Tesla é uma montadora norte-americana conhecida pela alta qualidade de sua eletrônica embarcada, zero emissão de poluentes e preços nas alturas – além, é claro, de ter como dono o bilionário Elon Musk.

Um carro que seria sinônimo de modernidade, não é? Mas, infelizmente, mesmo tanta tecnologia parece não estar livre da ação de hackers.

É o que demonstrou um experimento feito por Sultan Qasim Khan, consultor e pesquisador-chefe da empresa de segurança da informação NCC Group, do Reino Unido.

Para fazer o teste, Khan usou como cobaia um veículo Tesla modelo “X” — cotado atualmente em cerca de U$$ 116 mil (ou pouco mais de R$ 576 mil, sem impostos).

No vídeo abaixo, Kahn simula o hackeamento da conexão bluetooth estabelecida entre o carro e o telefone de autenticação — configurado pelos proprietários para acionar suas funções por proximidade (como ao se aproximar do carro para abrir a porta, por exemplo).

Munido de um laptop e um celular conectado à internet, ele abre as portas, liga e sai tranquilamente com o veículo.

Como o hackeamento é feito

Basta dois telefones conectados via internet – estando um deles próximo ao Tesla e outro próximo ao celular de autenticação propriamente dito. O dispositivo perto do carro envia um sinal ao Tesla, solicitando que ele envie um pedido de autenticação.

Com o recebimento do pedido, ele é encaminhado ao outro telefone próximo ao celular de autenticação propriamente dito. Neste momento, o dispositivo entende ter recebido um sinal do próprio carro e repassa o código de autenticação ao telefone invasor. Na sequência, a autenticação é encaminhada ao primeiro celular invasor próximo ao carro.

Por ambos estarem conectados via internet não há, em tese, limites de distância aos dois celulares invasores, o que comprometeria a segurança desse sistemas Bluetooth como os instalados no Tesla, conforme explicou Sultan Qasim Khan em entrevista ao portal Ars Techinica.

“Invadir um carro a centenas de quilômetros de distância demonstra como nosso mundo conectado nos abre para ameaças do outro lado do país – e às vezes até do outro lado do mundo”, alertou Khan. “Esta pesquisa contorna as contramedidas típicas contra o desbloqueio remoto de veículos e muda a maneira como precisamos pensar sobre a segurança das comunicações bluetooth”.