23°C 16°/ 24°
Motores/Energia · Notícias

Tesla Model 3 de aluguer foi roubado por falha no serviço de autenticação

11 Comentários

Os Tesla têm estado debaixo de olho dos larápios e na Europa foram já reportados vários casos de veículos roubados. Embora a taxa de recuperação seja muito alta, a verdade é que roubar o carro e andar com ele sem autorização parece ainda ser algo possível até com alguma engenharia social.

Esta semana foi reportado um novo roubo de um Tesla Model 3 nos EUA e o método usado desperta algum interesse, isto porque, segundo parece, o ladrão conseguiu roubar um Modelo 3 de uma empresa de aluguer e ludibriar a própria Tesla.


Tesla Model 3 roubado e GPS desligado

Como reportamos há dias, os Tesla são muito difíceis de roubar porque a taxa de recuperação ronda os 100%, mas não são impossíveis de levar sem autorização!

Desde que em 2016 um hacker mostrou que era fácil invadir os sistemas de segurança da Tesla, recorrendo sobretudo à engenharia social, onde de forma “deliberada”, as credências de acesso à conta Tesla de cada utilizador são entregues, a empresa tem reforçado os métodos, principalmente com contra-medidas para não perder o rasto ao veículo:

Nos Estados Unidos, foi roubado um Tesla Model 3 da empresa de aluguer de automóveis Trevls. Esta empresa dedica-se exclusivamente ao aluguer de veículos elétricos e está sediada no Minnesota. Começaram com 20 viaturas Tesla durante a semana do Super Bowl.

 

Ladrão era “cliente da casa”

O roubo teve contornos que podem mostrar que há sempre falhas e que não há sistema perfeito se durante o processo a intervenção humana é considerada.

John Marino, proprietário da Trevls, referiu à estação de TV local que um homem de 21 anos foi até um dos seus modelos 3 , numa das suas lojas em Bloomington, e conseguiu desbloquear e ligar o carro.

Segundo o proprietário, o processo não é assim fácil para chegar, ligar o carro e ir embora:

Eu não acho que seja assim tão fácil. Eu acho que esse tipo tinha informação privilegiada sobre como fazer isto.

Nós suspeitamos que era este fulano, porque ele costumava gabar-se muito sobre o quanto sabia sobre o carro e a sua segurança, e isso era de alguém que tinha os meios para fazer isso acontecer.

Referiu o proprietário da empresa de aluguer que também referiu que suspeito era um cliente regular da Trevls.

Tesla Model 3 roubado

 

 

Quem roubou sabia como o fazer

A polícia acredita que “o homem de alguma forma manipulou a aplicação da Tesla para desbloquear e ligar o carro, desativando o GPS antes de sair da cidade”. Um especialista em computação forense, Mark Lanterman, comentou sobre o caso e disse acreditar que o suspeito conseguiu fazer com que a Tesla adicionasse o veículo à sua conta Tesla:

Parece que esta pessoa pode ter conseguido convencer a Tesla a usar o número VIN (Vehicle Identification Number) daquele carro e adicioná-lo à sua conta Tesla.

Segundo ainda o que foi referido, este passo pode ser sido feito através de um telefonema para o suporte Tesla argumentando para que este veículo fosse adicionado manualmente. Depois, com o veículo adicionado à conta, o utilizador, usando a app, no smartphone, pode controlar o veículo.

 

Mas a Tesla faz isso sem validar a veracidade?

A Tesla às vezes faz isso aos proprietários de veículos Tesla que precisam de andar com carros emprestados ou alugados e têm necessidade de ativar recursos da app móvel, como desbloquear e iniciar o veículo sem a chave.

A empresa de Musk referiu à imprensa que o suspeito conseguiu entrar no carro porque tinha um telefone que já era autenticado como chave devido ao seu aluguer anterior do veículo.

No início deste ano, a Tesla lançou uma atualização para ajudar os proprietários do Modelo 3 a terem acesso aos seus veículos por meio dos smartphones, mas os proprietários precisam ativamente gerir os carros e remover o acesso de terceiros (em casos de aluguer, por exemplo).

Esta prática, segundo o CEO da Trevis, é usual na empresa, quando um cliente devolve o carro. O que ele não sabe é como suspeito conseguiu restabelecer a autenticação. A Tesla ainda não esclareceu como foi possível, mas certamente irá dar uma resposta ao sucedido.

 

O carro foi recuperado

Pese o facto da empresa não ter sido capaz de seguir o veículo pela aplicação, visto que o GPS da viatura estava desligado, foi possível saber quando e onde o suspeito estava parado para carregar o veículo nas estações Tesla Supercharger através do sistema de faturação Supercharger da Tesla.

Com esses dados, o proprietário forneceu as informações à polícia de Bloomington que trabalhou com outras forças da lei para monitorizar o veículo e acabou por recuperar o Model 3 e prender o ladrão no Texas, dois dias depois de roubar o veículo.

O roubo foi adicionado às já boas estatísticas da Tesla nos EUA. Recentemente demos conta que quase todos os veículos roubados da Tesla nos EUA foram recuperados: 112 de um total de 115.

Como foi referido, a Tesla recentemente lançou camadas adicionais de segurança com a criptografia “aprimorada” e o recurso “PIN to Drive” opcional, que ainda não chegou ao Modelo 3.

 

Leia também:

Por que razão é quase impossível roubar um Tesla?

Autor: Vítor M.
Partilhar:
Tags:
model 3 Tesla
Chimparty – mais um jogo Playstation PlayLink
Artigo anterior

Chimparty – mais um jogo Playstation PlayLink
Conheça os 15 smartphones que menos radiação emitem
Próximo artigo

Conheça os 15 smartphones que menos radiação emitem
Também pode gostar
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de censo
    censo

    Caminha-se a passos largos para uma nova vaga de pirataria e de saqueadores em busca de …nada ! Apenas ostentação de riqueza material e muita fraqueza mental !

    Responder
    1. Avatar de hommer
      hommer

      bem se não fosse os postos de abastecimentos terem autenticação, nunca o tinham apanhado, só por si isto é uma enorme falha…

      mas como tudo sempre e sempre será cria-se sistemas de segurança, mas haverá sempre outros a fazer o inverso a quebra-los, e é uma questão de tempo que os teslas deixem de ser recuperados após o furto…

      Responder
      1. Avatar de Paulo L
        Paulo L

        LOL, se não fosse pela porta de entrada da minha casa ter uma fechadura, qualquer gajo lá entraria, só por si isto é uma enorme falha.

        Responder
        1. Avatar de hommer
          hommer

          LOL digo eu, não é por a tua porta de entrada ter fechadura que impede de lá entrarem, usa a cabeça uma vez na vida, ao invés de fazer comentários parvos… 😉

          Responder
    2. Avatar de Vítor M.
      Vítor M.

      Disparate. Estas técnicas são sempre avaliadas e acabam por deixar de funcionar, mesmo que seja o processo mais complicado e menos usável para o utilizador, basta ver o que aconteceu para ter aparecido o processo de autenticação em dois passos. São experiências que enriquecem.

      Responder
  2. Avatar de Pedro
    Pedro

    Eu se fosse um dono de um tesla não ia perder tempo a ligar-me a wifi’s públicos e gratuitos, muito menos a instalar uma app fatela para ganhar um reles hamburger. Mas fica o aviso à navegação. Não sejam gulosos!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Dizes tu, mas por vezes os dados são tão maus que o WiFi gratuito é a solução à mão 😉 verdade?

      Responder
  3. Avatar de ervilhoid
    ervilhoid

    pelo menos não estragam os veículos para os assaltar

    Responder
  4. Avatar de passos
    passos

    ainda vai chegar o tempo que para o carro andar mais de 120km/h será necessario comprar uma key e desbloquear a funcao, se quer gps outra key… venha a tecnologia

    Responder
    1. Avatar de Wave
      Wave

      ahahah true DLC’s nos carros 😀

      Responder
  5. Avatar de Wave
    Wave

    Embora a Tesla esteja a fazer grandes avanços tecnológicos há coisas que a tecnologia não substitui, a chave do automóvel devia ser uma delas. As vezes menos é mais… Wi-fi nos carros so devia ser possível fazer a ligação á própria casa para updates, de resto cada um que use por sua conta e risco. Apps de telemóvel para usar o carro, acho muito mau, especialmente quando a cada dia que passa se ouvem mais casos de malware em lojas android e apple.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.