Уште една слаба точка што ја олеснува кражбата на возила е откриена во безбедносната заштита на автомобилите на Тесла.
Тоа го открил експертот за безбедност од Австрија, Мартин Херфурт, кој ги наоѓа слабите точки на безбедносните системи на овие автомобили. Најновиот пропуст во безбедносната заштита му овозможува на крадецот да упадне во возилото за 130 секунди, чиј детален опис е објавен.
Оваа безбедносна грешка дојде по онлајн ажурирањето минатиот август што му овозможува на сопственикот да го стартува автомобилот веднаш откако ќе го отклучи со клуч NFC (Near-Field Communication), без да мора да го стави на централната конзола.
Ажурирањето овозможи протокол во кој корисникот има 130 секунди да го стартува возилото без никаков друг чекор. Проблемот е што во тој период возилото прифаќа други „клучеви“ без автентикација. Возилото не го известува сопственикот доколку другиот клуч е регистриран на овој начин.
Додека апликацијата на Tesla не дозволува регистрација на нов клуч доколку тој не е поврзан со корисничка сметка, Херфурт забележа дека возилото комуницира со сите уреди со Bluetooth low Energy (BLE) стандард комуникација со ниска енергетска потрошувачка. Така тој создаде апликација која го зборува истиот „јазик“ како официјалната апликација на Tesla и ја користи за комуникација со автомобилот.
„Овластувањето дадено во интервали од 130 секунди е премногу општо, не само за возење“, изјави Херфурт за Ars Technica, објаснувајќи: „Нема комуникација помеѓу онлајн сметките и офлајн BLE светот. Секој хакер што гледа BLE рекламирање на возила може да испрати VCSEC порака…“
Во секој случај, видеото покажува како хакерот успева да го отклучи возилото, да го запали и да го запре, без сопственикот да биде свесен за тоа. Херфурт го тестираше системот на два модели, 3 и Y, но претпоставува дека безбедносните системи на S и X се подеднакво ранливи.
Компанијата Тесла сè уште официјално не ги коментирал овие наоди, што не го изненадува премногу Херфурт. Во секој случај, тој советува поголема претпазливост на сопствениците кои користат NFC клуч, како и да ја користат опцијата Pin 2 Drive.