Piratearam um Tesla Model 3 e foram… recompensados.

27-03-2019 10:32

Parece uma situação em que se está a premiar o criminoso, mas não é o caso. A Tesla é o único fabricante que participa anualmente num concurso de hackers e desta vez os vencedores ganharam um Model 3.

Várias marcas, como a Google, Safari, Firefoz, Edge e VMware, a que se juntou a Tesla, desafiaram equipas com os melhores hackers a invadir e controlar os seus softwares, estimulando-os com prémios superiores a 400.000 dólares

 

A Tesla produz desde 2012 modelos permanentemente ligados à Internet, o que a expõe (mais do que a concorrência) à pirataria. Esta ligação online começa por ser boa para os clientes, pois assim podem beneficiar de ajudas e apoio instantâneo over-the-air (OTA). Mas é também muito interessante para o fabricante, que assim vai reunindo dados sobre os seus veículos, sabendo tudo o que acontece até em caso de acidente, por exemplo, recebendo ainda todos elementos recolhidos pelo Autopilot, mesmo quando não está accionado.

Se o potencial de informação trocada entre o veículo e a fábrica, na Califórnia, é enorme, a possibilidade de um hacker aceder à programação do modelo é igualmente grande. Este é o motivo que leva a Tesla a participar, desde 2014, em concursos de hackers de Pwn2Own, organizado pelo Trend Micro, o Zero Day Initiative (ZDI), onde desafia equipas de piratas a invadir o seu sistema e a controlá-lo.

Estes piratas são aquilo a que se costuma chamar white hat hackers, habilidosos técnicos informáticos que, pelo menos durante o concurso, estão do lado bom da lei. No evento deste ano, a equipa vencedora, a Fluoracetate, composta por Amat Cama e Richard Zhu, conseguiu controlar o sistema graças a um “JIT bug in the renderer”, segundo a organização. A Tesla ficou a saber como proteger de forma mais eficaz o seu software, que vai melhorar de imediato através de uma actualização, enquanto os “bons” hackers levam para casa o Model 3 de 35.000 dólares que conseguiram violar.

De realçar que, no mesmo concurso, esta equipa conseguiu ainda piratear o Apple Safari, o que lhe valeu um prémio de 55.000 dólares, para de seguida fazer o mesmo com a VirtualBox da Oracle, onde facturaram mais 35.000$, e com a VMware, que lhes rendeu mais 70.000$. Tudo isto no primeiro dia do concurso, uma vez que continuaram a ser os hackers mais vitoriosos no segundo dia, para no terceiro e último dia baterem a concorrência e levarem para casa o Tesla. No total, a Fluoacetate arrecadou 375.000$, mais o Tesla.

O ZDI revelou-se particularmente importante para o construtor americano, uma vez que o browser a que as diferentes equipas tentaram aceder foi o novo Google Chromium, que vai substituir o anterior e, com isso, resolver uma série de problemas. A próxima OTA deverá levar o Chromium a todos os modelos da marca, mesmo os mais antigos.

Voltar