Hackers podem destrancar a porta de um carro Tesla de alta tecnologia usando as mesmas técnicas comuns que usam para arrombar computadores.
Isso é de acordo com o pesquisador de segurança Nitesh Dhanjani, que falou sobre suas descobertas em uma recente conferência de hackers em Cingapura. Tudo o que é preciso é quebrar uma senha de seis caracteres, considerada uma tarefa fácil no mundo da segurança cibernética.
E se isso pode acontecer a um Tesla(TSLA)outros carros também podem ser suscetíveis. Afinal, muitos carros modernos feitos por outros como Vau(F) e Toyota(TM) também pode ser controlado por meio de aplicativos de computador e celular e vem equipado com conexões sem fio que acessam redes Wi-Fi, Bluetooth ou de celular.
“Agora temos maneiras de acessar nossos carros que nunca tivemos antes, e os consumidores não estão muito cientes disso. Os hackers tentarão tirar vantagem dessa falta de conscientização”, disse Erik Cabetas, sócio-gerente da empresa de consultoria Include Security.
Dhanjani disse que os carros de hoje devem ser mantidos em um padrão de segurança mais alto do que o laptop médio. Eles não são apenas mais caros, mas perder o controle de um carro pode colocar vidas em perigo.
“Não podemos tentar proteger nossos veículos da mesma forma que tentamos proteger nossas estações de trabalho em casa”, disse Dhanjani, que aconselha empresas sobre segurança de computadores, em uma postagem de blog. “As implicações para a segurança física e privacidade neste contexto elevaram as apostas para o próximo nível.”
Matéria relacionada: Tesla e Audi se tornarão carros da AT&T
Dhanjani estava especialmente preocupado com os Teslas.
Os proprietários de Tesla devem criar uma conta online protegida por senha, que permite que eles usem um aplicativo de smartphone para acessar travas de carro, localizar um carro e também ver o quanto suas baterias estão carregadas. Uma única senha dá acesso completo a uma conta, o que é um problema, de acordo com Dhanjani.
Ele também descobriu que o site da Tesla não bloqueava usuários mesmo se alguém digitasse várias senhas incorretas. Isso expõe o site ao que é conhecido como “ataques de força bruta”, onde um computador tenta milhares de senhas por segundo até que ele consiga entrar. Na tarde de segunda-feira, a Tesla atualizou seus requisitos, bloqueando usuários após cinco tentativas incorretas, disse Dhanjani. A Tesla não respondeu imediatamente a um pedido de comentário.
Dhanjani soube disso em primeira mão quando comprou seu próprio Tesla Model S P85+ há três semanas. Ele notou os requisitos de senha única e decidiu testar o sistema enviando uma senha errada 150 vezes seguidas. Ele nunca o bloqueou, nem pediu as letras embaralhadas que mantêm os ataques automatizados de hackers afastados.
Matéria relacionada: Tesla fecha acordo para continuar vendendo em Nova York
Apesar das descobertas, Dhanjani disse que não está preocupado com seu próprio carro e mal pode esperar para voltar das férias para dirigir o Model S estacionado em casa em Bellevue, Washington.
No entanto, ele está preocupado com a segurança de um Tesla, especialmente se este se tornasse o padrão de segurança para carros elétricos.
“A hora é agora para a Tesla consertar isso”, disse Dhanjani. “À medida que outros fabricantes de carros se inspiram no design e na arquitetura da Tesla, haverá mais pessoas para comprometer e lançar ataques.”
CNNMoney (Nova York) Primeira publicação em 31 de março de 2014: 19h04 horário do leste dos EUA
Notícias de Tecnologia:
Naves alienígenas podem ser detectadas usando ondas gravitacionais
Honda se une à GM para desenvolver carros autônomos
Um vislumbre do futuro dos carros elétricos movidos a IA
Como Mary Anderson tornou os carros mais seguros
O Model X da Tesla reescreve mais do que o livro de regras dos SUVs!
Ações da Tesla caem após SEC processar Elon Musk