Prije nešto manje od godinu dana otkriven je ozbiljan sigurnosni propust u vozilima tvrtke Tesla.

Koristeći razmjerno lako dostupnu opremu (radio odašiljače Proxmark i Yard Stick One te mini računalo Raspberry Pi) istraživači su uspjeli u nekoliko sekundi probiti enkripciju na sustavu za zaključavanje bez ključa ugrađenom u Model S, otključati automobil i odvesti ga, a da pritom nisu ni dotakli vlasnikov ključ. Evo kako je to izgledalo:

Nakon toga su u Tesli napravili novu inačicu sustava zaključavanja kako bi zakrpali otkriveni propust. Pogađate, i nju su uspjeli probiti.

Istraživač Lennert Wouters s belgijskog sveučilišta KU Leuven otkrio je kako je njegov tim pronašao način kako probiti enkripciju na Modelu S koja omogućava kloniranje ključeva i potihu krađu vozila.

Nova metoda nešto je ograničenijeg dosega nego prethodna i traje nekoliko sekundi dulje, a istraživači nisu prikazali cijeli napad kao prošle godine već tek pokazali kako je moguće izvesti ga. Ipak, uspjeli su uvjeriti nadležne u Tesli kako je rizik stvaran pa je softverska zakrpa već na putu.

Enkripcijski ključ kojeg proizvode u tvrtci Pektron ima pogrešku u konfiguraciji koja drastično smanjuje vrijeme potrebno za razbijanje enkripcije.

Iako su u međuvremenu udvostručili enkripciju (sa 40- na 80-bitnu), istraživači su pokazali kako je moguće razbiti ju tako što ju se tretira kao dvije 40-bitne enkripcije.

Dobra vijest za vlasnike Modela S je to što je nove napade moguće blokirati softverskom nadogradnju, što nije bio slučaj prošle godine kada je bilo potrebno zamijeniti dio hardvera. Druga vozila, poput Modela X i 3, nemaju problem ove vrste jer ne koriste iste ključeve tvrtke Pektron.

Zasad nema dokaza kako je ova metoda doista korištena za krađu Teslinih vozila, a u Tesli su u međuvremenu postavili i dodatne slojeve zaštite, poput unosa PIN-a, piše Wired.