Uma equipa de investigadores descobriu um método que permite roubar (ou preparar o roubo) de carros Tesla enquanto estes carregam nos superchargers.
Rede Wi-Fi de convidado é usada como engodo.
Investigadores descobrem como roubar carros Tesla nos superchargers
Os automóveis estão hoje repletos de tecnologia que permitem simplificar o dia a dia dos seus utilizadores.
No entanto, com as técnicas certas, pode tornar também mais simples de assaltar estes automóveis.
Uma equipa de investigadores de segurança descobriram uma forma de utilizar a engenharia social para roubar um carro da Tesla.
Nos seus carregadores oficiais, a Tesla oferece uma rede Wi-Fi de convidados que permite ao condutor utilizá-la para navegar enquanto espera que o seu carro seja carregado.
Aproveitando este procedimento, os investigadores utilizaram um Flipper Zero para criar uma rede de convidados da Tesla falsa onde, quando o utilizador se conectava, era apresentada a mesma página de boas-vindas habitual onde pedia o login e um código de autenticação de dois fatores.
Quando utilizador colocava estes dados, os investigadores apressavam-se para os usar para fazer login na app da Tesla, procurando executar este processo antes que a o código de autenticação expirasse.
Com a sessão iniciada, e aproveitando o facto de estar perto do carro e do condutor, criaram uma nova chave no telefone de forma a poderem aceder ao carro a qualquer momento.
Embora a Tesla diga que este procedimento é impossível, uma vez que obriga a ter um cartão físico para a configuração da chave no telemóvel, a verdade é que afinal nada é requerido, nem o dono do carro é alertado de que uma nova chave foi criada por notificação ou mesmo no ecrã do carro.
Com a chave configurada no smartphone dos investigadores, estes nem necessitam de assaltar o carro de imediato, bastando acompanhar a localização do carro na aplicação e esperar a melhor altura para realizar o roubo usando para isso a funcionalidade de usar o carro com chave digital.
Nesta investigação foi utilizado um Flipper Zero, mas os investigadores afirmam que pode ser usado um raspeberry Pi, um computador portátil, um smartphone ou outro equipamento para realizar este procedimento.
Esta será certamente uma falha que a Tesla deverá investigar e resolver em breve, mas que se apresenta atualmente como uma grande falha de segurança nestes carros.
Participe no passatempo:
