A Tesla mindig büszke volt a biztonsági réseket automatikusan fixáló új kódokat hozó frissítéseire. Most viszont úgy tűnik, nem annyira gyorsak, mint szeretnék, vagy legalábbis szeretnének látszani.
A Leuveni Egyetem (Belgium) biztonsági szakértői kitalálták, hogy a firmware átírásával, bluetooth kapcsolaton keresztül hogyan hackelhető meg egy Tesla Model X. A kutatók elmondták: Elon Musk vállalata még nem foglalkozott a problémával, így egy hacker nem egész másfél perc alatt ellophat egy autót.
Eredményüket két sebezhetőségi pont összekombinálásával érték el.
Az elsőnél a járműhöz való biztonságos hozzáférést és kontrollt adó, hitelesítő funkciójú hardverelemet (key fob) hackeltek meg. Az autó azonosítószámát használva, be is jutottak a jármű belsejébe. Az azonosítószám általában ki van nyomtatva, és a műszerfalon található.
Kívülről simán olvasható.
A második egy 300 dollárból kiépíthető, hátizsákban kényelmesen elférő, a hacker okostelefonjáról vezérelhető egyedi hardverdarab. A Model X módosított karosszériavezérlő moduljáról van szó, amelyet a hacker, miután bejutott a járműbe, a Tesla műszerfalának valamelyik portjába csatlakoztat.
A második hackeléssel a behatoló teljes ellenőrzés alatt tartja a kocsit.
„A két sebezhetőségi pont kombinációjával a hacker alapvetően egy-két perc alatt ellophat egy Model X-et. Az összekombinálás azért fontos, mert a támadás így sokkal robusztusabb” – nyilatkozta Lennert Wouters, a Leuveni Egyetem biztonságtechnológiai kutatója.
Nem ez az első példa a Tesla hardverelemeinek megbuherálására. Egy tavalyi videón láthattuk, ahogy tolvajok hosszú antennával rendelkező eszközt használva, loptak el egy autót.
Wouters egyébként már augusztusban figyelmeztette a céget, viszont egy ideig még kivár a sebezhetőségeket kiiktató szoftver frissítésével. A Tesla egyelőre annyit közölt, hogy hamarosan várhatók a biztonsági frissítések, részleteket viszont nem árult el.