La falla è rintracciabile nelle chiavi magnetiche NFC: inizialmente, chi possedeva una Tesla doveva necessariamente posizionare la chiave sulla console centrale per entrare in auto e guidare. Il passaggio è stato eliminato lo scorso anno, con un aggiornamento che consentiva l’avvio subito dopo aver sbloccato la chiave magnetica. Oltre a questo modo, smartphone e portachiavi potevano sbloccare il veicolo.
Herfurt, è riuscito ad avviare un veicolo Tesla in soli 130 secondi solamente con la chiave magnetica NFC, facendo in modo che il sistema fosse in grado di riconoscerla senza autenticazione o richiesta alcuna. Ha dichiarato il ricercatore in un’intervista ad ArsTechinca:
“Questo timer è stato introdotto da Tesla per rendere più comodo l’uso della scheda NFC come mezzo principale per utilizzare l’auto. Quello che dovrebbe succedere è che l’auto possa essere avviata e guidata senza che l’utente debba usare la chiave una seconda volta. Il problema: entro il periodo di 130 secondi, non solo viene autorizzata la guida dell’auto, ma anche la [immatricolazione] di una nuova chiave”.
In più, Herfurt ha anche scoperto che i veicoli Tesla scambiano messaggi con qualsiasi dispositivo Bluetooth Low Energy (BLE) che si trovano nelle vicinanze. Per capire a pieno la questione, ha creato un’app chiamata Teslakee, la quale utilizza VCSec, lo stesso codice che utilizza l’app ufficiale di Tesla per comunicare con le sue auto.
In questo modo, se il conducente usa l’app per avviare l’auto, un ladro può forzare l’uso della scheda NFC disturbando il segnale con un apposito dispositivo e interrompendo la frequenza BLE. Se l’aggressore si trova vicino l’auto e ha a disposizione 130 secondi, può usare la chiave per sbloccare la scheda NFC e, quando il conducente sarà abbastanza lontano, diventerà il nuovo padrone del veicolo.