Udowodniono, że możliwe jest uzyskanie dostępu do kabiny samochodów elektrycznych Tesli i kontrolowanie ich kluczowych funkcji poprzez lukę w Bluetooth, ale NFC nie jest pozbawione własnych słabości, jak wyjaśnili eksperci z IOActive. W praktyce udało im się udowodnić, że możliwa jest kradzież samochodów elektrycznych Tesla poprzez “wydłużenie” odległości, na jaką odczytywany jest tag należący do właściciela auta.
Specjaliści z IOActive znaleźli lukę w protokole uwierzytelniania kluczy elektronicznych samochodów elektrycznych Tesla za pośrednictwem NFC. W normalnych warunkach właściciel samochodu albo używa karty zamiast tradycyjnego klucza, albo wpisuje e-klucz do smartfona. W obu przypadkach, według autorów eksperymentu, intruzi mogą wydłużyć dystans, na którym samochód rozpoznaje tag, do kilkudziesięciu metrów, używając nie najbardziej wyrafinowanego sprzętu.
Porywacze potrzebowaliby urządzenia Proxmark RDV4.0 do retransmisji sygnału NFC przez Bluetooth lub Wi-Fi, a także dowolnego smartfona z obsługą NFC do odczytania oryginalnego tagu.
W ramach eksperymentu jeden niedoszły napastnik ustawiłby się na zewnątrz samochodu elektrycznego z urządzeniem Proxmark, natomiast asystent podążałby za właścicielem samochodu, aby znaleźć się w odległości 5 cm od jego karty lub smartfona, co pozwoliłoby mu na przechwycenie i wzmocnienie sygnału NFC. Dzięki komunikacji Wi-Fi pomiędzy Proxmarkiem a smartfonem atakującego można było znacznie zwiększyć zasięg oryginalnego tagu, a wszystkie manipulacje przeprowadzić poza linią wzroku właściciela samochodu elektrycznego. Jeden z uczestników eksperymentu skończył na tym, że wsiadł do samochodu elektrycznego Tesla Model Y i odjechał nim, podczas gdy niedoszły właściciel chodził w pobliżu z kartą-kluczem w kieszeni.
