Sultan Qasim Khan, az NCC Group kiberbiztonsági kutatója a Reuters hírügynökségnek ejuttatott videóban demonstrálta, amint egy laptophoz csatlakoztatott eszközzel kinyit, majd el is indít egy Teslát. Khan a Bluetooth Low Energy (BLE) protokoll egy sérülékenységének kihasználásával volt képes ezt véghezvinni, ami igazán rossz hírt jelent, és sajnos nem csupán a Tesla tulajoknak.
A BLE technológiát ugyanis számtalan gyártó alkalmazza otthoni, valamint gépkocsikba szerelt okoszáraknál (smart lock), mivel lehetővé teszi, hogy a zárrendszer felismerjen egy adott eszközt ─ többnyire a tulaj okostelefonját ─ és automatikusan kinyissa a zárat, amikor ez az eszköz a zár közelében tartózkodik.
A kutatók egy ún. relay attack (jelfogó támadás) során egy egyedi fejlesztésű jelfogó segítségével egyszerűen lemásolták a Tesla zárrendszerével „pároztatott” okostelefon (a teszt során ez egy iPhone 13 mini volt) által közölt jelet, amit gond nékül fel tudtak használni a zár kinyitásához. Habár ez nem került tesztelésre, a kutatók szerint a támadás az Interneten keresztül, távolról is kvitelezhető.
Az NCC Group szerint az alapvető probléma az, hogy a BLE-t nem zárrendszerekhez találták ki, a tecnológia tervezésekor a biztonság nem játszott szerpet, ezért a sebezhetőség javítása sem lesz lehetséges egy egyszerű szoftverfrissítéssel.
Ugyan a tesztek kizárólag Tesla gépjárművekkel (Model 3 és Model Y) történtek, az NCC Group hangsúlyozza, hogy a felfedezett sebezhetőség bármilyen okoszárat érint, ami a BLE-t használ. A kiberbiztonsági cég Teslák estében PIN kód használatát, illetve a BLE-n alapuló passzív zárnyitási funkció teljes, vagy legalább arra az időre történő letiltását javasolja, amikor az eszköz egy percnél hosszabb ideig nincs használatban.
