Milhares de fechaduras digitais em todo o mundo, inclusive em carros da Tesla, podem ser desbloqueadas remotamente por hackers que exploram fragilidadade na tecnologia Bluetooth.

Em um vídeo compartilhado com a Reuters, o pesquisador do NCC Group Sultan Qasim Khan conseguiu abrir e dirigir um Tesla usando um pequeno dispositivo de retransmissão conectado a um laptop que preencheu uma grande lacuna entre o Tesla e o telefone do dono da Tesla.

“Isso prova que qualquer produto que dependa de uma conexão BLE confiável é vulnerável a ataques mesmo do outro lado do mundo”, disse a empresa em comunicado, referindo-se ao protocolo do Bluetooth de Baixa Energia (BLE) – tecnologia usada em milhões de carros e fechaduras inteligentes que abrem automaticamente quando próximo a um dispositivo autorizado.

Embora Khan tenha demonstrado a ação em um Tesla Model Y 2021, o NCC Group disse que qualquer fechadura usando a tecnologia BLE, incluindo fechaduras inteligentes residenciais, poderia ser desbloqueada da mesma maneira.

O NCC Group disse que tal vulnerabilidade não era como um bug tradicional que poderia ser corrigido com um patch de software e a autenticação baseada em BLE adicionada não foi originalmente projetada para uso em mecanismos de bloqueio.