Roubar um Tesla pode ser muito mais fácil do que se pensa. Uma equipe de pesquisadores de cibersegurança descobriu uma falha no sistema dos carros elétricos de Elon Musk, que poderia ser explorada através de uma simples conexão Wi-Fi e uma ferramenta de hacking que qualquer pessoa poderia adquirir por menos de 200 dólares.

Fica claro que esta resenha não é para ensinar a roubar um Tesla, mas sim para destacar que a empresa de carros elétricos precisa melhorar suas defesas contra os constantes ataques de hackers, que a cada dia estão mais sofisticados no mundo.

O Gizmodo relata que qualquer pessoa poderia acessar um Tesla usando um Flipper Zero, uma ferramenta de hacking vendida no mercado negro por US$169. Os responsáveis por detectar essa anomalia nos carros elétricos de Elon Musk foram os analistas da empresa Mysk.Inc.

Com o Flipper Zero, um hacker poderia se aproximar de um proprietário de um Tesla em uma estação de carga e abrir o aplicativo do carro elétrico para acessar informações e depois se afastar. A empresa de cibersegurança afirma que a exploração leva apenas alguns minutos para comprometer os sistemas da empresa.

Como age o hacker? Através do Flipper, os ladrões enganam os usuários na estação de carregamento, incorporando uma rede Wi-Fi chamada “Tesla Guest”, que ao se conectar solicita nome de usuário e senha. Aqueles que se conectam estão fornecendo seus dados, sem saber, aos cibercriminosos.

É mais como uma espécie de phishing avançado para roubar informações. Os usuários devem ter cuidado onde colocam suas credenciais, pois estão colocando em risco um carro de US$40 mil.

Quando os cibercriminosos acessam sua conta, eles modificam a "chave de telefone" para desbloquear o carro e poder manipulá-lo através de uma conexão Bluetooth. Uma grande falha no aplicativo da Tesla é que ele não envia notificações aos usuários sobre alterações de senhas ou modificações nos processos, como o caso mencionado.

"Isto significa que com um e-mail e senha vazados, um proprietário poderia perder seu veículo Tesla. Isso é loucura", de acordo com o Gizmodo. "Os ataques de phishing e engenharia social são muito comuns hoje em dia, especialmente com o aumento das tecnologias de inteligência artificial, e as empresas responsáveis devem considerar esses riscos em seus modelos de ameaças", acrescentou.