Sekumpulan penyelidik keselamatan daripada TU Berlin menemui kerentanan keselamatan pada sistem komputer teras EV Tesla yang boleh dieksploitasi oleh pihak yang tidak bertanggung jawab. Sistem yang dikenali sebagai Media Control Unit (MCU-Z) asasnya adalah satu-satunya cara pengguna EV jenama itu melakukan perubahan pada sistem kereta dariapda mendengar radio hinggalah mengubah tetapan kereta.
Penyelidik tersebut mengeksploitasi menggunakan kaedah voltage fault injecting pada cip pemproeses AMD untuk menyusup masuk ke sistem MCU-Z. Lebih parah, ia adalah kerentanan pada perkakasan dan bukannya perisian. Keretanan pada perkakasan adalah lebih sukar dibaik pulih kerana ia tidaklah boleh diperbaik menggunakan kod-kod pengatur cara sebaliknya kerentanan pada rekaan fizikal perkakasan itu sendiri.
Apabila berjaya mengkases MCU-Z di tahap tertinggi, mereka beroleh kebenaran root dan boleh mengakses maklumat tersulit yang terkandung di dalam unti Trusted Platform Module (TPM). Maklumat milik pengguna Tesla itu seperti nombor telefon, kalendar dan banyak lagi boleh diakses tanpa masalah. Lebih parah, ciri berbayar yang ditawarkan oleh Tesla boleh turut dinyah kunci.
Pengguna Tesla Model Y Long Range misalnya boleh menyah kunci ciri Accleration Boost, ciri yang bernilai USD 2,000 (~RM9,000) secara percuma.
Buat masa ini masih belum ada kenyataan rasmi daripada Tesla berkenaan isu ini.
Sumber: BlackHat, Toms Hardware
