Oktrio ju je stručnjak za bezbjednost iz Austrije, Martin Herfurt, koji pronalazi slabe tačke bezbjednosnih sistema na ovim automobilima. Najnoviji propust u bezbjednosnoj zaštiti omogućava lopovu da upadne u vozilo za 130 sekundi (malo više od 2 minuta), o čemu je objavljen detaljan opis.

Ova bezbjednosna greška nastala je nakon onlajn ažuriranja prošlog avgusta koje omogućava vlasniku da pokrene automobil odmah nakon što ga otključa NFC (Near-Field Communication) ključem, bez potrebe da se on stavi na centralnu konzolu.

Ažuriranje je omogućilo protokol u kojem korisnik ima 130 sekundi da pokrene vozilo bez ikakvog drugog koraka. Problem je što u tom periodu vozilo prihvata druge "ključeve" bez autentifikacije. Vozilo ne obavještava vlasnika ako je drugi ključ registrovan na ovaj način.

I dok Teslina aplikacija ne dozvoljava registraciju novog ključa ako nije povezan sa korisničkim nalogom, Herfurt je primijetio da vozilo komunicira sa svim uređajima sa Bluetooth low Energy (BLE) standardom komunikacije niske energetske potrošnje. Tako je napravio aplikaciju koja govori isti "jezik" kao Teslina zvanična aplikacija i koristi je za komunikaciju sa automobilom.

"Autorizacija data u intervalu od 130 sekundi je previše opšta, nije samo za vožnju", rekao je Herfurt za Ars Technica, objašnjavajući:

"Ne postoji komunikacija između onlajn naloga i oflajn BLE svijeta. Svaki haker koji vidi BLE oglašavanje vozila može poslati VCSEC poruku".

U svakom slučaju, video pokazuje kako haker uspijeva da otključa vozilo, upali i zaustavi, a da vlasnik toga nije svjestan. Herfurt je testirao sistem na dva modela, 3 i Y, ali pretpostavlja da su bezbjednosni sistemi na S i X podjednako ranjivi.

Kompanija Tesla još nije zvanično komentarisala ova otkrića, što Herfurta ne iznenađuje previše. U svakom slučaju, savjetuje veći oprez vlasnicima koji koriste NFC ključ, kao i da koriste opciju Pin 2 Drive, prenosi "B92".