자율주행 기능 등을 갖춘 테슬라 전기 자동차는 큰 인기를 얻고 있다. 그런데 이런 테슬라 자동차 키 시스템을 악용해 새로운 키를 등록하고 차를 훔치는 발견이 발견됐다고 한다.
테슬라 자동차에는 3종류 키가 존재한다. 먼저 등록한 스마트폰을 가까이 대고 해정이나 엔진 시동을 하는 전화 키. 다음으로 키카드로 테슬라 자동차 해정이나 엔진 시동 외에 스마트폰 등록을 할 때 인증키 역할로도 활용한다. 키카드로 엔진 시동을 걸려면 키카드 스캔 뒤 2분 안에 그러니까 정확하게는 130초 안에 엔진 시동을 걸어야 한다. 시간 제한을 마련한 것. 그런데 엔진 시동을 받아들이는 130초 내에는 블루투스 통신도 허가되어 있어 외부로부터 전화키 추가 등록이 가능한 게 판명된 것이다.
테슬라 자동차와 스마트폰 통신 모방 앱(TeslaKee)을 이용해 전화키를 재등록해 테슬라 자동차를 훔치는 모습은 영상으로도 확인할 수 있다. 소유자는 카드키를 이용해 테슬라 자동차를 잠금 해제하고 블루투스 도달 범위에 대기하고 있던 공격자가 이 때 앱에서 전화키 추가 등록을 수행한다. 전화키 추가 등록을 할 때에는 카드키 인증이 요구되지만 인증 화면이 표시된 이후 추가 등록 완료 화면이 표시된다. 전화키 추가 등록은 소유자가 카드키를 스캔한 뒤 20초 안에 완료된다. 또 공격자가 전화키를 추가로 등록하는 동안 차량에는 아무런 알림도 없다.
카드키는 스마트폰 배터리가 끊겨 전화키를 사용할 수 없을 때만 사용하지만 실제로는 공격자가 전파 방해 장치를 이용하는 것만으로 전화키는 사용 불능이 되어 버린다. 영상 투고자는 테슬라 자동차 도난을 방지하기 위해 등록된 전화키 목록을 확인하라고 권하고 있다. 관련 내용은 이곳에서 확인할 수 있다.