Xinyi Xie

**Nome do software vulnerável e versões afetadas** Tesla Model 3 versão V11.0(2022.4.5.1 6b701552d7a6) Aplicativo móvel Tesla versão v4.23 **Descrição** A vulnerabilidade permite que invasores contornem a autenticação por meio de spoofing, visando especificamente a autenticação por Phone Key no Tesla Model 3. Isso o torna vulnerável a ataques man-in-the-middle no canal BLE, permitindo que invasores obtenham acesso não autorizado para abrir a porta e dirigir o carro, aproveitando o acesso a uma Phone Key legítima. **Recomendações** Para o Tesla Model 3 versão V11.0 (2022.4.5.1 6b701552d7a6), considere desativar o recurso de autenticação por Phone Key até que uma correção esteja disponível. Para o aplicativo móvel da Tesla versão v4.23, restrinja o acesso ao canal BLE para minimizar o risco de exploração.