Tesla Model 3 hackeado em menos de dois minutos rendeu prémio chorudo

O concurso Pwn2Own reúne todos os anos equipas de especialistas em cibersegurança, que são desafiados a encontrar falhas em sistemas. As empresas alvo de tentativas de invasão, são muitas vezes parceiras deste tipo de eventos que se destinam a melhorar a segurança dos produtos.

Os franceses da equipa Synacktiv conseguiram, com sucesso, invadir vários sistemas do Tesla Model 3 nos dois níveis propostos pelo concurso.

Arranque a Frio

Abaixo o “yoke”? Volantes redondos esgotam na Tesla

O volante “yoke” continua a ser o item mais controverso dos Tesla Model S e Model X após a renovação dos dois modelos em 2021.

Fernando Gomes

O primeiro nível tinha como objetivo assumir o controlo de funções de subsistemas do carro, responsáveis pela segurança e operação de vários componentes. Isto permitiu, por exemplo, abrir ou fechar o capô do Tesla Model 3, mesmo com os sistemas a operar como se o carro estivesse em movimento.

A equipa de hackers franceses admitiu mesmo a possibilidade de assumir totalmente o controlo do carro durante este processo.

Este primeiro desafiou rendeu-lhes um prémio monetário no valor de 100 mil doláres e um Tesla Model 3 novo (o carro da imagem abaixo é um Model S, mas o prémio foi mesmo um Model 3).

O segundo desafio era mais complexo e obrigava a entrar no sistema de infoentretenimento, mas também esse desafio foi cumprido com sucesso. A «porta de entrada» foi o módulo de bluetooth e apesar de, segundo o organizador do evento, este ser um componente externo, permitiu aceder a funções bastante específicas.

Por terem conseguido ultrapassar com sucesso esta segunda prova, receberam mais 250 mil dólares. Neste concurso, para além de sistemas do Tesla Model 3, foram colocados à prova sistemas como o Windows 11, Ubuntu e macOS.

Este tipo de provas é comum e a própria Tesla, bem como outras marcas, apoiam a sua realização. Servem como tentativa de diminuir ao máximo a possibilidade dos seus modelos serem invadidos.

A prova foi realizada em ambiente de simulação com os sistemas de um Tesla Model 3. Ou seja, não foi utilizado um «carro real» por razões de segurança.

Neste tweet é possível ver o «cérebro» do Tesla Model 3 utilizado no concurso.

Todas as empresas que são alvo deste concurso têm 90 dias para resolver os problemas de segurança identificados através de atualizações dos sistemas. Caso não o façam, a organização partilhará publicamente os detalhes das falhas.

Diogo Teixeira

Co-fundador e Publisher da Razão Automóvel.

Quando nas primeiras memórias de infância os automóveis estão sempre presentes, não há nada a fazer: é uma paixão para a vida. Reza a lenda que aos 4 anos sabia a marca de todos os carros que via na rua.

Tesla, Model 3, Berlina

Cibersegurança, Pwn2Own, Tesla, Tesla Model 3