Dzięki aplikacji można otworzyć samochód przy użyciu smartfona, a także zarządzać jego podstawowymi funkcjami oraz sprawdzić jego geolokalizację. Ekipa programistów z polskiej firmy Xsolve postanowiła sprawdzić aplikację i jej zabezpieczenia.
Głównym zadaniem był test jakości zabezpieczeń oferowanych przez producenta. Niestety wyniki tego sprawdzianu z pewnością nie zadowolą posiadaczy elektrycznych samochodów. Co ciekawe, programiści nie skupiali się na łamaniu zabezpieczeń czy wyszukiwaniu błędów w aplikacjach. Wątpliwości wzbudził sam system autoryzacji, który zdaniem specjalistów, jest niewystarczający. Eksperci twierdzą, że aplikacja została źle zaprojektowana i wymaga poprawy.
Głównym problemem jest brak wieloskładnikowej autentykacji - przykładem w tej kwestii są aplikacje bankowe. Jedyne, co potrzeba do zalogowania się w Tesli to hasło, którego zdobycie nie będzie największym problemem. Po wpisaniu prawidłowych danych nie jest wymagana żadna dodatkowa autoryzacja. Użytkownik ma dostęp do całej aplikacji i wszystkich funkcji powiązanych z samochodem. Poza tym nie można w żaden sposób kontrolować urządzeń dodanych do naszego konta. To oznacza, że po zdobyciu hasła każdy może zalogować się do systemu i sprawdzać w sposób niezauważony jego lokalizację. Jak na samochód kosztujący dziesiątki tysięcy dolarów to stanowczo zbyt mało.