SensediaSensediaSensediaSensedia
  • Products
    • API Management Platform
    • Governança de APIs
    • Event-Driven Architectures
    • Microservices & Service Mesh Architectures
  • Services
    • Consulting & Professional Services
    • API Care: Operação Pró-Ativa 24×7
    • Developer Experience
  • Solutions
    • Insurance
    • Open Banking
  • Content
    • Cases
    • Webinar e Ebooks
    • Blog
  • Contact
    • Customers
    • Support
  • Careers
  • pt-br
    • en
    • es

Carro elétrico Tesla S é vulnerável a hackers

    Home API Carro elétrico Tesla S é vulnerável a hackers

    Carro elétrico Tesla S é vulnerável a hackers

    By adm | API | 1 comment | 3 outubro, 2013 | 0

    Carro elétrico Tesla S é vulnerável a hackers | API da Semana

    Publicada em 03 de Outubro de 2013 às 14:59 na Computer World

    A Internet das Coisas, fenômeno que está produzindo cada vez mais dispositivos conectados a internet. Os carros conectados são um excelente exemplo da Internet das Coisas colocada em prática. Entretanto, esse pioneirismo pode também expor vulnerabilidades que até então passariam despercebidas.

    Uma vez conectado à internet, está, bom, exposto à internet. No caso do modelo S da Tesla Motors, fabricante americana de carros elétricos e líder desse mercado, isso significa que hackers maliciosos podem, teoricamente, acessar algumas funções importantes do carro sem que o dono saiba.

     

    cw_postkleber_1

     

    A Tesla oferece um interessante app para os smartphones iPhone e Android. Com esse app, é possível checar o status da bateria do carro, controlar o sistema de aclimatação, identificar onde o carro está por meio do sistema de GPS; além de coisas mais inusitadas como buzinar ou abrir e fechar o teto solar.

     

    cw_postkleber_2

     

    O problema é que a API REST disponibilizada pela Tesla para os Apps é, também, usada por outras aplicações de parceiros e, segundo o engenheiro George Reese publicou em seu blog, a API não segue as melhores práticas de autenticação para exposição segura das funcionalidades.

    A ausência de um modelo de segurança mais robusto faz com que, caso a senha do usuário seja hackeada, uma pessoa não autorizada possa saber a posição geográfica do carro a todo momento, além de disparar a buzina e abrir o teto solar, o que, em um dia chuvoso, pode ser bem desagradável. Até perigoso.

    É muito importante que as empresas dispostas a conectar seus dispositivos à Internet estejam atentas às melhores práticas de mercado para não expor a segurança dos seus usuários.

    PS: Para quem não sabe, a Tesla Motors tem hoje, aproximadamente, 8,4% do mercado de automóveis de luxo nos Estados Unidos (aqui).

    Recentemente a empresa ganhou espaço na mídia por conta das especulações de que seria comprada pela Google e seu modelo S tem estado no topo das notícias principalmente por ter sido considerado o carro mais seguro já construído, com nota 5,4 de um total de 5 pontos (é isso mesmo, mais do que o máximo) nos testes do NHTSA, órgão de segurança viária dos EUA, normalmente associada a “crash tests”. Aparentemente, a NHTSA terá que mudar sua metodologia para inserir também possíveis vulnerabilidades digitais!

    Tesla Crash Test

    Até a próxima!

    (*) Kleber Bacili é CEO da Sensedia

     

    No tags.

    Leave a Comment

    Cancelar resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    • Privacy Policy
    Copyright © 2019 Sensedia | All Rights Reserved
    • Products
      • API Management Platform
      • Governança de APIs
      • Event-Driven Architectures
      • Microservices & Service Mesh Architectures
    • Services
      • Consulting & Professional Services
      • API Care: Operação Pró-Ativa 24×7
      • Developer Experience
    • Solutions
      • Insurance
      • Open Banking
    • Content
      • Cases
      • Webinar e Ebooks
      • Blog
    • Contact
      • Customers
      • Support
    • Careers
    • pt-br
      • en
      • es
    Sensedia