Hackeando um Tesla com um Flipper Zero? É mais fácil do que você pensa!

Samantha Yu included in Marques Security Company Supercharged Tesla Electric Cars Tesla Cybertruck Tesla Model 3 (2017) Tesla Model 3 (2021) Tesla Model 3 (2024) Tesla Model 3 Propulsion (2022) Tesla Model S (2013) Tesla Model S Plaid (2022) Tesla Model X (2016) Tesla Model Y Long Range (2021) Tesla Model Y Performance (2022) Tesla Model Y Propulsion (2022) Tesla Roadster

2024-03-11 438 words 3 minutes

Contents

Recentemente, dois especialistas em segurança cibernética descobriram uma falha no aplicativo Tesla que permite que indivíduos não autorizados obtenham acesso a contas de usuários por meio de um esquema rudimentar de phishing.

Tesla Modelo Y//Fonte: Tesla

À medida que os veículos Tesla se tornam cada vez mais populares, não é surpreendente que tenham atraído a atenção de indivíduos com intenções maliciosas.

Recentemente, dois especialistas em segurança cibernética, Talal Haj Bakry e Tommy Mysk, ilustraram com sucesso como um esquema simples de phishing pode resultar no acesso não autorizado e na manipulação de informações da conta Tesla, incluindo o arranque remoto de veículos. Notavelmente, esta exploração é eficaz tanto contra a iteração atual do aplicativo Tesla quanto contra o pacote de software que o acompanha.

Como funciona ? É estúpido e desagradável

Flipper Zero é uma ferramenta empregada por pesquisadores para estabelecer um ponto de acesso sem fio fraudulento dentro de um Supercharger, entre outros locais. Porém, o que exatamente é Pinball Zero? Projetado especificamente para hackers e aficionados pela segurança cibernética, este gadget versátil permite que os usuários executem uma série de funções, incluindo examinar frequências de rádio, configurar cartões de identidade inteligentes e gerar conexões de rede sem fio.

Para obter informações confidenciais de proprietários de veículos Tesla desavisados, os cibercriminosos precisam apenas configurar um hub de rede sem fio não autorizado nas proximidades de uma das estações de Supercharging da empresa. Enganando os utilizadores, fazendo-os acreditar que estão a aceder a um serviço Wi-Fi legítimo, estes criminosos exploram vulnerabilidades na aplicação Tesla Connect para roubar dados pessoais, como nomes de utilizador e palavras-passe. Essas táticas podem envolver a criação de páginas de login fraudulentas ou outras formas de técnicas de engenharia social destinadas a enganar vítimas involuntárias.

Ao obter os dados necessários, pode-se facilmente aproximar-se do automóvel para entrar, destravar as portas e ligar o motor, utilizando até mesmo um Raspberry Pi para maior comodidade.

Em vídeo didático, Talal Haj Bakry e Tommy Mysk demonstram com simplicidade o processo de aquisição de credenciais de login para uma conta Tesla. Além disso, enfatizam que, embora a autenticação multifator esteja disponível como medida de segurança alternativa para contas Tesla, ela pode ser contornada sem esforço.

É importante mencionar que uma execução bem-sucedida desta técnica de hacking requer a presença do hacker próximo ao veículo alvo.

Embora a Tesla não veja esta vulnerabilidade específica como uma falha de segurança, continua a ser um motivo válido de preocupação entre a sua base de utilizadores, especialmente aqueles que podem ser mais suscetíveis a tentativas de phishing devido à falta de conhecimento ou distração.

*️⃣ Link da fonte:

Em vídeo explicativo ,