo da empresa de segurança não mostra vulnerabilidades específicas da Tesla, e não há relatos de tentativas de roubar um de seus veículos por alguém que invadiu o aplicativo.

Veja abaixo o vídeo da demonstração da Promon sobre “como roubar um Tesla”:

Fonte: Promon