A vulnerabilidade remota para o Tesla Model S foi demonstrado por pesquisadores do Laboratório de Segurança Keen, uma divisão da gigante de internet chinês Tencent. A vulnerabilidade foi confirmada pela equipe de segurança do produto de Tesla e já foi corrigida através de uma atualização de software over-the-air, como Keen trabalhou com Tesla para corrigir a falha antes de ir público.
A vulnerabilidade compromete o bus CAN que controla muitos sistemas de veículos. Ela exige que o carro para ser conectado a um hotspot wi-fi malicioso para assumir o controle e funciona através do navegador web do carro. É um conjunto, reconhecidamente estreito de circunstâncias necessárias para comprometer o carro, mas apresentaria uma oportunidade clara para um determinado atacante poder causar danos significativos.
Em uma demonstração de vídeo, um pesquisador utiliza a função de pesquisa de mapeamento do carro para encontrar o ponto de carregamento mais próximo. Nesse ponto, os pesquisadores assumem ambas as telas de do computador de bordo e painel de instrumentos e desbloqueiam remotamente as portas. Eles também foram capazes de abrir o porta-malas, dobrar um espelho lateral e ativar os freios enquanto o veículo estava em movimento. Os pesquisadores também foram capazes de abrir remotamente o teto solar, mover os assentos e ativar as lâmpadas de sinalização.
Mundo Tecnológico 