Secções

Notícias

Ensaios

Notícias

Especialistas de segurança demonstram como é fácil roubar um Tesla

Uma equipa de especialistas de segurança noruegueses da Promon demonstrou, através de um vídeo, a facilidade com que um hacker pode controlar a aplicação móvel de um proprietário da Tesla, permitindo localizar a sua posição em tempo real, abrir as portas e activar o modo de condução sem chave, que permite conduzir a viatura sem precisar de ter a chaves consigo. Tudo isto foi realizado através de um pequeno hack realizado ao dispositivo móvel do proprietário do Tesla, através da instalação de uma aplicação falsa, que permite tirar partido das falhas de segurança existentes na aplicação da Tesla.

Segundo estes especialistas, esta falha deve-se ao processo de comunicação com os servidores da Tesla, sendo que o acesso entre o dispositivo móvel e os servidores regista o nome de utilizador e a password do utilizador num ficheiro de log de texto simples, sem qualquer tipo de encriptação, dentro da pasta da aplicação. Sempre que a aplicação da Tesla é reiniciada, esse ficheiro é reenviado para o servidor, deixando exposto, a quem tiver acesso ao terminal móvel, dos acessos à conta de utilizador para o qual o veículo está associado. Esta situação demonstra que a aplicação da Tesla revela sérias falhas de segurança, que poderiam ser facilmente resolvidas. Saiba mais sobre este caso na página oficial, em Promon.co.

Gustavo Dias