SensediaSensediaSensediaSensedia
  • API Platform
  • API Services
  • Indústrias
    • APIs para Seguradoras
  • Pricing
  • Conteúdo
    • Cases
    • Conteúdos Ricos
    • Blog
  • Contato
    • Clientes
    • Suporte
  • Carreira
  • pt-br
    • en
    • es

Carro elétrico Tesla S é vulnerável a hackers

    Home API Carro elétrico Tesla S é vulnerável a hackers

    Carro elétrico Tesla S é vulnerável a hackers

    By adm | API | 1 comment | 3 outubro, 2013 | 0

    Carro elétrico Tesla S é vulnerável a hackers | API da Semana

    Publicada em 03 de Outubro de 2013 às 14:59 na Computer World

    A Internet das Coisas, fenômeno que está produzindo cada vez mais dispositivos conectados a internet. Os carros conectados são um excelente exemplo da Internet das Coisas colocada em prática. Entretanto, esse pioneirismo pode também expor vulnerabilidades que até então passariam despercebidas.

    Uma vez conectado à internet, está, bom, exposto à internet. No caso do modelo S da Tesla Motors, fabricante americana de carros elétricos e líder desse mercado, isso significa que hackers maliciosos podem, teoricamente, acessar algumas funções importantes do carro sem que o dono saiba.

     

    cw_postkleber_1

     

    A Tesla oferece um interessante app para os smartphones iPhone e Android. Com esse app, é possível checar o status da bateria do carro, controlar o sistema de aclimatação, identificar onde o carro está por meio do sistema de GPS; além de coisas mais inusitadas como buzinar ou abrir e fechar o teto solar.

     

    cw_postkleber_2

     

    O problema é que a API REST disponibilizada pela Tesla para os Apps é, também, usada por outras aplicações de parceiros e, segundo o engenheiro George Reese publicou em seu blog, a API não segue as melhores práticas de autenticação para exposição segura das funcionalidades.

    A ausência de um modelo de segurança mais robusto faz com que, caso a senha do usuário seja hackeada, uma pessoa não autorizada possa saber a posição geográfica do carro a todo momento, além de disparar a buzina e abrir o teto solar, o que, em um dia chuvoso, pode ser bem desagradável. Até perigoso.

    É muito importante que as empresas dispostas a conectar seus dispositivos à Internet estejam atentas às melhores práticas de mercado para não expor a segurança dos seus usuários.

    PS: Para quem não sabe, a Tesla Motors tem hoje, aproximadamente, 8,4% do mercado de automóveis de luxo nos Estados Unidos (aqui).

    Recentemente a empresa ganhou espaço na mídia por conta das especulações de que seria comprada pela Google e seu modelo S tem estado no topo das notícias principalmente por ter sido considerado o carro mais seguro já construído, com nota 5,4 de um total de 5 pontos (é isso mesmo, mais do que o máximo) nos testes do NHTSA, órgão de segurança viária dos EUA, normalmente associada a “crash tests”. Aparentemente, a NHTSA terá que mudar sua metodologia para inserir também possíveis vulnerabilidades digitais!

    Tesla Crash Test

    Até a próxima!

    (*) Kleber Bacili é CEO da Sensedia

     

    No tags.

    Leave a Comment

    Cancelar resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    • Privacy Policy
    Copyright © 2019 Sensedia | All Rights Reserved
    • API Platform
    • API Services
    • Indústrias
      • APIs para Seguradoras
    • Pricing
    • Conteúdo
      • Cases
      • Conteúdos Ricos
      • Blog
    • Contato
      • Clientes
      • Suporte
    • Carreira
    • pt-br
      • en
      • es
    Sensedia