Uma realidade assustadora revelada!

Samantha Yu included in Marques Security Company Supercharged Tesla Electric Cars Tesla Cybertruck Tesla Model 3 (2017) Tesla Model 3 (2021) Tesla Model 3 (2024) Tesla Model 3 Propulsion (2022) Tesla Model S (2013) Tesla Model S Plaid (2022) Tesla Model X (2016) Tesla Model Y Long Range (2021) Tesla Model Y Performance (2022) Tesla Model Y Propulsion (2022) Tesla Roadster

2024-03-11 468 words 3 minutes

Contents

Recentemente, dois especialistas em segurança cibernética descobriram uma falha no aplicativo Tesla que permite que indivíduos não autorizados obtenham acesso a contas de usuários por meio de um esquema rudimentar de phishing.

Tesla Modelo Y//Fonte: Tesla

Os veículos Tesla ganharam imensa popularidade nos últimos tempos, como acontece frequentemente com tecnologias muito procuradas, chamando a atenção de indivíduos inclinados a intrusões não autorizadas.

Recentemente, dois especialistas em segurança cibernética, Talal Haj Bakry e Tommy Mysk, ilustraram com sucesso como um esquema rudimentar de phishing pode resultar no acesso e controle não autorizados de informações da conta Tesla, incluindo a capacidade de desbloquear e ligar veículos remotamente. Notavelmente, esta exploração é aplicável tanto à iteração atual do aplicativo Tesla quanto ao pacote de software que o acompanha da montadora.

Como funciona ? É estúpido e desagradável

Flipper Zero é uma ferramenta utilizada por pesquisadores para estabelecer um ponto de acesso Wi-Fi enganoso dentro de uma estação Tesla Supercharger. No entanto, o termo “Pinball Zero” pode não ser familiar para alguns leitores. Pinball Zero é um gadget inovador criado especificamente para indivíduos interessados em segurança cibernética e eletrônica. Suas capacidades vão além da mera análise de sinais; também pode facilitar tarefas como reprogramar cartões inteligentes, construir redes sem fio e manipular frequências de rádio.

Para obter as credenciais de login dos proprietários de veículos Tesla, os cibercriminosos configuram pontos de acesso não autorizados perto de estações de Supercharging e enganam indivíduos inocentes para que se conectem a esses pontos de acesso, acreditando falsamente que estão a aceder a serviços Wi-Fi legítimos. Um método empregado pelos criminosos envolve a criação de páginas de login fraudulentas para induzir as vítimas a revelar informações confidenciais, como nomes de usuário e senhas.

Ao obter os dados necessários, pode-se aproximar-se do automóvel para entrar, desbloqueá-lo e iniciar seu funcionamento, o que vale não só para smartphones, mas também para dispositivos que utilizam Raspberry Pi.

Em vídeo didático, Talal Haj Bakry e Tommy Mysk demonstram com simplicidade a facilidade de adquirir credenciais de login para uma conta Tesla. Além disso, eles enfatizam que, embora a autenticação multifator esteja disponível como alternativa para contas Tesla, ela pode ser facilmente contornada.

É importante reconhecer que o sucesso desta técnica de hacking depende da proximidade do hacker ao veículo visado, uma vez que requer a sua presença física perto do automóvel.

A Tesla não considera esta vulnerabilidade uma falha de segurança, pois diferencia os ataques de phishing e de engenharia social das verdadeiras tentativas de hacking. No entanto, isto representa uma preocupação genuína de segurança para a base de utilizadores da Tesla, especialmente aqueles indivíduos que podem ser propensos a ser vítimas de tais fraudes devido ao seu esquecimento ou falta de consciência relativamente aos riscos potenciais envolvidos em atividades de phishing.

*️⃣ Link da fonte:

Em vídeo explicativo ,