Notebookcheck Logo

Hackeie e roube um Tesla em apenas algumas etapas

Não é um truque original, mas com danos consideráveis - phishing no Supercharger. (Imagem: Tesla)
Não é um truque original, mas com danos consideráveis - phishing no Supercharger. (Imagem: Tesla)
Dois especialistas em segurança sequestram o acesso ao carro no Supercharger da Tesla e criam sua própria chave. Não foi necessário muita tecnologia nem muito esforço.
E-Mobility Security

O vídeo no Youtubeno qual Talal Haj Bakry e Tommy Musk conseguem destravar e ligar um Tesla Model 3, dura apenas 6 minutos.

Não se trata de roubo. Afinal, os dois são mais espertos que seu próprio carro. E, no entanto, a lista de ferramentas que eles usam para fazer com que um Tesla padrão aceite o smartphone de outra pessoa como chave continua sendo gerenciável.

O software do carro não é adulterado, nem são exploradas vulnerabilidades diretas. Em vez disso, o procedimento é chamado de engenharia social, em que o ser humano, como o motorista, é identificado como o ponto fraco.

Nos Superchargers da Tesla, o Wi-Fi disponível pode ser usado normalmente. Uma rede sem fio com nome idêntico é criada com a ajuda de um computador com Wi-Fi, um smartphone, um mini PC etc.

Qualquer pessoa que esteja esperando na estação de carregamento e faça login na rede errada recebe uma página clássica de phishing disfarçada de Tesla, na qual revela seus detalhes de login e é solicitada a se identificar usando a autenticação de dois fatores.

Se os fraudadores forem rápidos o suficiente, eles podem registrar um novo smartphone para desbloquear o Tesla e confirmar com o segundo fator. De acordo com a Tesla, é necessária uma etapa de segurança adicional para esse processo, mas ela não foi realizada no vídeo, portanto, aparentemente não é padrão.

Em vez disso, o Tesla Model 3 pode ser desbloqueado e iniciado usando um smartphone diferente. Como os fraudadores também são capazes de localizar o carro com os dados de acesso, ele pode ser roubado posteriormente sem ser visto.

Essas brechas flagrantes também afetam outros fabricantes com outros sistemas. O clube automobilístico alemão ADAC tem conseguido abrir e dar partida em quase 600! modelos diferentes de carros com o Keyless Go desde 2016 - sem chave ou cartão com chip e atualizado ano após ano

Isso faz com que os senhores desejem voltar a esse método chato e aparentemente bastante confiável com uma chave de verdade e um controle remoto simples.

Artigos Relacionados

Os Teslas usados perderam 30% de seu valor em um ano (imagem: Hertz)
Os preços dos carros usados da Tesla caem mais do que o registrado quando o CEO da Hertz é demitido por causa da drástica depreciação do Model 3 03/18/2024
A LG decidiu vender inúmeras Smart TVs QNED este ano com tamanhos de tela de 43 a 98 polegadas. (Fonte da imagem: LG)
LG confirma preços de lançamento e janelas de lançamento para as novas Smart TVs QNED e Mini LED 03/17/2024
As baterias de reposição do Tesla Model 3 agora são fornecidas em pacotes LFP
As trocas de garantia da bateria do Tesla Model 3 trazem autonomia extra e limite de carga 03/16/2024
O Tesla Cybertruck tem uma pontuação bastante baixa nos testes de articulação, provavelmente devido à sua dependência da suspensão a ar e das ligações com viés de estrada. (Fonte da imagem: Car and Driver no YouTube)
O Cybertruck da Tesla mais uma vez não passa no teste off-road, sendo superado por todos os outros, exceto o Ford F-150 Lightning 03/15/2024
O Model 2 será parecido com um mini Model Y e não com um hot hatch (reprodução de imagem: Autocar)
Tesla Model 2 virá com alcance de 250 milhas e custará US$ 20.000 para ser fabricado, já que o FSD HW5 é opcional 03/13/2024
O Autopilot não obteve boas classificações de segurança (imagem: Tesla)
O FSD e o Autopilot da Tesla recebem uma classificação de segurança ruim, já que os modelos Lexus LS da Toyota têm o melhor sistema de assistência ao motorista 03/13/2024
O Model 3 Ludicrous acelera em 3 segundos (imagem: ise380/TFF)
O novo Tesla Model 3 Ludicrous acelera em 3 segundos e as especificações de velocidade e alcance aparecem 03/12/2024
Ferro-velho da Tesla
Os carros elétricos serão mais baratos de fabricar do que os veículos a gasolina, mas com custos de reparo e seguro muito mais altos 03/12/2024
A nova localização das portas R2 e R3 NACS (imagem: Rivian)
Os proprietários de Rivian R3X e R2 não serão "idiotas" nos Superchargers, pois a Tesla está preparando o cabo de extensão NACS 03/09/2024
A barraca Basecamp de produção do Tesla Cybertruck não tem quase nada a ver com a versão originalmente anunciada. (Fonte da imagem: Cybertruck Owners' Club)
A barraca de teto Cybertruck Basecamp decepciona: acessório Tesla de US$ 3.000 quase irreconhecível em relação ao marketing original 03/09/2024
O FSD beta v12 da Tesla parece ainda ter problemas sérios, apesar de uma mudança para IA de ponta a ponta. (Fonte da imagem: MissJIlianne on X - captura de tela, editada)
O FSD da Tesla provoca indignação on-line depois que um erro na zona de construção quase termina em desastre 03/09/2024
Novo Model 3 de 600HP fazendo alguns testes na Autobahn (imagem: ise380/TFF)
Novo Tesla Model 3 Performance/Ludicrous trim de 600HP filmado em alta velocidade na Autobahn 03/09/2024
O Apple Car começou como um microônibus elétrico (imagem: Canoo)
Apple O carro era um ônibus VW com baterias Tesla e um controle de Xbox, pois seu preço de US$ 85.000 estava abaixo dos custos 03/08/2024
Especificações e preço do Rivian R2 vazam antes do lançamento (imagem: Rivian)
Rivian R2 com preço mais barato do que o Tesla Model Y, com maior alcance e especificações de espaço livre mais altas 03/06/2024
O Tesla Model Y é uma das histórias de sucesso da marca americana de veículos elétricos. (Fonte da imagem: Tesla)
Classificação das marcas de EV: A Tesla cai apesar da melhor confiabilidade, enquanto a Rivian fica quase em último lugar, e as marcas antigas tentam recuperar o atraso 03/05/2024
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 03 > Hackeie e roube um Tesla em apenas algumas etapas
Mario Petzold, 2024-03-11 (Update: 2024-03-11)