یکی از مشاوران شرکت امنیتی NCC بریتانیا ظاهراً ضعفی امنیتی را در سیستم ورود بدون کلید برخی از محصولات تسلا کشف کرده است. گفته میشود این ضعف میتواند منجر به سرقت راحت خودرو شود. اگرچه این ضعف امنیتی در تسلا مدل ۳ یا مدل Y به نمایش گذاشته میشود اما سلطان قاسم خان، مشاور امنیتی NCC اظهار میدارد ضعف موردبحث فقط مختص خودروهای تسلا نیست. او کشف خود را به اطلاع رسانهها رساند و این کار را با یک حمله رله انجام داد. در این حالت هکر از دو دستگاه کوچک برای ارسال ارتباطات خود استفاده میکند. سلطان برای باز کردن درب خودرو یک رله را در شعاع ۱۴ متری گوشی هوشمند یا کلید خودروی مالک قرار داد و دستگاه دوم هم به دستگاه او در نزدیکی خودرو متصل شد.
او از کد کامپیوتری نوشته شده برای کیتهای توسعه بلوتوث استفاده کرده و توانسته خودرو را باز و وارد شود و سپس آن را براند. کل هزینه این سیستم حدود ۱۰۰ دلار بوده است و نکته مهم اینکه تمامی قطعات این سیستم بهصورت آنلاین در دسترس بوده و اجرایی کردن هک نیز حدود ۱۰ ثانیه طول میکشد. او گفته است:
یک سارق میتواند در شب وارد هر خانهای شود و با استفاده از گوشی هوشمند مالک خودرو و حمله رله اقدام به سرقت خودرو نماید. زمانی که این دستگاه در نزدیکی گوشی هوشمند یا کلید خودرو قرار گیرد هکر خواهد توانست دستورات خود را از هر نقطهای در دنیا صادر کند
این مشاور امنیتی میگوید این فرایند را با استفاده از سیستم ورود بدون کلید تسلا که به پروتکل BLE یا بلوتوث انرژی پایین متکی بوده انجام دهد. این پروتکل در ابتدا برای ارتباط راحت دستگاهها به یکدیگر طراحی شده است اما برای بسیاری از افراد دردسرهای ایمنی در پر دارد و به هکرها اجازه میدهد تا هر نوع تکنولوژی هوشمند همچون قفل دربها، خودروها، گوشیها، لپتاپها و… را باز کنند. در واقع گروه NCC میگوید این روش هک روی محصولات خودروسازان دیگر نیز جواب میدهد.
نماینده چند کمپانی که بلوتوث را مدیریت میکنند اظهار میدارد در حال همکاری با محققان امنیتی برای حل مشکلات این تکنولوژی است. گروه NCC نیز میگوید تسلا و دیگر مشتریان را این مشکل آگاه خواهد کرد. خوشبختانه گزارشی از به سرقت رفتن خودروهای تسلا با این روش منتشر نشده است اما خان مدعی شده تسلا این نقص امنیتی را یک ریسک بالا نمیداند. او میگوید برای حل این مشکل باید تغییراتی سختافزاری در سیستم ورود بدون کلید محصولات این برند انجام شود.
