Veículos sempre conectados é sinónimo de mais e de melhores serviços, para conforto e benefício de clientes. Mas essa mesma conexão pode ser igualmente uma fonte de problemas, uma vez que é vista como uma porta de entrada pelos piratas informáticos, que assim conseguem controlar algumas (ou todas) funções dos automóveis. Daí que todos os construtores se esforcem para tornar os seus modelos tão difíceis de violar quanto possível, contratando até o serviço de hackers para garantir que os seus colegas não vão conseguir invadir o sistema.
Para manter os piratas fora dos seus veículos, a Tesla participa anualmente na convenção de segurança informática Pwn2Own, que em jargão de hackers se pode traduzir por “conquistar para controlar”. Um dos momentos altos do evento é o concurso da marca norte-americana de veículos eléctricos, aberto aos piratas com melhores recursos, para ver quem consegue entrar no sistema da Tesla e controlar o veículo, seja abrindo as portas ou até mesmo roubá-lo.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Neste tipo de desafio todos ganham: os melhores piratas informáticos porque levam para casa um prémio chorudo e a Tesla porque descobre vulnerabilidades no sistema e aprende a saná-las antes que se tornem um problema para os clientes. Na edição deste ano do Pwn2Own, um hacker conseguiu piratear um Tesla e, como prémio, levou para casa 100.000 dólares e o Model 3 que hackeou.
Nesta edição da competição, o hacker vencedor foi o Synacktiv, que explicou como conseguiu aceder ao sistema, revelando ainda o equipamento que utilizou e que se pode ver na imagem em cima. O pirata informático partilhou ainda a técnica usada, o que irá permitir à Tesla melhorar o seu nível de cibersegurança, mesmo perante os melhores hackers.