Belgialainen tietoturvatutkija Lennert Wouters on onnistunut hakkeroimaan Teslan Model X -mallin lukituksen ja ajamaan tiehensä, kirjoittaa Wired. Aikaa koko toimitukseen kului vain muutama minuutti. Hyökkäys perustui Model X:n bluetoothilla ladattavista laiteohjelmiston päivityksistä löytyviin haavoittuvuuksiin.

Wouters hyödynsi hyökkäyksessään kahta eri haavoittuvuutta. Haavoittuvuudet löytyivät autosta itsestään sekä sen elektronisesta avaimesta. Hyökkäyksen toteuttamiseksi hakkerin tuli päästä lukemaan tuulilasin läpi auton ohjauspaneelista sen yksilöllinen VIN-koodi sekä päästä hetkellisesti noin 4,5 metrin päähän kohdeauton avaimesta vakoilemaan auton ja sen avaimen välinen radiosignaali.

Laitteistoon kuului eBaysta ostetut Model X:n elektroninen avain ja auton keskuslukitusta hallinnoiva moduuli. Wouters rakensi Raspberry Pin pohjalta toimivan laitteen, joka hyödynsi näitä kahta osaa ja jota pystyi ohjaamaan puhelimen avulla. Laite oli riittävän pieni mahtuakseen huomaamattomasti vaikka selkäreppuun ja maksoi yhteensä alle 300 dollaria (n. 250 euroa).

Auton lukituksen avaavan radiosignaalin kaappaamiseen kului 90 sekuntia. Wouters onnistui kirjoittamaan avaimeen ladatun laiteohjelmiston uusiksi ja vakoilemaan auton avaukseen tarvittavan koodin. Tämän koodin avulla hän väärensi itselleen toimivan elektronisen avaimen.

Sisälle päästyään Woutersin onnistui käynnistää auto yhdistämällä laitteensa auton näytön alta löytyvään porttiin, jonka kautta hän pääsi käsiksi auton automaatioväylään. Tätä kautta hän käskytti auton keskuslukitusta hyväksymään väärentämänsä avaimen. Vaikka auton suunnittelussa jokaiselle Model X:lle on määritelty salattu sertifikaatti, joka estää väärennettyjen avainten käytön, keskuslukitus ei kuitenkaan käytännössä tarkistanut tätä lainkaan.

Wouters sanoo kertoneensa kyseisestä hyökkäyksestä Teslalle jo elokuussa. Haavoittuvuudet paikkaava ohjelmistopäivitys on tulossa elektronisiin avaimiin jo tällä viikolla, mutta auton haavoittuvuuden paikkaamisesta ei ole vielä täyttä varmuutta. Woutersin Teslalta saamien tietojen mukaan päivityksen jakelu kaikille kuljettajille voi kestää jopa kuukauden.