Investigadores descobriram outra maneira de clonar chaves do Tesla Model S

No ano passado, foi descoberta uma vulnerabilidade na chave do Tesla Model S, que teria permitido aos ladrões cloná-la em apenas alguns segundos.

A Tesla juntamente com a fabricante de chaves, Pektron, criou uma nova versão que atualiza sua criptografia de 40 bits para uma de 80 bits para tornar mais difícil o seu acesso. Mas agora Lennert Wouters, da universidade belga KU Leuven, revelou (como relatado pela Wired) que ainda é possível decodificar, sem fios, a encripatação da nova chave.

Aparentemente, a vulnerabilidade permite que hackers acedam à criptografia de 80 bits simulando duas chaves de 40 bits. O novo ataque tem uma área de alcance menor que o primeiro, e demora mais alguns segundos. No entanto os donos do Model S não necessitam de se preocupar pelos criminosos mal-intencionados tentarem explorar a falha para aceder aos seus carros – tudo o que precisam fazer é aceitar a atualização da marca.

A Tesla já corrigiu o problema e, ao contrário do ano passado, não requer novo hardware, isto significa que o fabricante está a disponibilizar a atualização de software over-the-air para as chaves existentes. Nos carros recém-fabricados do Model S no mês passado já vêm com a nova atualização para que os novos donos nem precisem fazer a atualização.

Wouters, o investigador, ficou impressionado pela forma como a Tesla lidou com o problema, mas adverte que muitos dos principais porta-chaves dos carros são vulneráveis ​​a técnicas similares de desencriptação de segurança. Especialmente porque a maioria dos fabricantes de automóveis adquirirem os as suas chaves de fabricantes externos, e alguns deles não são capazes de promover atualizações à distância como a Tesla.

Quanto à Tesla, o fabricante parece estar confiante de que os seus veículos são seguros o suficiente. Um porta-voz destacou num comunicado à Wired a introdução no final do ano passado do PIN para conduzir, que consiste no efetivo desbloqueio para a condução com a introdução de um PIN, mesmo acedendo ao interior do carro que deu aos proprietários uma camada adicional de segurança.

Relatando o porta-voz da Tesla:

“Embora não seja possível prevenir todos os furtos de veículos, a Tesla implementou várias melhorias de segurança, como um PIN para conduzir, o que os torna o facto de ocorrer um furto muito menos provável. Começamos a lançar uma atualização de software over-the-air (parte da atualização 2019.32) que aborda as mais recentes descobertas do investigador e permite que certos proprietários do Model S atualizem as suas chaves dentro de seu próprio carro em menos de dois minutos. Nós acreditamos que nenhuma destas opções seria possível para qualquer outro fabricante, dada a nossa capacidade única para lançar atualizações over-the-air que melhoram a funcionalidade e a segurança de nossos carros e chaves.”

Fonte e imagem: engadget

Partilhar

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on telegram
Share on whatsapp

Siga-nos no FACEBOOK

Outras Notícias

Veja também

Junte-se ao grupo Alerta Crime Portugal

Alertas de furto e roubo

Ocorrências Registadas pela Comunidade

Foi vítima de Crime?