Saiba como um hacker quase tomou o controle de todos os carros da Tesla

Siga o Olhar Digital no Google Discover

Em julho de 2017 o CEO da Tesla, Elon Musk, subiu ao palco durante um encontro da Associação Nacional de Governadores dos EUA em Rhode Island, nos EUA, e descreveu de forma bem humorada o que seria um cenário apocalíptico para sua empresa em um futuro onde carros totalmente autônomos seriam comuns:

Ofertas

Vendido por Amazon

Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors

Por R$ 45,90

Vendido por Amazon

Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN

De: R$ 39,92
Por: R$ 37,92

Vendido por Amazon

Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto

De: R$ 27,90
Por: R$ 22,59

Vendido por Amazon

Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt

De: R$ 67,44
Por: R$ 59,95

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 349,90

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 205,91

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 139,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

“A princípio, se alguém for capaz de digamos, invadir todos os Teslas autônomos, essa pessoa poderia – como uma travessura – dizer “mande todos eles para Rhode Island – em todos os Estados Unidos… e isso seria o fim da Tesla, e haveria um monte de pessoas furiosas em Rhode Island”.

O que o público não sabia é que essa situação quase aconteceu alguns meses antes. Para sorte da Tesla, quem invadiu seus sistemas não tinha intenção maliciosa e ajudou a empresa a corrigir a falha antes que alguém mais pudesse explorá-la.

O primeiro hack

O hacker foi Jason Hughes, conhecido como WK057 em fóruns de proprietários de veículos da Tesla por ajudar proprietários a hackear seus carros e por reaproveitar peças de Teslas batidos em sistemas domésticos de armazenamento de energia solar ou kits para converter carros comuns em veículos elétricos.

Ele já havia descoberto uma falha nos protocolos de comunicação da Tesla que lhe permitia gerar um mapa com informações atualizadas em tempo real sobre todas as estações da rede Supercharger nos EUA, como quantos carregadores estavam disponíveis em cada uma. E publicou esses dados em um fórum de usuários.

Carro da Tesla conectado a Supercharger. Foto: JL IMAGES / Shutterstock.com

A Tesla não ficou feliz com isso, mas o hacker disse que estava disposto a conversar. 20 minutos depois ele estava em uma conferência com o gerente da rede Supercharger e o gerente de segurança de software da Tesla, Aaron Siegel. Hughes concordou em não mais divulgar os dados e, após reportar a vulnerabilidade para a empresa, recebeu uma recompensa de US$ 5 mil.

Atacando a nave-mãe

Sabendo que havia “buracos” na rede, Hugues decidiu explorar mais os sistemas da Tesla, e descobriu algumas pequenas vulnerabilidades que podiam ser usadas em conjunto.

“Percebi que algumas dessas falhas podiam ser encadeadas, o termo oficial é ‘corrente de bugs’, para ganhar mais acesso a outras coisas na rede deles. Eventualmente consegui acessar um repositório com imagens de servidores na rede deles, um dos quais era a ‘Mothership'”, disse em declaração ao site Electrek.

Mothership, ou “nave-mãe”, é o “servidor mestre” que controla a comunicação da Tesla com toda sua frota de veículos. Todos os comandos que a Tesla envia para os carros, e os dados que eles reportam de volta à empresa, passam pela Mothership.

Após baixar e analisar os dados encontrados no repositório, Hughes começou a usar a conexão VPN de seu próprio carro com a Tesla para estudar a Mothership, e eventualmente encontrou uma conexão de rede usada por desenvolvedores.

Foi aí que ele descobriu uma forma de forjar a sua comunicação com a Mothership, o que lhe permitia se passar por qualquer outro carro produzido pela empresa. Tudo o que ele precisava era saber o número identificador do veículo (VIN, Vehicle Identification Number), algo fácil já que ele também tinha acesso a um banco de dados chamado “Tesladex” com o VIN de todos os carros já fabricados.

Painel (Dashboard) de um Tesla Model 3. Foto: Khairil Azhar Junos / Shutterstock.com

Com este nível de acesso, Hughes podia saber tudo sobre qualquer Tesla no mundo, como sua localização em tempo real, se estava parado ou em movimento, nível de carga da bateria, autonomia restante, temperatura interna e muito mais.

Ciente da gravidade da falha, Hugues enviou um e-mail para Siegel em uma tarde de março de 2017. Em poucos minutos, ele estava ao telefone com Siegel. Para demonstrar a vulnerabilidade, o hacker disse: “me dê o VIN do Tesla mais próximo de você” e, de sua casa na Carolina do Norte, fez um carro na Califórnia ligar e se mover.

A Tesla corrigiu a principal falha na Mothership em algumas horas, e toda a “corrente de bugs” explorada por Hugues em alguns dias. Como recompensa ele recebeu US$ 50 mil, muitas vezes mais que o valor máximo por bug estabelecido pelo programa de caça a bugs da Tesla.

Desde então a Tesla redoborou seus esforços na segurança, e continuamente oferece seus carros como alvos em competições como a Pwn2Own, que incentiva hackers a descobrir falhas em produtos e serviços em troca de prêmios em dinheiro.

“Estamos ansiosos em aprender mais sobre, e recompensar, bons trabalhos na Pwn2Own para que possamos continuar a melhorar nossos produtos e nossa abordagem no projeto de sistemas inerentemente seguros”, disse recentemente David Lau, Vice-Presidente de Software de Veículos da Tesla.

Fonte: Electrek