A Tesla egyik tavaly kiadott, NFC-kulcskártyákat érintő frissítése jelentősen megkönnyítette a járművek elindítását, tovább fokozva ezzel a felhasználói élményt. Azonban egy osztrák biztonsági szakember szerint az új funkció több gondot okozott, mint hasznot, ugyanis nagyban megkönnyítheti az autótolvajok dolgát, írja a Wired.
A Teslákat alapvetően három féle módon lehet elindítani: applikáción keresztül, egy távoli központi zárral, és az úgynevezett NFC-kulcskártyával. Utóbbi frissítése lehetővé tette, hogy a feloldás után szinte azonnal elinduljon az autó, a kényelmi funkcióba viszont tudtuk nélkül egy hatalmas védelmi hibát is benne hagytak a fejlesztők.
Elmondása szerint a 130 másodperces intervallum során a Tesla fejlesztői által megadott felhatalmazás túl általános, és nem csak a vezetésre vonatkozik. „Ezt az időzítőt a Tesla azért vezette be, hogy népszerűbbé tegye az NFC-kártya használatát, valamint hogy az autót anélkül lehessen elindítani és vezetni, hogy a felhasználónak másodszor is használnia kellene a kulcskártyát. A probléma viszont az, hogy a 130 másodpercen belül nem csak az autó vezetését engedélyezik, hanem új kulcsok beírását is” – jelentette ki Martin Herfurt egy online interjú során.
A szakember a hibák demonstrálására létrehozott egy Teslakee nevezetű alkalmazást, amely ugyanazon a kódnyelven (VCSec) kommunikál az autóval, mint a hivatalos Tesla-alkalmazás. Herfurt szerint ezzel az volt a célja, hogy mindenkinek megmutassa, milyen könnyű dolga is van a tolvajoknak a biztonsági rések kihasználásakor. Azonban kiemelte, idővel azt tervezi, hogy az alkalmazás egy olyan változatát is elérhetővé teszi, amely épp a tolvajok ellen védi a tulajdonosokat.