Τα αυτοκίνητα Tesla μπορούν να παραβιαστούν με περίπου 100 δολάρια, σύμφωνα με την NCC Group, μια βρετανική εταιρεία ασφάλειας υπολογιστών, η οποία ανακάλυψε ένα ελάττωμα ασφαλείας στο σύστημα keyless του Model 3 και του Model Y. Εκμεταλλευόμενοι το ελάττωμα, οι ερευνητές ασφαλείας κατάφεραν να αποκτήσουν πλήρη πρόσβαση στο όχημα.
Ο Sultan Qasim Khan, σύμβουλος της NCC Group, το εξήγησε με περισσότερες λεπτομέρειες: ουσιαστικά, για να αποκτήσει κανείς πρόσβαση στο όχημα, πραγματοποιείται μια λεγόμενη επίθεση με αναμετάδοση (ιδιαίτερα αποτελεσματική κατά των αυτοκινήτων χωρίς κλειδί) που τοποθετείται σε απόσταση περίπου 15 μέτρων από το αυτοκίνητο και μια απροσδιόριστη συσκευή που συνδέεται με το φορητό υπολογιστή του ατόμου που πραγματοποιεί την επίθεση. Χρησιμοποιώντας έναν κώδικα που γράφτηκε από ερευνητές ασφαλείας και “μεταδόθηκε” μέσω ενός συγκεκριμένου πομπού Bluetooth, ο Khan κατάφερε να ξεκλειδώσει το όχημα και να ενεργοποιήσει το κιβώτιο ταχυτήτων.
Πολύ ανησυχητικό είναι το γεγονός ότι όλα όσα χρειάζονται κοστίζουν μόνο 100 δολάρια και η όλη διαδικασία διαρκεί μόνο λίγα δευτερόλεπτα. Όπως μπορεί κανείς να μαντέψει, το ελάττωμα ασφαλείας αφορά το πρωτόκολλο Bluetooth Low Energy που χρησιμοποιείται από το σύστημα keyless της Tesla. Ο Όμιλος NCC εξήγησε ότι αυτός ο τύπος επίθεσης είναι δυνητικά αποτελεσματικός και σε άλλα οχήματα, αλλά δεν εξήγησε, φυσικά, συγκεκριμένα πώς μπορεί να αναπαραχθεί.
Ευτυχώς, δεν υπάρχουν αποδείξεις ότι αυτός ο τύπος επίθεσης έχει πράγματι χρησιμοποιηθεί από χάκερ. Η Tesla ειδοποιήθηκε αμέσως για αυτό το σοβαρό πρόβλημα, αλλά για να επιλυθεί πλήρως το ελάττωμα, θα πρέπει να γίνουν αλλαγές στο υλικό του συστήματος keyless.
