Black Friday: Assine a partir de 1,49/semana

Tesla Model S teria falhas de segurança em sistema operacional, diz consultor

Técnicas tradicionais de hackers podem ser usadas para desbloquear os veículos

Por redação
Atualizado em 9 nov 2016, 13h34 - Publicado em 2 abr 2014, 12h18
sustentabilidade

As técnicas tradicionais de hackers poderiam ser usadas por criminosos para localizar remotamente e desbloquear os veículos elétricos Tesla Model S quebrando uma senha de seis caracteres, alegam novos relatos.

De acordo com Nitesh Dhanjani, consultor de segurança empresarial, proprietário de um Tesla e autor de livros sobre invasões de hackers, o Model S tem várias falhas de projeto em seu sistema de segurança. No entanto, ele disse que sua revisão não encontrou quaisquer vulnerabilidades de software ocultas nos principais sistemas do carro.

“Nós não podemos proteger os nossos carros na maneira como protegemos nossos locais de trabalho, e falhar”, disse Dhanjani, segundo a agência de notícias Reuters, durante uma apresentação na conferência de segurança Black Hat Asia, em Cingapura.

O Tesla Model S só pode ser acionado quando sua chave (chaveiro) estiver presente, mas pode ser desbloqueado por meio de um comando enviado de maneira wireless pela Internet. Dhanjani disse que, se a senha for roubada e hackeada, o Model S pode ser localizado e desbloqueado, mas não dirigido.

Continua após a publicidade

Quando os usuários encomendam o carro, eles são obrigados a criar uma conta protegida por uma senha de seis caracteres, que é usado para desbloquear um aplicativo para celular e ter acesso à conta Tesla online do usuário. Este aplicativo móvel disponível gratuitamente pode localizar e destravar o carro remotamente, bem como controlar e monitorar outras funções. Dhanjani descobriu que a senha é vulnerável a ataques semelhantes aos usados ​​para invadir um computador ou conta online.

“É um grande problema para um carro de US$ 100.000, ter que confiar em uma senha estática de seis caracteres”, disse ele. Por exemplo, um invasor pode adivinhar a senha através do site da Tesla, que não restringe o número de tentativas incorretas de login.

Além disso, os hackers poderiam tentar obter acesso à senha do computador do usuário por meio de um vírus para roubo de senhas, ou ter acesso a outras contas que possam usar a mesma senha. Dhanjani acrescentou que ele passou todas as suas descobertas para a Tesla.

Publicidade

Consulte a Tabela KBB

Selecione o carro que você quer vender ou comprar

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY
Digital Completo
Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de 5,99/mês*

ou
BLACK
FRIDAY

MELHOR
OFERTA

Impressa + Digital
Impressa + Digital

Receba Quatro Rodas impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de 10,99/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.