Adolescente hackeou 25 carros da Tesla em 13 países diferentes

Surpreendentemente, um adolescente hackeou 25 carros da Tesla em 13 países diferentes! Embora Elon Musk afirme constantemente sobre a segurança nos sistemas dos carros da sua empresa, nada é impossível.

A história é um tanto quanto curiosa, tendo em vista que o fato ocorreu de maneira acidental.

De acordo com uma reportagem do Bloomberg, David Colombo, um pesquisador alemão de cibersegurança encontrou falhas no sistema da Tesla enquanto fazia uma revisão de segurança para uma empresa francesa.

Anteriormente, ele havia postado sobre a descoberta no Twitter. Confira abaixo.

So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…

— David Colombo (@david_colombo_) January 10, 2022

Durante o processo, Colombo descobriu algo atípico: um software na rede da empresa que revelava todos os dados sobre carro do Diretor-chefe de Tecnologia da Tesla, Drew Baglino. Os dados incluíam todo histórico de trajeto do carro, bem como sua localização exata.

De acordo com Colombo, a falha estava presente em mais de 25 carros da Tesla em 13 países da Europa e da América do Norte. Ademais, o adolescente afirma que, com base em análises posteriores, pode haver mais de centenas de veículos vulneráveis.

Sobre a falha de segurança, o adolescente que hackeou mais de 25 carros da Tesla afirmou que a culpa não é da empresa, pois a falha é uma parte do software de código aberto que permite aos proprietários dos carros a coleta e análise dos seus próprios dados.

• Tesla adia o lançamento do Cybertruck mais uma vez, agora para 2023

Aliás, o adolescente enviou ao Bloomberg prints e outros documentos detalhando sua descoberta e identificando a empresa que desenvolveu o software terceirizado responsável pela falha. Contudo, ele pediu ao jornal que não divulgasse o material ainda, pois as falhas ainda não foram corrigidas.

O que foi possível fazer utilizando a falha de segurança

O adolescente, que se intitula como um especialista em segurança de tecnologias, fez uma série de tweets sobre as falhas dos carros da Tesla, afirmando ser possível destravar as portas e abrir as janelas, ligar o carro sem as chave e desabilitar os sistemas de segurança.

Além disso, Colombo, ao se aprofundar na falha do sistema, percebeu que poderia acionar os comandos dos carros da Tesla de donos de veículos que usam o software.

Assim, além das habilidades citadas anteriormente, o adolescente que hackeou o sistema da Tesla afirmou ser possível desativar os recursos de segurança dos carros. No entanto, segundo ele, não foi possível usar o volante, freios, aceleradores e outras operações.

Em 2016, engenheiros chineses da Keen Labs, conseguiram hackear um carro da Tesla utilizando outra abertura. Confira o vídeo abaixo.

Adolescente conseguiu informar a três donos sobre a falha em seus carros da Tesla

Antes de revelar as falhas de segurança, David Colombo afirmou que conseguiu informar três donos de carros da Tesla de três países diferentes: Alemanha, EUA e Irlanda.

O fato mais engraçado foi o pedido de um dos donos para que Colombo acionasse a buzina do seu carro para confirmar a vulnerabilidade.

Os donos dos 22 veículos restantes da Tesla não foram encontrados por Colombo, por isso ele decidiu tornar público o problema.

“Inicialmente, eu queria informar a falha aos donos, essa é a história. Pois, se eu não fizesse isso, talvez alguma pessoa mal-intencionada pudesse descobrir as mesmas vulnerabilidades e fazer algo malicioso. Por exemplo, imagine que alguém vá à sede da Tesla, destrave as portas e saia com o carro.”

A Tesla, a propósito, não se pronunciou sobre o ocorrido, mas o adolescente afirmou que um funcionário da equipe de segurança da empresa o contactou para obter as informações.

Além disso, um porta-voz da Agência Nacional de Segurança de Trânsito dos Estados Unidos (NHTSA) afirmou estar em contato com a Tesla sobre o assunto, ressaltando que a equipe técnica de cibersegurança do órgão dará assistência à empresa na avaliação e revisão das informações obtidas.

Leia também: Tesla está sendo investigada por permitir que motoristas joguem games nos carros

Adolescente que hackeou carros da Tesla começou a programar aos 10 anos

David Colombo, que se considera um fã da Tesla, informou que começou a programar aos 10 anos. Aos 13, sua mãe adquiriu câncer de mama e, para se distrair do momento delicado, o adolescente imergiu completamente na programação. No ano seguinte, a mãe de Colombo morre vítima do câncer e a partir daí as coisas começam a ficar mais sérias.

Aos 15 anos, o adolescente se sentia bastante frustrado com o fato de ter que frequentar a escola.

“Eu tinha que aprender Latim e análise literária [na escola] e pensava ‘por quê? [em vez disso]  eu poderia estar protegendo companhias, desenvolvendo sistemas de segurança”, disse o adolescente em entrevista ao Bloomberg, ressaltando que, para ele, a escola “era uma perda de tempo”.

Siga o Hardware.com.br no Instagram

Com isso, o seu pai solicitou às autoridades alemãs para que seu filho pudesse frequentar as aulas apenas duas vezes por semana e passar o resto do tempo aprimorando suas habilidades de cibersegurança.

Assim, ele conseguiu abrir sua firma de consultoria em cibersegurança, a Colombo Security.

Revelação gera polêmica no Twitter em relação aos riscos de invasão de hackers em sistemas IoT

Como dito anteriormente, o adolescente responsável por hackear 25 carros da Tesla publicou a sua descoberta no Twitter na última terça-feira. Entretanto, em vez de servir como um alerta aos donos de carros da Tesla, os tweets do adolescente desencadearam em uma discussão inflamada.

O motivo é devido a tal revelação ser um dos exemplos mais recentes do risco de hacking associado ao termo IoT (Internet das Coisas), conceito em que praticamente todos os produtos — desde geladeiras às lâmpadas — possuem conexão à internet.

“Pesquisadores de cibersegurança e jornalistas de tecnologia que obtiveram acesso ao meu relatório: ‘bom trabalho’, ‘ótima descoberta’, ‘relatório incrível, amei’

Usuário aleatório do Twitter sem algum conhecimento sobre o assunto: ‘ele está mentindo'”

Security Researchers and Tech Reporters that have access to the draft of my writeup: “Good job”, “Great find”, “Amazing writeup, I love it”

Random Twitter users with no insights at all: “He’s lying” pic.twitter.com/vwzinl4G99

— David Colombo (@david_colombo_) January 12, 2022

“Eu não sei se postaria aquele tweet novamente. A resposta foi muito insana. Nos comentários do tweet, pessoas pró e anti-Tesla começaram a discutir de maneira inflamada. A coisa tomou proporções extremas”, disse Colombo em entrevista ao Bloomberg.

O Tweet abaixou mostra um perfil criticando a postura de Colombo, inclusive de maneira muito cruel. “Você consegue monitorar a presença no carro, rastrear sua localização global, mas… você não consegue achar uma forma de encontrar os donos e informar o problema a eles. Cara, peça a sua mãe para lavar o seu bong”. [Bong é um instrumento utilizado para o consumo de maconha].

A infelicidade do comentário se dá pelo fato de que a mãe do adolescente morreu quando ele tinha 14 anos, mas ele não se abalou e afirmou que poderia encontrar os donos através dos comandos a sua disposição, mas considera algo intrusivo de sua parte.

My mom died of breast cancer when I was 14 and I really object drugs.

Regarding what you actually tried to say:
I could play a video on their Tesla‘s or try sending them a letter (for those where I can figure out a home addresses).
But I really consider this kinda too intrusive!

— David Colombo (@david_colombo_) January 11, 2022