Tesla, siber güvenlik korumalarıyla, özellikle de otomobillerini uzaktan kilit açma sistemine saldırmak için kullanılabilecek geleneksel yöntemlerden koruyan ayrıntılı meydan okuma sistemiyle gurur duyan bir şirket. Ancak araştırmacılar, Tesla Model Y'ye fiziksel erişimi olan birinin birkaç saniye içinde kilidi açmasına ve aracı çalmasına olanak tanıyan sofistike bir röle saldırısı keşfetti.
IOActive'in baş güvenlik danışmanı Josep Pi Rodriguez tarafından açıklanan güvenlik açığı, “NFC röle saldırısı” olarak adlandırılıyor. Bu yöntem, 2 hırsızın birlikte çalışmasını gerektirirken, hırsızlardan birinin arabanın yakınında, diğerinin ise cebinde ya da çantasında Tesla sanal anahtarı olan bir NFC anahtar kartı veya cep telefonu bulunan araç sahibinin yakınında olması gerekiyor.
Yakın alan iletişimi anahtar kartları Tesla sahiplerinin araçlarının kilidini açmalarına ve kartı aracın sürücü tarafındaki gövdesine yerleştirilmiş bir NFC okuyucusuna dokundurarak motoru çalıştırmalarına olanak tanıyor. Araç sahipleri araçlarının kilidini açmak için bir anahtarlık ya da cep telefonlarındaki sanal anahtarı da kullanabilirler, ancak araç el kitabında, anahtarlığı ya da telefonu kaybetmeleri veya telefonlarının pilinin bitmesi durumunda yedek olarak her zaman NFC anahtar kartını yanlarında taşımaları tavsiye edilmektedir.
Rodriguez'in senaryosunda saldırganlar, sahibinin NFC kartına ya da üzerinde Tesla sanal anahtarı bulunan cep telefonuna yaklaşık 2 santim mesafede konumlanabildikleri sürece Tesla Model Y'yi çalabilirler. Örneğin, caddede yürürken, Starbucks'ta sırada beklerken ya da bir restoranda otururken birinin cebinde ya da çantasındayken... Yani Tesla Model Y artık pek de güvenli değil.