Josep Pi Rodriguez, główny konsultant ds. bezpieczeństwa w firmie IOActive, opublikował wyniki eksperymentu podważającego zapewnienia Tesli o wysokiej jakości cyberzabezpieczeń chroniących jej samochody, w szczególności przed konwencjonalnymi metodami ataków na system zdalnego odblokowywania pojazdów.
Odkryta przez Rodrigueza luka obejmuje tzw. atak przekaźnikowy NFC i wymaga współpracy dwóch osób. Jedna z nich musi znajdować się w pobliżu samochodu, a druga w pobliżu właściciela pojazdu mającego przy sobie kartę NFC lub smartfona z zainstalowanym kluczem wirtualnym, które służą do odblokowania Tesli i uruchomienia silnika poprzez przyłożenie do czytnika NFC wbudowanego w karoserię.
##NEWS https://www.wirtualnemedia.pl/kradziez-tesla-10-sekund-jak-to-zrobic,7169857298839169a ##
Złodziej znajdujący się przy samochodzie wykorzystuje urządzenie Proxmark RDV4.0 w celu połączenia się z czytnikiem NFC pojazdu. Normalną odpowiedzią samochodu jest przesłanie wezwania do karty NFC właściciela, ale w tym przypadku urządzenie Proxmark RDV4.0 wezwanie to przesyła poprzez Wi-Fi lub Bluetooth do smartfona drugiego złodzieja. Ten ma za zadanie zbliżenie swojego telefonu do karty NFC właściciela samochodu i nawiązanie z nią komunikacji. Wówczas odpowiedź karty jest przesyłana z powrotem do urządzenia Proxmark RDV4.0, a następnie do pojazdu. Tym samym złodziej zostaje uwierzytelniony, może dostać się do samochodu i go uruchomić.
Ekspert IOActive jednocześnie podaje właścicielom Tesli Model Y sposób na uniknięcie tego typu kradzieży. Wystarczy aktywować funkcję PIN-to-drive, która do uruchomienia samochodu wymaga wpisania na ekranie dotykowym czterocyfrowego kodu.
Według Rodrigueza, sam producent może mieć spory problem z wyeliminowaniem opisanej luki, gdyż musiałby dokonać wymiany zarówno samego czytnika NFC, jak i oprogramowania zainstalowanego w samochodzie.
