Os hackers, indivíduos que entram indevidamente em sistemas informáticos a que não pertencem e que passam a controlar mecanismos ou se apropriam de informações ou de bens que não são seus, não têm a melhor imagem. Basicamente, porque praticam um crime. Mas há diferentes “níveis” de criminosos nesta área e o jovem de 19 anos que conseguiu controlar certos sistemas de “mais de 25 veículos da Tesla, espalhados pelo globo” poderá figurar entre os casos menos graves.

O jovem em causa, David Colombo, agiu como um hacker, mas é sobretudo um empreendedor alemão especialista em cibersegurança, que já trabalhou com a Red Bull e o Departamento de Defesa norte-americano, entre outros clientes. Fundou no final de 2021 a sua empresa, a Colombo Technology, que fornecia serviços a um cliente parisiense, cujo director técnico conduzia um Tesla. Talvez por isso, Colombo, que se diz um fã da marca norte-americana, decidiu bisbilhotar na Internet à procura de acessos ao sistema. E acabou por descobrir a página TeslaMate, que fornece uma série de informações sobre os veículos dos clientes, do estado de carga à quilometragem, passando pelo período em que estiveram desligados.

Num artigo publicado pelo próprio David Colombo, o hacker contou tudo o que fez e porquê. Sendo que justifica a sua conduta por mera curiosidade e por desafio. Ao que se sabe, até agora, o jovem não tentou extorquir dinheiro nem assumir o controlo de qualquer veículo, apesar de o poder fazer.

PUB • CONTINUE A LER A SEGUIR

Depois de descobrir o potencial do TeslaMate, o alemão decidiu ver até que ponto poderia controlar o carro. E conseguiu, através de um truque tão simples e infantil que surpreendeu o próprio Colombo: as “default passwords” do sistema. O hacker conseguiu assim trancar e destrancar portas, tocar a buzina, regular a temperatura, entre outros pormenores, como abrir e fechar certas portas de garagem, com comandos associados aos modelos, em “mais de 25 modelos espalhados por 13 países” – tantos quanto David Colombo conseguiu descobrir o acesso. Apesar de não conseguir controlar o acelerador, o travão ou a direcção, o hacker defende que, ainda assim, é uma quebra grave de segurança.

David Colombo afirma ter efectuado a sua pesquisa para salientar as fragilidades do sistema e diz ter começado por informar directamente a Tesla, antes de divulgar publicamente a sua descoberta, tendo visto os mais de 25 clientes envolvidos serem contactados pelo serviço de segurança da marca norte-americana. Mas o hacker vai mais longe e aconselha os condutores a ter cuidado quando instalam software externo ou fornecem as suas credenciais, devendo igualmente activar o Pin-to-Drive, para impedir que lhes roubem o automóvel, além de actualizar o TeslaMate com uma nova password, que invalide a original, para assim dificultar o acesso de pessoas como Colombo. Para terminar, o hacker recomenda não partilhar determinadas informações na Internet a propósito do seu veículo, sendo que a principal fragilidade (e porta de entrada para os hackers) provém do software exterior à Tesla que alguns condutores instalam nos seus veículos, como reporta a Bloomberg.

A Tesla tem obviamente um papel determinante no necessário incremento da segurança, sensibilizando os seus clientes para a importância de defenderem melhor os seus veículos, bem como ensinar a protegê-los de forma mais eficiente. Os veículos mais “conectados” estão expostos a ataques, mas é sempre possível reforçar as defesas e aí não devem ser poupados esforços. Porque há muitos David Colombo no mundo e poucos são tão “simpáticos” quanto este alemão de 19 anos.