Pesquisadores conseguiram invadir sistemas de carro Tesla usando um drone

Por Felipe Gugelmin | Editado por Claudio Yuge | 07 de Maio de 2021 às 22h30
Divulgação/Tesla

Um drone foi tudo do que precisaram os pesquisadores Ralph-Phillipp Weinmann, da Kunnamon, e Benedikt Schmotzle, da Comsecuris, para invadir e controlar remotamente os sistemas de entretenimento de um carro Tesla. Explorando uma brecha de segurança no software ConnMan, eles usaram sinais Wi-Fi para destravar portas, abrir o porta-malas, mudar a posição de assentos e alterar os modos de direção e aceleração do veículo.

Os pesquisadores batizaram as falhas como “TBONE”, afirmando que o único aspecto que não conseguiram acessar foi o sistema de ignição do carro invadido. As descobertas foram disponibilizadas publicamente na última terça-feira (4), meses após terem sido compartilhadas com a Tesla, que fechou a brecha de segurança com uma atualização lançada no final de outubro de 2020 — o ConnMan foi atualizado em fevereiro deste ano.

Imagem: Divulgação/Tesla

A intenção de Weinmann e Schmotzle era apresentar suas descobertas durante o concurso PWN2OWN 2020, que teve sua realização cancelada devido à pandemia de COVID-19. Segundo Weinmann, o TBONE permitia a injeção de um novo firmware em carros da fabricante, que permitiria transformá-los em novos pontos de infecção que se espalharia por outros carros e, potencialmente, outros dispositivos conectados à internet na forma de um worm.

Emulador facilitou a descoberta

O pesquisador afirma que nenhum veículo real foi usado durante os testes, conduzidos inteiramente dentro do emulador KunnaEmu. “A emulação do KunnaEmu é precisa o suficiente para permitir que a brecha seja tão bem-sucedida quanto seria em um hardware real da Tesla”, garantiu.

Segundo Weinmann, softwares como o KunnaEmu podem ser de grande ajuda a fabricantes automotivos durante as etapas de testes e distribuição de atualizações para os sistemas de seus veículos. A documentação completa do problema encontrado e como os pesquisadores conseguiram explorá-lo pode ser encontrada neste link, que leva a um relatório no formato PDF totalmente em inglês.

Fonte: Kunnamon

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.