Muitos dos recursos premium mais atraentes dos veículos da Tesla são coisas das quais todos os carros são fisicamente capazes, mas estão bloqueados no nível do software. Como sempre há pesquisadores de segurança e hackers tentando arrombar essas fechaduras proverbiais, era inevitável que alguém descobrisse. E a partir desta semana, isso finalmente aconteceu.
De acordo com um novo relatório da TechCrunch, o jailbreak foi descoberto por três Ph.D. estudantes candidatos a pesquisadores na Technische Universität Berlin da Alemanha. Eles planejam apresentar suas descobertas em conferência de segurança cibernética da Black Hat na próxima semana em Las Vegas.
“Não somos o malvado forasteiro, mas na verdade somos os donos do carro”, disse o pesquisador e Ph.D. da TU Berlin. o candidato Christian Werling disse ao TechCrunch. “E não queremos pagar esses US$ 300 pelos bancos traseiros aquecidos.”
Especificamente, ele e seus colegas usaram uma técnica chamada falha de voltagem ou ataque de injeção de falha de voltagem para interromper o processador AMD que alimenta o sistema de infoentretenimento Tesla do carro e fazê-lo cumprir suas ordens. “Se fizermos isso no momento certo, podemos induzir a CPU a fazer outra coisa”, acrescentou Welling. “Ele apresenta um soluço, pula uma instrução e aceita nosso código manipulado. Isso é basicamente o que fazemos em poucas palavras.”
Pesquisadores dizem que não há como corrigir o exploit
De acordo com o relatório, esse novo exploit também pode permitir que hackers ativem o recurso de direção autônoma de US$ 15.000 em regiões onde ele está bloqueado, embora os pesquisadores ainda não tenham tentado isso. Mas como a vulnerabilidade – embora afete os recursos do software – é baseada em hardware, a Tesla não pode corrigi-la, com os pesquisadores dizendo ao TechCrunch que uma correção exigiria a substituição do hardware afetado. A Tesla não respondeu ao pedido do TechCrunch para comentar o exploit.
Esta está longe de ser a primeira vez que os Teslas foram hackeados, mas os efeitos são muito mais abrangentes do que as explorações anteriores permitiam. Os hacks anteriores incluem a descoberta da capacidade de fazer uma aquisição direcionada de um carro Modelo S específico, desligá-lo por meio de um laptop conectado e fazer root no Modelo 3 para executar o Ubuntu nele, entre outros ajustes inócuos e malévolos. A Tesla tenta ficar de olho em tais esforços, no entanto, como um motorista descobriu em 2014, quando o centro de serviços da Tesla ligou para ele depois que ele usou um exploit para instalar o Firefox nos painéis do Model S.