محققان بازهم یک نقص امنیتی دیگر در محصولات تسلا را کشف کردند، نقصی که باعث میشود سرقت خودروهای این خودروساز راحتتر صورت گیرد. این بار سارقان بالقوه میتوانند با ساخت کلید دیجیتال خود اقدام به سرعت خودرو در عرض ۱۳۰ ثانیه بکنند. این حفره امنیتی را مارتین هرفورت محقق امنیتی اهل اتریش پیدا کرده است. او قبلاً نیز برخی نقصهای امنیتی دیگر محصولات تسلا را کشف کرده بود. هرفورت این بار ضعفی را پیدا کرده که ظاهراً پس از بهروزرسانی آگوست سال پیش به وجود میآید. این بهروزرسانی به رانندگان اجازه میدهد تا خودروی خود را سریعاً پس از باز کردن درب با استفاده از کلید NFC و بدون قرار دادن کارت کلید در کنسول مرکزی استارت بزنند.
این بسته بهروزرسانی باعث راحتتر شدن کار رانندگان میشود زیرا راننده ۱۳۰ ثانیه فرصت دارد بدون هرگونه اقدام اضافی اقدام به استارت زدن خودروی خود کند. البته مشکل این است که طی این بازه زمانی خودروها در حالتی قرار میگیرد که بدون تائید هویت مالک پذیرای کلیدهای جدید خواهد بود. همچنین در صورتی که کلید جدیدی با استفاده از این روش ثبت شود خودرو به مالک هشداری نخواهد داد. اگرچه برنامه موبایلی تسلا تا زمانی که کلید به اکانت مالک متصل نشود اجازه ثبت کلید جدید را نخواهد داد اما هرفورت فهمیده است خودرو با هر دستگاه BLE موجود در محدوده خود ارتباط برقرار خواهد کرد. به همین خاطر او یک برنامهای ساخته که با همان زبان برنامه رسمی تسلا صحبت میکند و از آن برای ارتباط با خودرو سود میبرد.
این محقق امنیتی میگوید: فرایند تائید هویت در بازه زمانی ۱۳۰ ثانیهای بسیار کلی بوده و فقط برای رانندگی نیست. ارتباطی بین دنیای اکانت آنلاین و دنیای BLE آفلاین وجود ندارد. هر مهاجمی که بتواند تبلیغات LE بلوتوث خودرو را ببیند شاید پیامهایی را به آن بفرستد.
در یک ویدئو هکر نشان میدهد اگر زمان باز کردن درب خودرو با کلید کارت NFC نزدیک آن باشد توانایی استفاده از برنامه موبایلی برای ساخت کلید خود و سرقت خودرو در آینده را خواهد داشت. او اذعان میکند شاید وقوع این رویداد در دنیای واقعی خیلی نادر باشد اما در صورت استفاده از چنین روشی سارق توانایی باز کردن خودرو، استارت و توقف آن را با برنامه خودش خواهد داشت و در این بین مالک اصلاً از چیزی مطلع نخواهد شد. هرفورت اظهار میدارد این روش را روی تسلا مدل ۳ و مدل Y امتحان کرده است. اگرچه او جدیدترین نسخههای تسلا مدل S و مدل X را تست نکرده اما انتظار دارد این خودروها نیز آسیبپذیر باشند. چند ماه پیش نیز اخباری درباره آسیبپذیری محصولات تسلا منتشر شد اما این خودروساز فعلاً واکنشی به گفتههای هرفورت نشان نداده است. به همین خاطر این محقق امنیتی توصیه میکند مالکان در چگونگی استفاده از کلید کارت NFC خود بسیار دقت به خرج دهند.