Pesquisador de segurança revela como eles invadiram os veículos Tesla

Um pesquisador de segurança invadiu vários carros Tesla depois que foram descobertos bugs de segurança nos veículos. O pesquisador, David Columbo, postou tweets no início deste mês dizendo que eles tinham acessado carros em todo o mundo. Agora, Columbo revelou como eles invadiram remotamente os veículos.

Os carros foram acessados através de bugs de segurança no TeslaMate, software de terceiros que permite acessar dados ocultos, tais como um registro do consumo de combustível de seu veículo e outras estatísticas de direção. A ferramenta utiliza o Tesla API para recuperar estes dados vinculados ao carro e ao proprietário.

Alguns painéis da TeslaMate na web eram acessíveis ao Columbo através de falhas, tais como senhas padrão que os usuários freqüentemente deixavam inalteradas e a possibilidade de contas serem acessadas anonimamente. Estas deficiências permitiram à Columbo coletar várias chaves API do veículo Tesla, que eles podiam usar para controlar os carros remotamente.

As vulnerabilidades permitiram ao pesquisador acessar 25 carros Tesla em 13 países, incluindo veículos Modelo Y e Modelo 3. O hack significava que eles podiam usar recursos como abrir as portas, iniciar a condução sem chave e buzinar.

Columbo diz que a questão agora foi resolvida através da última atualização da TeslaMate. Tesla também disse que todos os usuários afetados deveriam ter recebido um e-mail notificando-os sobre a falha de segurança. A empresa também revogou milhares de chaves que podem ter sido expostas.

Embora os problemas que Columbo descobriu não estivessem na própria infra-estrutura da Tesla, eles acreditam que a Tesla precisa melhorar ainda mais sua segurança. Eles planejam continuar suas pesquisas, afirmando,

A segurança automotiva é um tópico muito importante, especialmente porque outras montadoras, como a VW, se unem na digitalização de suas frotas.

Comprar a Unidade de Carregamento de Veículos Elétricos EV na Amazônia