Úgy néz ki, hogy az igazán modern autók sosem lesznek olyan biztonságosak, mint a hagyományos technológiára építő régebbi modellek. Van egy belga biztonsági szakember, Lennert Wouters, aki például újra és újra talál olyan nagyon súlyos biztonsági réseket a Tesla autók szoftverében, amelyen keresztül a hackerek egészen váratlan dolgokat csinálhatnak. Most például néhány perc alatt, könnyedén ellophatnak egy Model X-et.
Hogyan néz ki ez az egész a gyakorlatban? A hackernek a slusszkulcsot kell megtámadnia, ezen keresztül felülírnia a firmware-t, majd onnantól szinte nyert ügye van. Drága eszközökre nincs szükség, elég egy régebbi Model X ECU egységét beszerezni valamelyik online aukciós portálról, ez könnyű feladat. Kell még egy Raspberry Pi, CAN shield, módosított kulcs és egy LiPo akku.
Ezután a slusszkulcsban lévő firmware-hiba kiaknázható: az ECU-t lehet módosítani, hogy a célpont kulcsa azt gondolja, a meghackelt ECU az autóé. 5 méteres távolságon belül, vezeték nélkül, Bluetooth LE protokollon át elindul egy kártékony firmware-frissítés a célpont slusszkulcsára. A telepítés hatótávja már 30 méter, így a hacker távolabb várakozhat, és csak másfél perc az egész.
A támadó ezután ki tudja nyitni az autót, majd diagnosztikai csatlakozón keresztül, a régi ECU-val új kulcsot párosít. Ez szintén pár percbe telik, és utána lehet is menni az autóval.
Persze van már új szoftverfrissítés a Teslától a rés befoltozására, de ki tudja, mikor derül fény újabb hasonló hibára.
