Pada tahun 2020, Tesla bahkan menulis dalam pengajuan kepada Komisi Komunikasi Federal AS bahwa mereka akan menerapkan ultra-wideband dalam sistem entry keyless mereka, dan bahwa kemampuan untuk mengukur jarak kunci atau smartphone dari mobil dengan lebih tepat akan—atau setidaknya bisa—mencegah mobil mereka dicuri melalui serangan relay. “Estimasi jarak didasarkan pada pengukuran Time of Flight, yang kebal terhadap serangan relay,” tulisan Tesla tersebut. Dokumen itu, pertama kali ditemukan oleh Verge, mengarah pada laporan luas dan komentar media sosial yang menyarankan bahwa versi ultra-wideband yang akan datang dari sistem entry keyless Tesla akan mengakhiri serangan relay terhadap mobil mereka.
Namun peneliti GoGoByte menemukan bahwa mereka dapat melakukan serangan relay terhadap Tesla Model 3 terbaru melalui Bluetooth, sama seperti yang mereka lakukan dengan model sebelumnya, dari jarak hingga 15 kaki antara perangkat mereka dan kunci atau ponsel pemilik. Meskipun mobil-mobil tersebut tampaknya menggunakan komunikasi ultra-wideband, tampaknya mereka tidak menggunakannya untuk pemeriksaan jarak untuk mencegah pencurian entry keyless.
Tesla belum merespons permintaan komentar WIRED.
Ketika peneliti GoGoByte membagikan temuan mereka kepada Tesla bulan lalu, tim keamanan produk perusahaan segera merespons melalui email untuk membantah rumor bahwa ultra-wideband, atau “UWB,” bahkan dimaksudkan untuk mencegah pencurian. “Perilaku ini diharapkan, karena kami saat ini sedang bekerja untuk meningkatkan keandalan UWB,” demikian email Tesla sebagai tanggapan terhadap deskripsi serangan relay GoGoByte. “Pengukuran jarak UWB akan diterapkan ketika peningkatan keandalan selesai.”
Jawaban tersebut seharusnya tidak menjadi kejutan, kata Josep Rodriguez, seorang peneliti untuk perusahaan keamanan IOActive yang sebelumnya telah mendemonstrasikan serangan relay terhadap mobil Tesla. Tesla tidak pernah secara eksplisit mengatakan bahwa mereka telah mulai menggunakan fitur ultra-wideband untuk keamanan, selain itu, perusahaan tersebut telah mempromosikan fitur-fitur ultra-wideband seperti mendeteksi bahwa ponsel seseorang berada di samping bagasi untuk membukanya tanpa tangan—dan menggunakannya sebagai pemeriksaan keamanan mungkin masih menghasilkan terlalu banyak positif palsu.
“Pemahaman saya adalah bahwa tim teknik dapat membutuhkan waktu untuk menemukan titik optimal di mana serangan relay dapat dicegah namun juga tidak mempengaruhi pengalaman pengguna,” tulis Rodriguez dalam email kepada WIRED. “Saya tidak mengharapkan bahwa implementasi pertama UWB dalam kendaraan akan menyelesaikan serangan relay.”
Adopsi fitur keamanan ultra-wideband oleh produsen mobil tidak hanya terbatas pada Tesla, catat peneliti GoGoByte. Mereka menemukan bahwa dua produsen mobil lain yang kunci mereka mendukung komunikasi ultra-wideband juga masih rentan terhadap serangan relay. Dalam satu kasus, perusahaan bahkan belum menulis perangkat lunak untuk mengimplementasikan komunikasi ultra-wideband dalam sistem penguncian mobil mereka, meskipun telah meningkatkan perangkat keras yang mendukungnya. (Peneliti belum memberi tahu publik tentang kedua produsen mobil tersebut karena mereka masih bekerja melalui proses pengungkapan kerentanan dengan mereka.)
Meskipun harga tinggi Tesla dan kerentanannya yang terus berlanjut terhadap serangan relay, beberapa studi menemukan bahwa mobil-mobil tersebut jauh lebih tidak mungkin dicuri dibandingkan mobil-mobil lain karena pelacakan GPS default mereka—meskipun beberapa geng pencuri mobil telah menargetkan mereka dengan menggunakan serangan relay untuk menjual mobil-mobil tersebut untuk suku cadang.
GoGoByte mencatat bahwa Tesla, tidak seperti banyak produsen mobil lain, memiliki kemampuan untuk mengirimkan pembaruan over-the-air ke mobil-mobil mereka dan mungkin masih menggunakan fitur tersebut untuk mengimplementasikan perbaikan serangan relay melalui komunikasi ultra-wideband. Sampai saat itu, peneliti GoGoByte mengatakan bahwa pemilik Tesla perlu memahami bahwa mereka jauh dari imun. “Saya pikir Tesla akan mampu memperbaiki hal ini karena mereka memiliki perangkat keras yang siap,” kata Li. “Tapi saya pikir publik harus diberitahu tentang masalah ini sebelum mereka merilis versi aman.”
Sampai saat itu, dengan kata lain, pertahankan perlindungan PIN-to-drive Tesla Anda. Lebih baik begitu daripada menyimpan kunci dan smartphone Anda di dalam freezer—atau terbangun untuk menemukan halaman depan kosong dan mobil Anda dijual untuk suku cadang.