Banner publicitário
Economia

Especialistas usam drone para invadir sistema de carro da Tesla vulnerável a ataque por Wi-Fi

4 de maio de 2021
4 Min Read
<

Equipamento sobrevoou carro replicando rede configurada para concessionárias e abriu portas do veículo após explorar a vulnerabilidade. Drone foi usado em experimento para invadir sistema do Tesla Model X
Reprodução/YouTube
Dois pesquisadores de segurança demonstraram um ataque capaz de assumir o controle de sistema de entretenimento de bordo da Tesla para controlar funções do veículo, incluindo o ar-condicionado, música, portas e modos de aceleração.
A demonstração contou com um drone que, sobrevoando um Tesla Model X, criou uma rede Wi-Fi especial para explorar uma vulnerabilidade e abrir as portas do carro. Embora fosse possível realizar o mesmo ataque com um notebook, o cenário simulado com um drone alerta para a possibilidade de ataques mais discretos.
O problema foi identificado pelos especialistas Ralf-Philipp Weinmann, da Kunnamon, e Benedikt Schmotzle, da Comsecuris. O trabalho foi inicialmente realizado para a competição Pwn2Own, que premiaria pesquisadores com um carro caso encontrassem um ataque desse tipo.
Por causa da pandemia da covid, essa categoria da Pwn2Own foi cancelada. A competição passou a ser realizada por videoconferência e focou em outros dispositivos portáteis da ‘internet das coisas’, como caixas de som e televisores.
Contudo, os especialistas mantiverem a pesquisa e identificaram a brecha, que foi comunicada diretamente à Tesla. Além do Model X, os especialistas afirmam que os modelos S, 3 e Y também eram vulneráveis.
A montadora disponibilizou uma atualização para corrigir o problema em outubro de 2020. A demonstração do ataque, porém, foi publicada só na semana passada pela conferência de segurança CanSecWest (você pode assistir ao vídeo, em inglês).
Como o ataque dá acesso apenas ao sistema de entretenimento de bordo da Tesla, não é possível “dirigir” o veículo remotamente por meio dessa falha.
Mesmo assim, os pesquisadores especularam que pode ser possível substituir todo o código responsável pelo funcionamento do Wi-Fi do carro. Se essa substituição fosse bem-sucedida, os invasores poderiam criar um canal de acesso remoto permanente no veículo.
Tesla corrigiu falha que deu acesso a toda sua frota de veículos em 2017

Microsoft encontra 25 falhas de segurança em sistemas criados para dispositivos da ‘internet das coisas’
Outras marcas e produtos podem estar vulneráveis
A falha encontrada pelos especialistas está localizada em um software chamado “ConnMan” (abreviação de “Connection Manager”, ou “Gerenciador de Conexão”). É um componente responsável por iniciar e configurar conexões de rede, como o Wi-Fi.
Os especialistas apontaram que esse código foi desenvolvido por um funcionário da fabricante de processadores Intel, mas a empresa negou ser a atual responsável – o projeto hoje é mantido por outros grupos. Para contornar a situação, a Tesla teria decidido substituir o ConnMan por outro software equivalente.
O ConnMan é indicado para sistemas embarcados – pacotes que fornecem uma integração entre hardware e software. Por esse motivo, é possível que outros dispositivos, e até outros veículos de outras marcas, estejam vulneráveis.
Os especialistas entraram em contato com a equipe de resposta a incidentes de segurança da Alemanha para que outras montadoras fossem comunicadas e fizessem os ajustes necessários. Até o momento, não foi confirmado se outros veículos já receberam ou terão de receber uma atualização.
Mesmo que nem todos os dispositivos vulneráveis tenham sido corrigidos, um ataque ainda dependeria da descoberta de algum canal para explorar o erro.
No caso específico da Tesla, os veículos estacionados varrem as proximidades em busca de uma rede Wi-Fi chamada “Tesla Service”, que normalmente deveria ser usada para procedimentos de manutenção realizados por concessionárias, por exemplo.
Porém, foi possível extrair as configurações e a senha dessa rede a partir do próprio software instalado no veículo. O drone preparado pelos especialistas então replicou a rede Wi-Fi “Tesla Service”, gerando uma conexão automática ao se aproximar do carro.
Essa conexão não é suficiente para dar acesso ao sistema de bordo do Tesla. Ela é apenas a primeira etapa do ataque, que depende da brecha encontrada no ConnMan para ser continuado.
Em outras palavras, a rede de manutenção apenas dispensa o atacante de convencer o dono do veículo a conectar-se a uma rede maliciosa, pois é possível se aproveitar desse comportamento programado.
Além disso, não foi descartada a possibilidade de que o mesmo ataque poderia funcionar através da rede celular. Nesse caso, o invasor precisaria ser capaz de criar uma rede móvel falsa ou manipular a rede da prestadora de serviços.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja dicas para se manter seguro on-line

Calendar

maio 2026
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]