Tesla, siber güvenlik müdafaalarıyla, bilhassa de arabalarını uzaktan kilit açma sistemine saldırmak için kullanılabilecek klâsik tekniklerden koruyan detaylı meydan okuma sistemiyle gurur duyan bir şirket. Lakin araştırmacılar, Tesla Model Y‘ye fizikî erişimi olan birinin birkaç saniye içinde kilidi açmasına ve aracı çalmasına imkan tanıyan sofistike bir röle saldırısı keşfetti.
IOActive’in baş güvenlik danışmanı Josep Pi Rodriguez tarafından açıklanan güvenlik açığı, “NFC röle saldırısı” olarak isimlendiriliyor. Bu prosedür, 2 hırsızın birlikte çalışmasını gerektirirken, hırsızlardan birinin otomobilin yakınında, oburunun ise cebinde ya da çantasında Tesla sanal anahtarı olan bir NFC anahtar kartı yahut cep telefonu bulunan araç sahibinin yakınında olması gerekiyor.
Yakın alan irtibatı anahtar kartları Tesla sahiplerinin araçlarının kilidini açmalarına ve kartı aracın şoför tarafındaki gövdesine yerleştirilmiş bir NFC okuyucusuna dokundurarak motoru çalıştırmalarına imkan tanıyor. Araç sahipleri araçlarının kilidini açmak için bir anahtarlık ya da cep telefonlarındaki sanal anahtarı da kullanabilirler, lakin araç el kitabında, anahtarlığı ya da telefonu kaybetmeleri yahut telefonlarının pilinin bitmesi durumunda yedek olarak her vakit NFC anahtar kartını yanlarında taşımaları tavsiye edilmektedir.
Rodriguez’in senaryosunda saldırganlar, sahibinin NFC kartına ya da üzerinde Tesla sanal anahtarı bulunan cep telefonuna yaklaşık 2 santim mesafede konumlanabildikleri sürece Tesla Model Y’yi çalabilirler. Örneğin, caddede yürürken, Starbucks’ta sırada beklerken ya da bir restoranda otururken birinin cebinde ya da çantasındayken… Yani Tesla Model Y artık pek de inançlı değil.