Burlar o sistema de um veículo com chaves eletrônicas da Tesla não é algo simples, mas não é impossível. É o que comprovaram pesquisadores da Universidade Católica de Leuven, na Bélgica, que com apenas US$ 600 em equipamentos de rádio e computação conseguiram interceptar os sinais próximos a um Model S e abrir o carro, clonando as credenciais do dono, sem deixar rastros.
A história foi publicada pelo periódico Wired e toda a operação faz parte de um estudo que será apresentado pelos pesquisadores na próxima segunda-feira (17), durante a conferência de Hardware Criptográfico e Sistemas Embutidos. De acordo com o levantamento, o ataque só pode ser realizado contra os Model S fabricados até junho deste ano, quando a companhia atualizou o software de criptografia — o que, teoricamente, tornaria justamente a clonagem de chaves eletrônicas mais difícil.
Como a maioria dos sistemas automotivos de entrada sem chave, os Model S enviam um código criptografado, baseado em um código secreto, para os rádios do veículo; em seguida, o imobilizador é desabilitado e permite que o motor seja ligado. Depois de nove meses de trabalho de engenharia reversa, a equipe da Universidade de Leuven descobriu que o processo de entrada, construído por um fabricante chamado Pektron, usava apenas uma senha frágil de 40 bits para criptografar os códigos das chaves.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
Uma vez em posse de dois códigos de qualquer chaveiro, eles poderiam simplesmente tentar todas as chaves criptográficas possíveis até encontrar a que destrava o veículo. Ao sintonizar a identificação do veículo via rádio, que é transmitida constantemente, os hackers identificaram os sinais do automóvel. Isso pôde ser captado a um metro de distância em poucos segundos e o clone criado a partir desses dados pôde transmitir o mesmo sinal de resposta — o que não somente abre a porta como liga o motor.
Verificação em dois fatores pode ajudar a evitar casos como esse
O sistema do Megamos, da Volkswagen, também permitia que hackers clonassem as chaves eletrônicas e obtivessem total controle sobre o veículo — o que chamou a atenção sobre o quão seguro ele pode ser e quais as consequências no caso de clonagem. O que os pesquisadores querem provar é que o sistema do Tesla Model S, para muitos tido como extremamente confiável até então, pode ser hackeado. E, com isso, a ideia é melhorar os sistemas e outros fatores de checagem para aumentar a segurança.
Os carros da Tesla já são menos visados porque estão constantemente com o GPS conectado, o que facilita seu rastreamento. Contudo, o que os cientistas comprovam é que apostar em mais opções — como a inserção de um código PIN para acionar o motor e carteiras de bloqueio de radiofrequências — podem dificultar a vida dos invasores daqui para frente.
)
A Tesla não comentou o assunto, mas possivelmente deve estar utilizando esse feedback para avaliar sua abordagem sobre suas chaves eletrônicas — especialmente as dos Model S fabricados até junho.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
