Hackers invadem sistema da Tesla e, como prêmio, levam Model 3 para casa
Helton Simões Gomes
Do UOL, em São Paulo
24/03/2019 13h55
Resumo da notícia
- Tesla participou pela 1ª vez de uma competição em que hackers invadem sistemas
- Uma dupla de especialistas explorou uma brecha no navegador do Model 3
- Ganhou como prêmio o cobiçado veículo elétrico da Tesla e mais de US$ 300 mil
Imagine que você consiga demonstrar uma falha em alguma coisa e, como recompensa, a fabricante do produto o presenteie com um desses itens. Falando assim, parece um mau negócio. Mas, como estamos falando de um Model 3, o cobiçadíssimo carro elétrico da Tesla, a situação muda bastante.
Foi o que aconteceu com a dupla de hackers Fluoracetate, formada pelos especialistas em segurança Richard Zhu e Amat Cam. Eles usaram uma brecha para invadir um dos sistemas do carro neste sábado (22). Como prêmio, levaram para casa prêmios no valor US$ 375 mil, incluindo o Model 3. Mas... qual a falha foi demonstrada por eles?
Veja também
Antes de tudo, é bom dar o contexto da situação em que eles executaram a invasão. Zhu e Cam não estavam na garagem da casa deles. Eles participavam do Pwn2Own, uma competição em que hackers tentam invadir sistemas de diversas empresas. A pesquisa desses especialistas é enviada a essas companhias, que as usam para deixar seus produtos mais seguros.
Microsoft, Google, Apple e outras gigantes da tecnologia são figurinhas carimbadas no evento, que já está em sua 12ª edição. Mas esta foi a primeira vez que a Tesla participou.
Na verdade, foi a primeira vez que um carro foi colocado à disposição dos hackers. Com isso, o Pwn2Own criou uma nova categoria de competição, a de sistemas voltados para automóveis, que se junta às outras quatro já existentes: navegadores, software de virtualização, aplicações corporativas e software para servidores.
A dupla atacou uma falha detectada no navegador da internet que equipa o automóvel. Ela usou a falha presente na renderização da tela multimídia do carro para mostrar uma mensagem. Parece simples, mas o segredo deles foi descobrir como driblar um sistema de randomização dos dados da memória, que geralmente mantém informações sigilosas em segurança.
A Tesla informou que vai liberar em breve um update para corrigir a vulnerabilidade encontrada pelos dois hackers.
Colocamos o Model 3 à disposição da mundialmente famosa competição Pwn2Own para nos envolvermos com os membros mais talentosos da comunidade de pesquisa de segurança, com o objetivo de obter exatamente esse tipo exato de resposta
Tesla
Em um comunicado enviado ao site TechCrunch, a Tesla ainda reconheceu a habilidade da dupla e até a agradeceu por ter demonstrado que seu carro possui falhas.
Essa demonstração exigiu uma quantidade extraordinária de esforço e habilidade, e agradecemos a esses pesquisadores por seu trabalho que vai nos ajudar a garantir que nossos carros sejam os mais seguros nas estradas
Tesla
Não é de hoje que a Tesla é próxima da comunidade hacker. Ela lançou seu primeiro programa de recompensas de bugs em 2014. No ano passado, a empresa aumentou o pagamento máximo a quem encontrasse falhas em seus sistemas de US$ 10 mil para US$ 15 mil.