Videón mutatják meg, hogyan lehet kevesebb mint három perc alatt meglovasítani egy Tesla X-et

A belgiumi Leuveni Egyetem egyik biztonságtechnikai kutatója megmutatta, hogy egy összesen 90 ezer forintba kerülő felszereléssel 90 másodperc alatt kinyitja az újonnan minimm 35 millió forintba kerülő Tesla X-et, majd újabb 60 másodperc alatt el is tudja indítani az ikonikus elektromos autót.

Lennert Wouters a pontos módszert a januári Real World Crypto kódolással foglalkozó konferenciáján fogja bemutatni, és már augusztusban értesítette a biztonsági résekről a Teslát, mely azonban eddigi frissítéseivel (az autók szoftvereit az operációs rendszerekhez hasonlóan központilag frissítik) sem orvosolta a bajt. A szakember nem akarja eligazítani a Tesla-tolvajokat, így se bemutató videójában, se a Wirednek nyilatkozva nem fedte fel módszere összes részletét.

Az azonban biztos, hogy a bejutáshoz le kell olvasni az autó azonosító számát, amit a szélvédőn keresztül könnyen meg lehet tenni, majd az autótól nagyjából öt méteren belül Bluetooth-kapcsolatot teremtve – és egy-két online könnyedén megrendelhető kiegészítő alkatrész bevetésével – át lehet programozni az autót nyitó és elindító „kulcsot”, mely egy kódot kér és kap az autó központi számítógépétől.

Wouters szerint az indítással még könnyebb dolga van; felfedezett ugyanis egy műszerfal alatt elhelyezkedő csatlakozót, amire rá tudta dugni a számítógépét, és arra utasíthatta a Tesla vezérlőjét, hogy valódiként fogadja el az ő hamis indítókulcsát. Az autó elvileg fel van vértezve az ilyen próbálkozások ellen, azonban a gyakorlatban mégsem kérte az eredeti beállítás felülírásához szükséges különleges kódot.

A Teslák teljesen kulcsnélküli megoldásait már korábban is megpróbálták kihasználni autótolvajok, korábban az indítóegységből sugárzó jelet erősítették fel úgy, hogy a tulajdonos lakásában pihenő kulcs észrevétlenül kinyitotta az utcán parkoló autót.