Një tjetër pikë e dobët u konstatua në mbrojtjen e sigurisë së veturave të Teslas, e cila lehtëson vjedhjen e automjeteve.
Është gjetur nga eksperti i sigurisë nga Austria, Martin Herfurt, i cili ka gjetur pika të dobëta të sistemeve të sigurisë në këto vetura. Lëshimi më i fundit në mbrojtjen e sigurisë lejon hajdutin të hyjë në Tesla brenda 130 sekondave, për të cilin është publikuar një përshkrim i detajuar.
Kjo e metë sigurie erdhi pas një përditësimi online gushtin e kaluar që i lejon pronarit të ndezë veturën menjëherë pasi ta zhbllokojë me një çelës NFC, pa pasur nevojë ta vendosë në tastierën qendrore.
Përditësimi mundësoi një protokoll në të cilin përdoruesi ka 130 sekonda për të nisur automjetin pa asnjë hap tjetër. Problemi është se gjatë asaj periudhe automjeti pranon “çelësat” e tjerë pa autentikim.
Automjeti nuk e informon pronarin nëse në këtë mënyrë regjistrohet një çelës tjetër.
Gjersa aplikacioni i Teslas nuk lejon regjistrimin e një çelësi të ri nëse nuk është i lidhur me llogarinë e një përdoruesi, Herfurt ka vënë në dukje se automjeti komunikon me të gjitha pajisjet Bluetooth me energji të ulët (BLE) sipas standardit të komunikimit me energji të ulët. Kështu ai bëri një aplikacion që flet të njëjtën “gjuhë” si aplikacioni zyrtar i Teslas dhe e përdor atë për të komunikuar me veturën.
“Autorizimi i ditës në një interval prej 130 sekondash është shumë i përgjithshëm, jo vetëm për drejtimin e automjetit”, tha Herfurt për Ars Technica, duke shpjeguar se “nuk ka asnjë komunikim midis llogarive në internet dhe botës jashtë linje BLE. Çdo sulmues që sheh reklamat e automjeteve BLE mund të dërgoni një mesazh të KVKS-së”.
Në çdo rast, video tregon se si një haker mund të arrijë të zhbllokojë një automjet, të nisë dhe të ndalojë pa e ditur pronari. Herfurt e ka testuar sistemin në dy modele, 3 dhe Y, por supozon se sistemet e sigurisë në S dhe X janë po aq të cenueshëm.
Tesla ende nuk ka komentuar zyrtarisht për këto zbulime, gjë që nuk e habit shumë Herfurtin. Në çdo rast, ai këshillon të kenë më shumë kujdes pronarët që përdorin çelësin NFC, si dhe të përdorin opsionin Pin 2 Drive. /Telegrafi/