W ubiegłym roku Tesla udostępniła aktualizację ułatwiającą uruchamianie samochodów za pomocą kart-kluczy NFC. I to jak się okazuje był błąd.
Haker pokazał, jak można wykorzystać tę funkcję. Martin Herfurth, badacz bezpieczeństwa z Austrii, zauważył dziwną cechę: funkcja ta nie tylko pozwala na automatyczne uruchomienie samochodu elektrycznego w ciągu 130 sekund, ale także wprowadza samochód w stan, który umożliwia mu przyjmowanie nowych kluczy.
Oznacza to, że w tym przedziale czasowym każdy może podłączyć swój własny klucz do systemu Tesla. Oficjalna aplikacja Tesli nie pozwala na rejestrację kluczyków, jeśli nie jest połączona z kontem właściciela, ale Herfurth zauważył, że samochód wymienia komunikaty VCSec z dowolnym urządzeniem Bluetooth Low Energy lub BLE znajdującym się w pobliżu.
Stworzył własną aplikację, Teslakee, która wykorzystuje te same algorytmy, co oficjalny program. Umożliwia on połączenie dowolnego klucza z dowolną Teslą w ciągu 130 sekund. Samochód elektryczny nawet nie zauważy zmiany.
Demonstracja działania:
Firma Herfurth sprawdziła działanie systemu w modelach Tesla 3 i Y, ale jest przekonana, że problem dotyczy wszystkich modeli. Elon Musk i Tesla jak na razie milczą w tej sprawie.