Um grupo de investigadores da universidade de KU Leuven, na Bélgica, diz ter conseguido copiar a chave de encriptação usada no comando dos Tesla Model S – e que depois de terem esta informação, o roubo do veículo era possível. Apesar de não terem feito uma demonstração prática da vulnerabilidade, a própria Tesla reconheceu o problema e já emitiu uma atualização de segurança.
Em causa está o comando do Tesla Model S e que é produzido por uma empresa chamada Pektron. O comando, que usa uma chave de encriptação de 80-bit, tem uma vulnerabilidade que permite a um atacante não quebrar a totalidade da cifra em si, mas sim duas metades de 40-bit cada, tornando assim mais simples o processo de quebra e cópia da cifra.
Aliás, este mesmo fabricante já esteve no passado sob os holofotes mediáticos depois da mesma equipa de investigadores ter descoberto uma vulnerabilidade que permitia clonar a chave com encriptação de 40-bit que então era usada nos Tesla Model S. Na altura a solução passou por produzir uma nova chave, com encriptação reforçada, e criar um sistema de verificação PIN para validar o arranque do carro.
«O novo comando é melhor do que o primeiro, mas com o dobro dos recursos ainda podíamos fazer uma cópia, basicamente», disse Lenner Wouters, líder da equipa de investigação da universidade belga, citado pela Wired.
Existem algumas diferenças no método de ataque: seria necessário estar mais perto do comando “alvo” e durante mais tempo, mas os investigadores dizem que com o material certo estas limitações podiam ser facilmente ultrapassadas.
Ao contrário do que aconteceu em 2018, a nova vulnerabilidade pode ser corrigida com uma simples atualização de software e que segundo a marca já está a ser distribuída para os donos do Model S (versão 2019.32). Os donos do Model X e Model 3 não precisam de ter preocupações, já que os comandos são produzidos por outras empresas e a vulnerabilidade não é válida nestes modelos.
«Apesar de nada poder prevenir todos os roubos automóveis, a Tesla lançou várias melhorias de segurança, como o PIN para conduzir, que os tornam menos prováveis», salientou a empresa também em resposta à revista.
