O que é o concurso Pwn2Own
O Pwn2Own é uma competição anual que reúne equipes de especialistas em cibersegurança para encarar um objetivo bem direto: descobrir vulnerabilidades em sistemas e produtos. Em muitos casos, as empresas colocadas “na mira” participam como parceiras do evento, justamente porque o propósito é fortalecer a segurança e incentivar correções rápidas.
Synacktiv invade sistemas do Tesla Model 3
A equipe francesa Synacktiv conseguiu demonstrar, com sucesso, a invasão de diferentes sistemas do Tesla Model 3 nos dois níveis previstos pelo concurso.
Nível 1: controle de subsistemas e funções do carro
No primeiro nível, a meta era tomar o controle de funções ligadas a subsistemas do veículo, responsáveis tanto pela segurança quanto pela operação de diversos componentes. Na prática, isso viabilizou ações como abrir e fechar o capô do Tesla Model 3 mesmo com os sistemas funcionando como se o carro estivesse em movimento.
Os próprios hackers franceses chegaram a admitir que, durante o procedimento, havia até a possibilidade de assumir o controle total do carro.
Essa primeira etapa garantiu um prêmio em dinheiro de 100 mil dólares e um Tesla Model 3 novo (o carro da imagem abaixo é um Model S, mas o prêmio foi mesmo um Model 3).
Nível 2: invasão do infoentretenimento via Bluetooth
O segundo desafio era mais exigente: além de comprometer o sistema de infoentretenimento, era necessário cumprir as condições da prova. Ainda assim, o grupo também concluiu essa etapa com êxito.
A “porta de entrada” escolhida foi o módulo de bluetooth e, embora o organizador do evento tenha ressaltado que se trata de um componente externo, o acesso obtido por esse caminho permitiu chegar a funções bastante específicas.
Por terem superado essa segunda prova, os franceses receberam mais 250 mil dólares. Além dos sistemas do Tesla Model 3, o concurso também colocou em teste plataformas como Windows 11, Ubuntu e macOS.
Testes em ambiente simulado e apoio das fabricantes
Esse tipo de avaliação é relativamente comum, e a própria Tesla - assim como outras marcas - apoia a realização dessas iniciativas. A ideia é reduzir ao máximo a chance de que seus modelos sejam invadidos no mundo real.
A demonstração aconteceu em um ambiente de simulação com sistemas de um Tesla Model 3. Ou seja, por segurança, não foi usado um “carro real”.
Neste tweet, é possível ver o “cérebro” do Tesla Model 3 empregado na competição.
Prazo de 90 dias para correções
As empresas que viram seus sistemas comprometidos durante o concurso têm 90 dias para corrigir os problemas de segurança identificados, por meio de atualizações. Se isso não acontecer dentro do prazo, a organização tornará públicos os detalhes das falhas.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário