Podle techcrunch.com se trojici německých studentů podařilo prolomit se do palubního systému s fyzickým přístupem k vozidlu pomocí tzv. voltage glitchingu. Při něm se sleduje napětí na vstupu do procesoru AMD a v pravou chvíli se ovlivní, čímž se vynechá kýžená instrukce. Trojici hackerů se tak podařilo ve starší Tesle Model 3 aktivovat nejen vyhřívání zadních sedadel, ale i navigaci a funkce autonomního řízení v regionu, pro něž nejsou určeny.
To ale není vše; skupině se rovněž podařilo rozšifrovat přístupový klíč do sítě Tesla, což teoreticky otevírá brány celé řadě dalších útoků. Studentům se například podařilo vytáhnout z vozu celý balík citlivých dat včetně kontaktů, kalendáře, seznamu hovorů, navštívených míst, hesel na Wi-Fi či e-mailových autentifikačních tokenů.
Studenti nemíní zahajovat hackerskou kariéru, ale podle nich je fér, aby měl majitel auta přístup k věcem, které si jednou zaplatil. Ani to však není hlavním motivem – tím je prezentace na konferenci o kyberbezpečnosti Black Hat v Las Vegas. Její součástí bude doporučení, aby Tesla lépe zabezpečila své automobily a použila v tomto směru lepší hardware. Samotná automobilka na žádost o vyjádření podle svých tradic nereagovala.
Není to první skandál kolem zabezpečení dat v Tesle. Už počátkem letošního jara se podle stejného zdroje hackerům podařilo využít tří slabin v zabezpečení a na dálku ovládat světla, stěrače, klakson, infotainment a otevírání kufru. V tomto případě šlo o softwarovou slabinu, na kterou Tesla zareagovala tím, že ji vyřeší. Automobilka zároveň dodala, že tato bezpečnostní díra nebyla nebezpečná, protože neumožňovala přímo ovlivňovat základní prvky ovládání vozu. Hackeři toto tvrzení ale následně zpochybnili a zároveň férově dodali, že je jinak zabezpečení auta na vysoké úrovni.
