Pesquisadores descobrem que o Tesla Model 3 e o Cybertruck são máquinas sobre rodas vulneráveis ​​a ataques cibernéticos.

gurinho

Pesquisadores de segurança descobriram vulnerabilidades graves em dois dos veículos mais populares da Tesla, revelando que o Tesla Model 3 e o Cybertruck podem ser transformados em "máquinas sobre rodas" controladas remotamente e altamente comprometidas. As descobertas destacam novas preocupações em torno da crescente complexidade dos carros conectados e de como sistemas de software profundamente integrados podem introduzir riscos que a maioria dos motoristas nunca considera.

Pesquisadores demonstram acesso profundo ao software do sistema da Tesla.

Uma equipe de pesquisa da Northeastern University demonstrou que é possível manipular sistemas essenciais dentro do ambiente operacional da Tesla, explorando vulnerabilidades na arquitetura de rede interna do veículo. Em vez de invadir o carro à distância, os pesquisadores se concentraram no que acontece quando um invasor obtém acesso físico – um cenário que, segundo eles, é muito mais realista do que os ataques remotos a carros típicos de filmes de Hollywood.

Tesla Modelo 3
Tesla Model 3 Unsplash

O trabalho deles demonstrou que conectar um dispositivo comprometido à rede interna da Tesla poderia desbloquear o acesso a subsistemas responsáveis ​​pela direção hidráulica, comportamento de frenagem, lógica de aceleração e até mesmo recursos de assistência ao motorista. Ao realizar engenharia reversa de protocolos e caminhos de comunicação dentro dos veículos, os pesquisadores criaram ataques de prova de conceito capazes de alterar o comportamento do veículo de maneiras que o motorista não detectaria imediatamente.

Por que essas descobertas são importantes para veículos conectados?

Os veículos modernos dependem fortemente de uma rede de microcontroladores, sensores e camadas de software – em alguns casos, mais de 100 milhões de linhas de código. Essa complexidade aumenta drasticamente a superfície de ataque potencial. A pesquisa destaca que os veículos elétricos e carros inteligentes atuais funcionam como computadores sobre rodas e que as suposições tradicionais de segurança automotiva não levam em conta totalmente as vulnerabilidades sistêmicas de software.

De forma crucial, a equipe observa que um atacante não precisaria ser um agente estatal ou um hacker de elite. Com habilidades técnicas básicas e acesso físico de curto prazo – por exemplo, durante o serviço de manobrista, manutenção de rotina ou uso de carro alugado – um dispositivo malicioso poderia ser introduzido para modificar as comunicações internas no barramento CAN do veículo.

Esses não são ataques de tomada de controle remota, mas demonstram que as proteções internas do sistema não são robustas o suficiente para impedir a execução de código malicioso quando um invasor consegue acessar as portas físicas do veículo.

Implicações para os motoristas e para a indústria.

Para os motoristas do dia a dia, a pesquisa chama a atenção para a importância de tratar os carros modernos como dispositivos digitais com seus próprios riscos de segurança cibernética. Recursos como entrada sem chave, atualizações remotas e diversos sensores a bordo melhoram drasticamente a conveniência, mas também criam mais pontos de falha em potencial.

Cybertruck
Cybertruck Unsplash

As conclusões também destacam um desafio mais amplo do setor: as montadoras estão correndo para adicionar recursos autônomos, sistemas baseados em inteligência artificial e plataformas de infoentretenimento sempre conectadas, mas as estruturas de segurança não evoluíram no mesmo ritmo. Com a crescente adoção de veículos elétricos e a dependência cada vez maior dos carros em relação a softwares, pesquisadores de segurança alertam que as vulnerabilidades podem se tornar mais comuns, a menos que a segurança cibernética se torne uma prioridade central no projeto.

O que o futuro reserva para a Tesla, os órgãos reguladores e as montadoras?

Os pesquisadores divulgaram suas descobertas à Tesla antes da publicação, e embora a empresa tenha reconhecido o relatório, observou que os testes envolveram dispositivos conectados diretamente ao veículo – um cenário que considera de menor risco do que a invasão remota. Ainda assim, a comunidade científica argumenta que os ataques de acesso físico continuam sendo ameaças críticas em contextos reais.

No futuro, os acadêmicos esperam maior atenção aos padrões de segurança cibernética automotiva, incluindo criptografia mais robusta das comunicações internas, mensagens de software autenticadas e portas de acesso redesenhadas que minimizem o risco de injeções maliciosas.

Os órgãos reguladores também podem rever as normas de segurança relativas aos veículos conectados, uma vez que os carros se assemelham cada vez mais a plataformas complexas de computação conectadas à nuvem.

Com a crescente popularização dos veículos conectados, a indústria automotiva provavelmente enfrentará uma pressão cada vez maior para reforçar a segurança dos sistemas, adotar arquiteturas de confiança zero e tratar a cibersegurança com a mesma seriedade que a segurança em caso de colisão.

O artigo "Pesquisadores descobrem que o Tesla Model 3 e o Cybertruck são máquinas sobre rodas vulneráveis ​​a ataques" foi publicado originalmente no Digital Trends .