To jakaś chęć zabłyśnięcia w przestrzeni jest. Z tego co rozumiem, to atak wygląda tak:
- atakujący wystawia niezabezpieczoną sieć WiFi
- użytkownik łączy się z tą siecią, bo coś tam...
- użytkownik otwiera stronę w przeglądarce udającą stronę Tesla i jest pytany o hasło + kod jednorazowy
- atakujący pozyskuje te dane, do przejęcia konta
Oczywiście możliwe, ale raczej mało prawdopodobne.
W tej chwili, bardziej niepokojące są doniesienia o dziurach w protokole BT, ale ogólnie rzecz biorąc, w porównaniu z podatnościami keyless, które wymagają urządzenia z jednym guzikiem i praktycznie nie ma szans na ich załatanie - luzik. Ogromną przewagą Tesli są OTA updates, dzięki którym w większości przypadków da się zareagować szybko. Nowa aplikacja, nowy soft w samochodzie i dziury nie ma.