Экспериментируя с недокументированным 4–контактным разъёмом, размещённым слева от приборной панели, в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100–мегабитный порт Ethernet.

Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активные устройства в бортовой сети автомобиля, обменивающихся данными через IP–адреса в интранет–диапазоне 192.168.90.x. Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11).

Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступно через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS–раздела предоставлялся доступ к ext3–разделу /opt/navigon. Вывод SSH (SSH–2.0–OpenSSH_5.5p1 Debian–4ubuntu4) свидетельствует о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux.

Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP–пакетов, но управляющий трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть.

Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывают возможности для совершения brute–force атак по подбору параметров аккаунта пользователя. Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST–сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей, управление кондиционером и освещением.

Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.