Исследователь проблем кибербезопасности компании NCC Group Султан Касим Хан сообщил об уязвимости протокола Bluetooth Low Energy (BLE), которая создает возможность угона некоторых моделей электромобилей Tesla. Речь идет, в частности, о машинах Tesla Model 3 и Model Y. Проблема состоит в возможности перехвата и перенаправления соединения между смартфоном либо брелоком владельца автомобиля Tesla и собственно машиной.

Для демонстрации эксплуатации уязвимости Хану понадобились два ретрансляционных устройства, которые можно приобрести в любом магазине электроники, общей стоимостью в 100 долларов, а также ноутбук со специально созданной им программой. Один из ретрансляторов находился в 7 метрах от смартфона владельца Tesla, второй – в 3 метрах от автомобиля. Общее расстояние между машиной и смартфоном составляло 25 метров. Султан Касим Хан осуществил перехват соединения в течение 10 секунд, после чего смог не только открыть машину, но и запустить двигатель.

Представители NCC Group известили Tesla о проблеме. Однако компания ответила, что знает о существующей уязвимости, однако не считает ее достаточно серьезной для того, чтобы заниматься исправлением. Справедливости ради следует сказать, что исправление подобных уязвимостей действительно является задачей, требующей длительного времени: даже после выпуска обновлений проходит весьма значительный срок, прежде чем они оказываются установлены на все потенциально уязвимые устройства. Кроме того, машины Tesla оснащены опцией PIN to Drive, которая позволяет запустить двигатель лишь после введения пин-кода, даже если центральный замок уже открыт. И компания Tesla настоятельно рекомендует всем автовладельцам использовать эту опцию.