Se hackear estivesse na moda, a tendência em alta nesta temporada seria hackear carros. Pouco depois que os pesquisadores Charlie Miller e Chris Valasek revelaram detalhes sobre a violação do Jeep Cherokee, outra equipe conseguiu assumir um carro elétrico Tesla Model S.
O cofundador e CTO da empresa de segurança móvel Lookout Kevin Mahaffey e seu sócio Marc Rogers, principal pesquisador de segurança da CloudFlare, encontraram seis vulnerabilidades nos sistemas do carro e colaboraram com a Tesla Company por várias semanas para criar correções.
Embora os patches tenham sido revelados, o incidente já é notório. Falhas de segurança permitiam que um criminoso pegasse um PC, conectasse-o fisicamente à rede Ethernet dentro de um carro e usasse um comando de software para fugir - também é hora de dizer “adeus” ao seu veículo de US $ 100.000. Alternativamente, malfeitores poderiam infectar o sistema com um Trojan, que os deixaria desligar um motor remotamente, com uma pessoa dirigindo o carro.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Testando ameaças potenciais, os pesquisadores obtiveram controle total do sistema de entretenimento. Eles podiam abrir e fechar janelas, travar e destravar portas, levantar e baixar a suspensão e cortar a energia do carro.
Ainda assim, Tesla não cometeu os mesmos erros que a Chrysler . Seus carros são equipados com um sistema que aciona o freio de mão em caso de corte de energia em um veículo em movimento.
Na velocidade inferior a 8 km / h (~ 4 mph), o carro cambalearia até parar; para velocidades mais altas, a empresa tomou precauções especiais. Durante o teste em alta velocidade, o carro ficou neutro enquanto o motorista manteve o controle da direção e dos freios e conseguiu parar o carro. Os airbags também permaneceram totalmente funcionais.
Na situação semelhante, a Chrysler teve de recolher 1,4 milhão de carros para patches de segurança de emergência, enquanto a Tesla Motors se safava com os patches pelo ar. Ironicamente, algumas montadoras fornecem patches de segurança mais rapidamente do que muitos fabricantes de nossos smartphones.
“Se você tiver um bom processo de patch, ele pode resolver muitos problemas. Se você olhar para um carro moderno, ele está rodando muito software e precisa ser corrigido com a mesma frequência ou às vezes até mais frequentemente do que um PC, e se você tiver que levar seu carro a uma concessionária toda semana ou todo mês, isso é apenas um pé no saco. Eu acho que cada carro no mundo deve ter [um processo OTA] se estiver conectado à internet,” - comentou Mahaffey a Wired.
Mahaffey e Rogers continuarão sua colaboração com a Tesla para melhorar a segurança de seus veículos. Também é relatado que a empresa também contratou um novo engenheiro respeitado do Google: Chris Evans será o chefe da equipe de segurança da Tesla Motors.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
