Tesla Model S teria falhas de segurança em sistema operacional, diz consultor

As técnicas tradicionais de hackers poderiam ser usadas por criminosos para localizar remotamente e desbloquear os veículos elétricos Tesla Model S quebrando uma senha de seis caracteres, alegam novos relatos.

De acordo com Nitesh Dhanjani, consultor de segurança empresarial, proprietário de um Tesla e autor de livros sobre invasões de hackers, o Model S tem várias falhas de projeto em seu sistema de segurança. No entanto, ele disse que sua revisão não encontrou quaisquer vulnerabilidades de software ocultas nos principais sistemas do carro.

“Nós não podemos proteger os nossos carros na maneira como protegemos nossos locais de trabalho, e falhar”, disse Dhanjani, segundo a agência de notícias Reuters, durante uma apresentação na conferência de segurança Black Hat Asia, em Cingapura.

O Tesla Model S só pode ser acionado quando sua chave (chaveiro) estiver presente, mas pode ser desbloqueado por meio de um comando enviado de maneira wireless pela Internet. Dhanjani disse que, se a senha for roubada e hackeada, o Model S pode ser localizado e desbloqueado, mas não dirigido.

Quando os usuários encomendam o carro, eles são obrigados a criar uma conta protegida por uma senha de seis caracteres, que é usado para desbloquear um aplicativo para celular e ter acesso à conta Tesla online do usuário. Este aplicativo móvel disponível gratuitamente pode localizar e destravar o carro remotamente, bem como controlar e monitorar outras funções. Dhanjani descobriu que a senha é vulnerável a ataques semelhantes aos usados ​​para invadir um computador ou conta online.

“É um grande problema para um carro de US$ 100.000, ter que confiar em uma senha estática de seis caracteres”, disse ele. Por exemplo, um invasor pode adivinhar a senha através do site da Tesla, que não restringe o número de tentativas incorretas de login.

Além disso, os hackers poderiam tentar obter acesso à senha do computador do usuário por meio de um vírus para roubo de senhas, ou ter acesso a outras contas que possam usar a mesma senha. Dhanjani acrescentou que ele passou todas as suas descobertas para a Tesla.