Zaczęło się od serwisu service.teslamotors.com, gdzie każdy może wykupić dostęp - wyjaśnia opisaną podatność serwis Sekurak. Jednym z głównych odkryć było to, że "część serwisów była dostępna po prostu po połączeniu się VPN-em do sieci samochodowej".
Szczegółową dokumentację udostępniono. My skupmy się na najważniejszym i z punktu widzenia właściciela najgorszym. Uzyskując dostęp do serwerów okazało się, że testowe klucze, na które można było trafić, wcale nie były wyłącznie testowe - i działały z każdym samochodem, umożliwiając zdalną kontrolę nad nimi.
W konsekwencji badacz odkrył, że dało się "lokalizować, otwierać czy uruchamiać dowolny samochód Tesli".
Pod koniec sierpnia informowaliśmy, że rosyjski haker chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków. Jak widać producent samochodów jest na celowniku - to więc bardzo niedobrze, że sam czasami ułatwia zadanie łowcom luk.
Już w 2018 roku pojawiły się inne możliwe ataki na samochody Tesli. Cóż, potwierdza się to, co wtedy pisaliśmy - większa wygoda oferowana przez skomputeryzowane auta nie zawsze idzie w parze z bezpieczeństwem. Innym tego przykładem może być choćby atak z walizką - czyli metoda, z którą walczy polska policja.