O pesquisador de segurança David Colombo descobriu um jeito de controlar 25 veículos da Tesla remotamente. Em entrevista ao site Tech Crunch, ele diz ter sido capaz de acessar o software dos veículos por conta de uma falha no Teslamate, uma ferramenta open-source e não-oficial que permite aos usuários da Tesla acesso a dados ocultos do automóvel, como histórico de localização e consumo de energia.
Segundo Colombo, problemas de segurança no dashboard do Teslamate, além de configurações incorretas dos proprietários, levaram a mais de cem usuários ficarem expostos na internet. Ele descobriu ainda que, a partir disso, era possível extrair a chave da API (interface de programação) do usuário, tendo acesso de longo prazo aos carros.
Com a falha no software, Colombo poderia, por exemplo, acessar dados confidenciais e controlar vários recursos no Tesla, entre eles abrir portas e janelas, buzinar, controlar música e luzes e até mesmo conectar o carro remotamente à ferramenta de direção sem chave da montadora.
No entanto, o acesso à distância não permite que um hacker controle direção, aceleração ou freios do carro. Também não seria possível ao intruso intervir se alguém estivesse dirigindo o automóvel, segundo o pesquisador relatou em publicação no Medium.
Falha já foi corrigida
Segundo Colombo, foram atingidos usuários no Reino Unido, Europa, Canadá, China e Estados Unidos. O pesquisador residente na Alemanha falou sobre o problema primeiramente no Twitter (veja abaixo), ainda no início do mês, mas somente agora pôde dar mais detalhes sobre o caso por questões de segurança. A falha no software da Tesla também já foi corrigida pela TeslaMate.
Sobre a questão, o desenvolvedor do projeto, Adrian Kumpf, esclareceu que a atualização foi lançada poucas horas após o recebimento do e-mail de Colombo. Ou seja, nenhum usuário da Tesla foi atingido pela falha no software.
Ele também afirmou que, como o software é auto-hospedado, a Teslamate não consegue proteger usuários que acidentalmente expõem seus dados na internet. De acordo com Kumpf, há tempos, a empresa alerta para os usuários instalarem o software “em sua rede doméstica, caso contrário, os tokens API da Tesla podem ficar em risco”.
FONTE: OLHAR DIGITAL