Volgens Dhanjani vraagt het enkele basistechnieken in hacking voor het kraken van het zes-letter-paswoord van een Model S. De Tesla is dus vrij zwak beveiligd, al voegt hij er wel in één adem aan toe dat er geen verborgen mankementen zijn in de belangrijke systemen zelf.

“We cannot be protecting our cars in the way we protected our workstations, and failed,” zei Dhanjani tijdens de conferentie.

Gelukkig kan de wagen enkel gereden worden als de sleutel effectief aanwezig is. Maar een hacker kan de wagen wel vanop afstand, via het internet, openen. En dat maakt het lastig voor mensen die al eens iets waardevols in hun wagen laten liggen.

Paswoord voor wat?

Wie een Model S koopt moet standaard een paswoord met zes karakters uit zijn mouw schudden om toegang te krijgen tot de applicatie voor je smartphone en login voor je online Tesla account. Die applicatie heeft enkele functies zoals, ironisch genoeg, het op afstand openen van je wagen.

“It’s a big issue where a $100,000 car should be relying on a six-character static password,” zei hij. Vooral als je weet dat je als gebruiker een oneindig aantal keer kan proberen een paswoord in te geven. Je bent in theorie dus in staat om alle varianten van het paswoord af te gaan tot je bingo hebt.

Hackers kunnen ook gewoon een malware op je smartphone installeren en zo je paswoord vergaren.

Dhanjani gaf aan zijn bevindingen te hebben doorgegeven aan Tesla zelf. Het is voorlopig wachten op een officiële reactie.