Topo

Hackers invadem sistema da Tesla e, como prêmio, levam Model 3 para casa

Model 3, da Tesla, foi dado com prêmio a uma dupla de hackers que descobriu falha no navegador do automóvel - Tesla
Model 3, da Tesla, foi dado com prêmio a uma dupla de hackers que descobriu falha no navegador do automóvel Imagem: Tesla

Helton Simões Gomes

Do UOL, em São Paulo

24/03/2019 13h55

Resumo da notícia

  • Tesla participou pela 1ª vez de uma competição em que hackers invadem sistemas
  • Uma dupla de especialistas explorou uma brecha no navegador do Model 3
  • Ganhou como prêmio o cobiçado veículo elétrico da Tesla e mais de US$ 300 mil

Imagine que você consiga demonstrar uma falha em alguma coisa e, como recompensa, a fabricante do produto o presenteie com um desses itens. Falando assim, parece um mau negócio. Mas, como estamos falando de um Model 3, o cobiçadíssimo carro elétrico da Tesla, a situação muda bastante.

Foi o que aconteceu com a dupla de hackers Fluoracetate, formada pelos especialistas em segurança Richard Zhu e Amat Cam. Eles usaram uma brecha para invadir um dos sistemas do carro neste sábado (22). Como prêmio, levaram para casa prêmios no valor US$ 375 mil, incluindo o Model 3. Mas... qual a falha foi demonstrada por eles?

Antes de tudo, é bom dar o contexto da situação em que eles executaram a invasão. Zhu e Cam não estavam na garagem da casa deles. Eles participavam do Pwn2Own, uma competição em que hackers tentam invadir sistemas de diversas empresas. A pesquisa desses especialistas é enviada a essas companhias, que as usam para deixar seus produtos mais seguros.

Microsoft, Google, Apple e outras gigantes da tecnologia são figurinhas carimbadas no evento, que já está em sua 12ª edição. Mas esta foi a primeira vez que a Tesla participou.

Na verdade, foi a primeira vez que um carro foi colocado à disposição dos hackers. Com isso, o Pwn2Own criou uma nova categoria de competição, a de sistemas voltados para automóveis, que se junta às outras quatro já existentes: navegadores, software de virtualização, aplicações corporativas e software para servidores.

A dupla atacou uma falha detectada no navegador da internet que equipa o automóvel. Ela usou a falha presente na renderização da tela multimídia do carro para mostrar uma mensagem. Parece simples, mas o segredo deles foi descobrir como driblar um sistema de randomização dos dados da memória, que geralmente mantém informações sigilosas em segurança.

Richard Zhu e Amat Cam, a dupla de hackers que demonstrou uma brecha de segurança no Model 3, da Tesla, e recebeu US$ 375 mil. - Divulgação/Zero Day Initiative
Richard Zhu e Amat Cam, a dupla de hackers que demonstrou uma brecha de segurança no Model 3, da Tesla, e recebeu US$ 375 mil.
Imagem: Divulgação/Zero Day Initiative

A Tesla informou que vai liberar em breve um update para corrigir a vulnerabilidade encontrada pelos dois hackers.

Colocamos o Model 3 à disposição da mundialmente famosa competição Pwn2Own para nos envolvermos com os membros mais talentosos da comunidade de pesquisa de segurança, com o objetivo de obter exatamente esse tipo exato de resposta

Tesla

Em um comunicado enviado ao site TechCrunch, a Tesla ainda reconheceu a habilidade da dupla e até a agradeceu por ter demonstrado que seu carro possui falhas.

Essa demonstração exigiu uma quantidade extraordinária de esforço e habilidade, e agradecemos a esses pesquisadores por seu trabalho que vai nos ajudar a garantir que nossos carros sejam os mais seguros nas estradas

Tesla

Não é de hoje que a Tesla é próxima da comunidade hacker. Ela lançou seu primeiro programa de recompensas de bugs em 2014. No ano passado, a empresa aumentou o pagamento máximo a quem encontrasse falhas em seus sistemas de US$ 10 mil para US$ 15 mil.

Mais Hacker