Tesla, automobilka Elona Muska, sa pýši svojimi over-the-air aktualizáciami, ktoré fungujú na základe kódu, ktorý automatizovane opraví chyby, prípadne pridá nové funkcie. Na odcudzenie Tesly stačí zneužiť zraniteľnosti systému na automatické plátanie zraniteľností.
Bezpečnostný výskumník Lennert Wouters však bezchybnosť spomínaného systému vyvrátil. Použil na to Model X. Potenciálnemu zlodejovi stačí poznať identifikačné číslo vozidla a byť v blízkosti jeho ovládača. Hardvérová súprava potrebná na krádež je ovládateľná mobilným telefónom. Ovládač Modelu X pre aktualizáciu firmvéru nevyžaduje kryptografické podpisovanie kódu. Tesla navrhla svoje ovládače tak, aby prijímali aktualizácie bezdrôtovo cez Bluetooth. Pomocou Bluetooth pripojenia je možné pripojiť sa k ovládaču, prepísať firmvér, získať odomykací kód a ten následne využiť ku krádeži automobilu.
Okrem extrahácie kódu je druhou medzerou v zabezpečení možnosť párovania páchateľovho ovládača s autom obete. Kombinácia dvoch zraniteľností v zásade umožňuje hackerovi ukradnúť Model X za pár minút. Napriek tomu, že ide o dve takmer zanedbateľné chyby, ich zneužitie môže mať pre majiteľa automobilu nepríjemné následky. V prípade Tesly však zlodeji nezaháľali ani doteraz – na krádeže využívajú napríklad zosilňovanie signálu z ovládača na odomykanie vozidla.
Zdroj: CS
