2 min read

Atacantes podem desbloquear carros e dispositivos inteligentes da Tesla explorando falhas do Bluetooth

Atacantes podem desbloquear carros e dispositivos inteligentes da Tesla explorando falhas do Bluetooth
Photo by Bram Van Oost / Unsplash

A pesquisa revela que carros, casas e dados pessoais daqueles que dependem de mecanismos de autenticação de proximidade Bluetooth para proteger seus dispositivos inteligentes estão em risco.

Os pesquisadores de segurança de TI do NCC Group, com sede em Manchester, Inglaterra, revelaram detalhes surpreendentes de um hack de Bluetooth afetando Tesla Model 3 e Y. Vale a pena notar que, embora veículos de diferentes empresas automotivas estejam em risco, já que Tesla é o assunto da cidade, os pesquisadores destacaram a empresa principalmente para demonstrar a extensão do problema.

A exploração está especificamente ligada ao Bluetooth Low Energy (BLE). Consequentemente, afeta todos os dispositivos/veículos que o utilizam.

Cenário de Ataque

De acordo com o comunicado técnico do NCC Group publicado em 15 de maio, o ataque envolve a retransmissão dos sinais BLE de um smartphone já emparelhado com um Tesla. Os pesquisadores revelaram que esse hack permite que um invasor destranque a porta do veículo, ligue-o e vá embora.

Para sua informação, BLE é um protocolo padrão usado para compartilhar dados entre dispositivos. Este protocolo é utilizado em veículos para autenticação de proximidade para desbloqueio de fechaduras. Além de fechaduras de veículos, também é usado em fechaduras inteligentes residenciais, desbloqueio de smartphones, sistemas de controle de edifícios comerciais, laptops, smartwatches, etc.

Em seu blog publicado em 16 de maio, o NCC Group revelou que,

“Realizamos o primeiro ataque de retransmissão de camada de link do mundo no Bluetooth Low Energy (BLE), o protocolo padrão usado para compartilhar dados entre dispositivos que foram adotados por empresas para autenticação de proximidade para desbloquear milhões de veículos, fechaduras inteligentes residenciais, construindo sistemas de controle de acesso, smartphones, smartwatches, laptops e muito mais.”
“Nossa pesquisa mostra que os sistemas nos quais as pessoas confiam para proteger seus carros, casas e dados privados estão usando mecanismos de autenticação de proximidade Bluetooth que podem ser facilmente quebrados com hardware barato de prateleira – na verdade, um carro pode ser hackeado a partir do outro lado do mundo."
“Carros com entrada sem chave automotiva – um invasor pode desbloquear, dar partida e dirigir um veículo. O NCC Group confirmou e divulgou uma exploração bem-sucedida disso para os Tesla Models 3 e Y (mais de 2 milhões dos quais foram vendidos).”

Como funciona?

O que realmente acontece é que o smartphone emparelhado deve estar próximo ao veículo Tesla para desbloqueá-lo. Os pesquisadores do NCC colocaram um gadget próximo ao smartphone emparelhado e outro próximo ao carro. O aparelho do telefone retransmitia sinais para o aparelho do carro do lado do telefone, e esses sinais eram então encaminhados para o carro para desbloqueá-lo e ligá-lo, o que nunca deveria acontecer, pois o carro e o telefone estão distantes.

Os pesquisadores afirmaram que um invasor pode facilmente desbloquear um Tesla usando um dispositivo de retransmissão se estiver perto da vítima usando essa técnica. O gadget retransmitiria sinais do telefone da vítima para o Tesla estacionado do lado de fora, e outro invasor usaria o outro gadget para receber os sinais, destravar o carro e afastá-lo.