Theo đó, lỗ hổng bảo mật xe Tesla được phát hiện bởi Josep Pi Rodriguez – Chuyên gia bảo mật của IOActive (Mỹ). Ông cho biết vấn đề bắt nguồn từ công nghệ chìa khóa NFC (kết nối trường gần) của Tesla. Để có thể mở khoá xe, đòi hỏi phải có 2 người cùng nhau hợp lực và thực hiện cùng một lúc.
Josep Pi Rodriguez cho biết những tên trộm có thể dễ dàng thực hiện hành vi nếu đứng gần trong phạm vi khoảng 5 cm so với thẻ NFC hoặc smartphone có chìa khoá ảo. Cụ thể, kẻ gian thứ 1 sẽ sử dụng một loạt thiết bị gọi là Proxmark RDV4.0 để tiếp cận với đầu đọc thẻ NFC được lắp ở trụ cửa bên người lái của xe. Chiếc xe sẽ phản hồi bằng cách truyền một “câu hỏi kiểm tra” mà chỉ có chiếc thẻ NFC của chủ phương tiện mới có thể trả lời.
Tuy nhiên, thiết bị Proxmark sẽ truyền “câu hỏi kiểm tra” đó qua Wi-Fi hoặc Bluetooth tới điện thoại di động mà kẻ gian thứ 2 cầm. Tất nhiên lúc này kẻ gian thứ 2 phải đứng rất gần chủ sỡ hữu xe để có thể lấy cắp “câu trả lời” từ thẻ NFC khóa xe. Phản hồi của thẻ khóa sau đó sẽ được truyền trở lại thiết bị Proxmark và truyền đến đầu đọc NFC trên xe rồi mở khóa xe Tesla một cách bình thường.
Công cuộc “hack” qua Wifi và Bluetooth sẽ có những giới hạn về khoảng cách giữa hai kẻ trộm. Tuy nhiên, Josep Pi Rodriguez cho biết chỉ cần sử dụng Raspberry Pi là vấn đề này được giải quyết.
Mặc dù có thể sử dụng chìa khoá ảo hoặc remote để mở xe, tuy nhiên Tesla vẫn khuyến khích các khách hàng của mình luôn mang theo thẻ NFC như 1 phương án dự phòng trong trường hợp làm mất remote hay điện thoại, hay đơn giản là điện thoại hết pin. Do đó hầu hết các chủ xe Tesla đều sử dụng những chiếc thẻ NFC để mở xe của họ và khởi động hệ thống điện, động cơ xe.
Theo The Verge, Tesla đã từng yêu cầu các chủ phương tiện phải đặt chiếc thẻ này lên phần bảng điều khiển để có thể vào số và bắt đầu quá trình vận hành xe. Tuy nhiên bản cập nhật phần mềm năm ngoái của hãng đã loại bỏ đi yêu cầu này. Hiện người lái xe có thể vận hành xe chỉ bằng cách đạp phanh trong vòng hai phút sau khi mở khóa xe.
Để ngăn chặn các vụ trộm tinh vi thế này, Josep Pi Rodriguez khuyên các chủ sở hữu ô tô kích hoạt chức năng nhập mã PIN để khởi động xe. Tuy nhiên, thực tế có rất ít chủ sở hữu kích hoạt tính năng này vì nó khá phiền. Và kể cả khi lớp bảo mật này được bật lên, những tên trộm vẫn có thể mở khóa cửa xe vào bên trong để lấy đi những món đồ giá trị.
Một khó khăn khác đối với những tên trộm là sau khi tắt máy, chúng không thể khởi động lại nếu không có thẻ NFC của chủ xe. Thế nhưng, chúng vẫn có thể thực hiện lại quy trình hack 2 người để đánh cắp dữ liệu phản hồi từ thẻ NFC, tạo thêm một thẻ khóa mới dành cho chúng. Sau khi đã cao chạy xa bay, kẻ gian có thể tháo dỡ phụ tùng của xe để bán lấy tiền.
Chuyên gia Josep Pi Rodriguez cảnh báo, cách thức trộm xe Tesla này không chỉ hoạt động riêng với ôtô điện mà còn có thể dùng cho nhiều loại xe khác, miễn là có cách vận hành tương tự. Thậm chí, các hãng khác còn có nhiều rủi ro hơn vì không có tính năng bảo mật bằng mã PIN như xe của Tesla.
