Há tempos em que roubar um carro exigia quebrar um vidro e fazer uma ligação direta. Só que, com veículos cada vez mais conectados e cheios de tecnologia, o processo ficou bem mais fácil - e também mais silencioso.
Ao longo da última década, um truque que ficou conhecido como relay attack (ataque de retransmissão) transformou o roubo de muitos carros modernos em algo que pode levar apenas alguns segundos. Em vários casos, os donos nem percebem, de imediato, que o veículo está sendo levado.
Esse método é, na prática, um tipo de ciberataque que intercepta e manipula a comunicação entre dois sistemas ou dispositivos.
No contexto automotivo, a retransmissão “enganaria” o «cérebro» do carro, levando-o a acreditar que a chave do proprietário - ou um smartphone com acesso ao veículo, no caso da Tesla - está por perto e, por isso, o automóvel deve destravar.
Na prática, hackers usam um equipamento externo para repassar ao carro o sinal da chave verdadeira do dono, mesmo que essa chave esteja a vários metros de distância.
Mas como?
Para vencer a distância, os criminosos colocam um equipamento de rádio perto da chave real. Esse aparelho captura o sinal e o retransmite para um segundo dispositivo, posicionado ao lado do carro.
Por isso, essa técnica também vem sendo usada para furtar veículos estacionados em frente de casa, mesmo com os proprietários dentro do imóvel: se a chave estiver próxima da porta, torna-se possível destravar o carro do lado de fora.
Há pouco tempo, foi apresentada uma resposta para esse tipo de ameaça. O protocolo de rádio dos sistemas mais recentes de entrada sem chave - também chamados de sistemas de comunicação de banda ultralarga (UWB), como no novo Tesla Model 3 - foi atualizado. Porém, ao que tudo indica, a história não é tão simples.
Uma questão de segundos
Uma reportagem exclusiva publicada pela WIRED, assinada por Andy Greenberg (especialista em hacking e cibersegurança, com vários livros na área), relata que um grupo de pesquisadores chineses constatou que ainda dá para realizar ataques desse tipo contra o novo Tesla Model 3 e também contra modelos de outras duas marcas (cujos nomes não foram divulgados) que já adotam esse novo protocolo de comunicação.
Em um vídeo divulgado pela WIRED (você pode assisti-lo seguindo este link), os pesquisadores da GoGoByte - empresa com sede em Pequim (China) focada em cibersegurança veicular - demonstram que, apesar de o Tesla Model 3 trazer a tecnologia mais recente de Banda Ultralarga, o sistema ainda pode ser «violado» quase instantaneamente usando um equipamento que custa menos de 100 euros.
No caso específico do Tesla Model 3, como o sistema de entrada sem chave também comanda o imobilizador do carro (projetado justamente para evitar roubos, já que só permite dar partida quando a chave correta está presente), quem consegue destravar o veículo também consegue conduzi-lo.
O que fazer?
Hoje, a única forma de barrar isso é habilitar a função «PIN para Conduzir» da Tesla, que impede o carro de ser dirigido até que seja informado um código pessoal de quatro dígitos.
Jun Li, fundador da GoGoByte, em declarações à WIRED, reforça a necessidade de usar esse recurso: “É um aviso para o grande público: simplesmente ter a banda ultralarga ativada não significa que o seu veículo não será roubado”, disse.
Usando ataques de retransmissão, ainda é tudo como antigamente para os ladrões.
Jun Li, fundador da GoGoByte
A WIRED também lembra um documento - divulgado originalmente pelo The Verge - enviado pela Tesla à Comissão Federal de Comunicações dos EUA, em 2020. Nele, era dito que a fabricante implementaria a tecnologia de banda ultralarga em seus sistemas de entrada sem chave. O texto destacava a vantagem de medir com mais precisão a distância entre a chave (ou um smartphone) e o carro, o que poderia impedir o roubo por meio de ataques de retransmissão.
“A estimativa de distância é baseada em Tempo de Voo, que é imune a ataques de retransmissão”, podia ler-se no documento da Tesla.
Mesmo assim, segundo a WIRED, os pesquisadores da GoGoByte conseguiram «atacar» o novo Tesla Model 3 explorando o sinal de Bluetooth, a uma distância de até 4,5 m entre o dispositivo e a chave/smartphone do proprietário.
Além disso, a WIRED chama atenção para a conclusão da GoGoByte de que, embora os novos Model 3 pareçam usar comunicações de banda ultralarga, “não as usam para verificação de distância para evitar roubos sem chave”.
Solução à vista?
A WIRED afirma que a GoGoByte já compartilhou as descobertas com a própria Tesla, e que a equipe de segurança de produto respondeu: “Esse comportamento é esperado, pois estamos atualmente a trabalhar para melhorar a fiabilidade da banda ultralarga”.
“Por opinião, pode levar tempo até os engenheiros encontrarem o equilíbrio perfeito onde podem evitar os ataques de retransmissão e não afetarem a experiência de utilização”, explica Josep Rodriguez, especialista em segurança da empresa IOActive, citado novamente pela WIRED.
Fora da Tesla, os pesquisadores da GoGoByte dizem que outras duas montadoras - cujos nomes não foram informados - têm chaves com suporte a comunicação de banda ultralarga, mas ainda suscetíveis a esse tipo de ataque.
Em um dos casos, conforme a publicação americana, “a empresa ainda nem tinha escrito qualquer software para implementar comunicações de banda ultralarga nos sistemas de bloqueio dos seus automóveis, apesar de terem atualizado o hardware“.
A WIRED relata que o nome dessas duas fabricantes continua em sigilo porque os “pesquisadores estão a colaborar com estes no processo de divulgação de vulnerabilidades”.
Segundo a GoGoByte, a capacidade da Tesla de fazer atualizações remotas (over-the-air ou OTA) pode viabilizar a implantação de uma correção que elimine, de forma definitiva, esse tipo de ataque.
“Acho que a Tesla será capaz de resolver isso porque eles têm o hardware instalado. Mas acho que o público deveria ser notificado sobre este problema antes de ser lançada uma versão segura”, afirma Jun Li.
Por enquanto, a única solução realmente infalível segue sendo a mencionada anteriormente: ativar a função «PIN para Conduzir» da Tesla, que bloqueia a condução até a digitação de um código pessoal de quatro dígitos.
Entre os carros menos roubados nos EUA
Na mesma reportagem exclusiva, a WIRED ressalta que, apesar da vulnerabilidade identificada, diversos estudos apontam que os Teslas têm menor probabilidade de serem roubados do que outros veículos - em grande parte por conta do sistema de GPS padrão.
Segundo um estudo divulgado em 2023 pelo Highway Loss Data Institute (HLDI), baseado em dados de modelos entre 2020 e 2022 coletados junto de quase 40 seguradoras norte-americanas, o Tesla Model 3 e o Model Y estão entre os modelos menos roubados nos Estados Unidos da América.
Você pode consultar o estudo completo seguindo este link.
Fonte: WIRED
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário