Мартину Херфурту удалось «угнать» Model 3 и Model Y с помощью собственного приложения.
В 2021 году Tesla выпустила обновление, позволяющее открывать электромобиль с помощью смартфона с поддержкой NFC, брелка и пластиковой карты.
Исследователь информационной безопасности из Австрии Мартин Херфурт заметил, что новая функция позволяет заводить электромобиль в течение 130 секунд после разблокировки. На это время Tesla погружается в режим регистрации новых NFC-ключей по Bluetooth.
Официальное приложение не позволяет добавлять ключи, если оно не подключено к учетной записи владельца. Однако Херфурт обнаружил, что электромобиль охотно обменивается сообщениями с любыми устройствами Bluetooth Low Energy, которые находятся поблизости.
Исследователь написал собственное приложение Teslakee: оно передает машине новые ключи, а та регистрирует их в своей памяти. В результате Херфурту удалось перехватить управление Tesla Model 3 и Model Y.
Хакер рассказал компании об уязвимости, однако автопроизводитель пока не отреагировал на сообщение.