Um pesquisador de segurança cibernética do Reino Unido demonstrou como uma vulnerabilidade com Bluetooth Low Energy (BLE) pode ser usada para desbloquear e afastar um Tesla sem autenticação. Com sede em Austin, Texas, a Tesla está entre as marcas de veículos elétricos mais populares do mundo e a primeira fabricante de carros elétricos a vender mais de um milhão de veículos cumulativamente. Atualmente, a Tesla vende quatro modelos diferentes, incluindo o sedã compacto Model 3 de nível básico, o crossover compacto Model Y, o SUV de luxo Model X e o sedã de luxo de tamanho médio Model S.
No final do ano passado, a Tesla se tornou a sexta empresa a atingir US$ 1 trilhão em avaliação de mercado, graças ao crescimento das vendas e ao aumento da lucratividade. A empresa continua a entregar números estelares, superando as estimativas de receita e lucro de Wall Street com seus ganhos do primeiro trimestre no início deste ano. De acordo com o anúncio da empresa, a empresa faturou US$ 18,76 bilhões em receita e US$ 3,3 bilhões em lucro durante os primeiros três meses deste ano, em comparação com US$ 10,39 bilhões em receita e US$ 438 milhões em lucro no mesmo período do ano passado.
Sultan Qasim Khan, principal consultor de segurança da empresa de segurança cibernética e mitigação de riscos NCC Group, demonstrado um hack de prova de conceito que poderia permitir que ladrões de alta tecnologia roubassem facilmente um Tesla desbloqueando-o, ligando-o e dirigindo sem o chaveiro original ou qualquer tipo de autenticação. De acordo com Bloomberg, que diz ter testemunhado a demonstração de Khan, a técnica envolve redirecionar as comunicações entre um Tesla e o smartphone ou chaveiro de seu proprietário usando dois pequenos dispositivos de hardware prontos para uso que custam cerca de US$ 100. Também requer código personalizado para kits de desenvolvimento Bluetooth, que estão disponíveis online por menos de US$ 50.
Embora a Tesla possa corrigir a falha alterando alguns hardwares nos carros e revisando seu sistema de entrada sem chave, Khan diz que os funcionários da empresa com quem ele conversou não pareciam muito incomodados com o risco de segurança. Diz-se que o Model 3 e o Model Y são especialmente vulneráveis à ameaça acima mencionada, embora não esteja claro se o método foi usado para roubar carros na vida real. No entanto, de acordo com Khan, ainda é um perigo claro e presente para carros que possuem entrada passiva Bluetooth habilitada.
Felizmente, há uma solução fácil para mitigar o risco desse hack. Para evitar que um Tesla seja roubado usando esse método, os proprietários podem simplesmente ativar o recurso ‘PIN to Drive’, que está disponível como um extra opcional e exige que os motoristas insiram um PIN personalizado para ligar o veículo. Ele adiciona uma camada extra de segurança que garante que apenas uma pessoa autorizada que conheça o PIN possa dirigir o carro e não ladrões que conseguiram acessar o veículo de forma ilícita.
Os usuários também podem desativar a ‘entrada passiva’ selecionando Controles > Configurações > Portas e fechaduras > Entrada passiva e, finalmente, desativando o recurso definitivamente. Os proprietários que ainda desejam a conveniência da entrada passiva, apesar dos riscos, devem investir em uma bolsa Faraday de boa qualidade para guardar seu chaveiro quando não estiver sendo usado. São bolsas baratas que bloqueiam os sinais de e para o chaveiro interno, evitando assim possíveis Tesla ladrões de iniciar ou interceptar comunicações.