Pesquisadores conseguiram invadir sistemas de carro Tesla usando um drone
Por Felipe Gugelmin • Editado por Claudio Yuge |
Um drone foi tudo do que precisaram os pesquisadores Ralph-Phillipp Weinmann, da Kunnamon, e Benedikt Schmotzle, da Comsecuris, para invadir e controlar remotamente os sistemas de entretenimento de um carro Tesla. Explorando uma brecha de segurança no software ConnMan, eles usaram sinais Wi-Fi para destravar portas, abrir o porta-malas, mudar a posição de assentos e alterar os modos de direção e aceleração do veículo.
- Vírus, keylogger, worms, trojans e outros: conheça os diferentes tipo de malware
- Ex-funcionário da Tesla revela imagens da interface de software do Cybertruck
- Musk afirma que Autopilot estava desligado em acidente fatal com carro da Tesla
Os pesquisadores batizaram as falhas como “TBONE”, afirmando que o único aspecto que não conseguiram acessar foi o sistema de ignição do carro invadido. As descobertas foram disponibilizadas publicamente na última terça-feira (4), meses após terem sido compartilhadas com a Tesla, que fechou a brecha de segurança com uma atualização lançada no final de outubro de 2020 — o ConnMan foi atualizado em fevereiro deste ano.
A intenção de Weinmann e Schmotzle era apresentar suas descobertas durante o concurso PWN2OWN 2020, que teve sua realização cancelada devido à pandemia de COVID-19. Segundo Weinmann, o TBONE permitia a injeção de um novo firmware em carros da fabricante, que permitiria transformá-los em novos pontos de infecção que se espalharia por outros carros e, potencialmente, outros dispositivos conectados à internet na forma de um worm.
Emulador facilitou a descoberta
O pesquisador afirma que nenhum veículo real foi usado durante os testes, conduzidos inteiramente dentro do emulador KunnaEmu. “A emulação do KunnaEmu é precisa o suficiente para permitir que a brecha seja tão bem-sucedida quanto seria em um hardware real da Tesla”, garantiu.
Segundo Weinmann, softwares como o KunnaEmu podem ser de grande ajuda a fabricantes automotivos durante as etapas de testes e distribuição de atualizações para os sistemas de seus veículos. A documentação completa do problema encontrado e como os pesquisadores conseguiram explorá-lo pode ser encontrada neste link, que leva a um relatório no formato PDF totalmente em inglês.
Fonte: Kunnamon