Tesla, w przeciwieństwie do wybranych konkurentów, zdaje sobie sprawę z konieczności zaprojektowania odpornego na cyberataki samochodu. W związku z tym zatrudnia najwyższej klasy specjalistów bezpieczeństwa i regularnie wydaje aktualizacje do swoich samochodów, które klienci mogą pobrać i zainstalować z internetu, bez konieczności odwiedzania serwisu.
Podobnie jak w przypadku wielu innych samochodów, wyposażonych w bezkluczykowy system, kluczyki Tesli komunikują się z wykorzystaniem szyfrowanej transmisji. Sygnał jest wysłany do nadajnika w samochodzie, który weryfikuje kluczyk i zdejmuje blokadę z immobilizera. Jak informuje serwis Wired, badacze z Katolickiego Uniwersytetu w Lowanium odkryli jednak technikę, która umożliwia złamanie zaszyfrowanego sygnału pomiędzy Teslą Model S a kluczykami. Jeden z badaczy, Lennert Wouters, stwierdził, że dziś bardzo łatwo jest sklonować kluczyk. Wystarczy bowiem kilka sekund, aby podszyć się pod oryginalny kluczyk, a następnie zyskać pełny dostęp do samochodu.
Zespół badaczy, po 9 miesiącach prób i inżynierii wstecznej, zauważył, że system bezkluczykowy w Tesli wykorzystuje niezbyt bezpieczny 40-bitowy klucz. Badacze odkryli również, że po zdobyciu dwóch kodów z dowolnego kluczyka, mogli po prostu wypróbować każdy możliwy klucz kryptograficzny, dopóki nie znajdą tego właściwego. Następnie stworzyli wszelkie możliwe klucze dla dowolnej kombinacji par kodów, uzyskując ogromną tabelę z 6 terabajtami danych. Naukowcy twierdzą, że dysponując tabelą z obliczonymi kluczami i wspomnianymi dwoma kodami, mogą sklonować kluczyk w zaledwie 1,6 sekundy.
COSIC researchers hack Tesla Model S key fob
Udostępnione zostało wideo, które pokazuje skuteczność i szybkość odkrytej metody. Wykorzystywany jest sprzęt, który warty jest około 600 dolarów. Badacze używają radia Yard Stick One, radia Proxmark, komputera Raspberry Pi oraz dysku twardego, który zawiera 6-terabajtową tabelę kluczy.
Naukowcy z Katolickiego Uniwersytetu zgłosili swoje odkrycia Tesli w 2017 roku. Firma potwierdziła lukę, obiecała wdrożyć stosowne zmiany, a także wypłaciła 10 tys. dolarów nagrody. Tesla wprowadziła zabezpieczenie kodem PIN, które zapewnia dodatkową ochronę. Właścicielom zaleca się więc korzystanie z dodatkowego kodu, bowiem samochody wciąż są podatne na atak. Z kolei nowe modele Tesli otrzymały ulepszone szyfrowanie, które ma zapewnić wyższy poziom bezpieczeństwa.