Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla

Chuyên gia chỉ cho phóng viên Bloomberg thấy lỗ hổng bảo mật trên xe điện Tesla.

Người dùng xe Tesla yêu thích tính năng không chìa khóa của chiếc xe điện đa năng, nhưng nhà nghiên cứu bảo mật Sultan Qasim Khan đã cho cộng đồng lý do để lo lắng. Trong thử nghiệm mới nhất, chuyên gia tư vấn của NCC Group cho thấy công nghệ không chìa lại là chìa khóa để hacker truy cập vào hệ thống của một số mẫu Tesla.

Theo lời anh Khan, một hacker có thể sử dụng phương pháp hack này để truy cập vào hệ thống của Tesla Model 4 và Model Y; anh đã có thể mở khóa, và khởi động xe thành công.

Trò chuyện với Bloomberg, anh Khan giải thích bằng cách điều hướng tín hiệu giữa điện thoại của người dùng, hay bất cứ thiết bị điều khiển từ xa (key FOB) nào khác, kẻ gian có thể đánh lừa hệ thống đăng nhập, khiến nó tưởng rằng chủ xe đang trong phạm vi gần.

Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla - Ảnh 1.

Chìa khóa điều khiển từ xa (key FOB) của xe Tesla.

Cũng theo anh Khan, cách thức tấn công này không chỉ hữu hiệu với xe Tesla. Anh chỉ sử dụng xe Tesla như đối tượng nghiên cứu, đánh vào giao thức kết nối Bluetooth Năng lượng Thấp (BLE). Cho đến giờ, chưa có bằng chứng cho thấy đã có kẻ gian sử dụng phương pháp này hack thành công xe Tesla, và nhà sản xuất cũng chưa đưa ra nhận định chính thức. 

Sau khi tìm ra lỗ hổng tiềm năng, anh Khan đã cung cấp thông tin cho Tesla. Tuy nhiên người đại diện của phía công ty xe điện cho rằng lỗi không nghiêm trọng. Theo anh Khan, Tesla sẽ phải chỉnh sửa phần cũng cũng như cập nhật hệ thống truy cập không chìa để vá lỗ hổng bảo mật. 

Thông tin mới lại là một cú đánh nữa vào hệ thống bảo mật của xe Tesla. Cách đây không lâu, nhà nghiên cứu bảo mật David Colombo phô diễn cách hack chức năng Tesla để có được quyền đóng, mở cửa và chỉnh âm lượng trình nghe nhạc.

Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla - Ảnh 2.

Giao diện màn hình của xe điện Tesla.

Giao thức BLE vốn được thiết kế để kết nối các thiết bị qua mạng Internet, nhưng theo lời anh Khan, đây cũng là cửa hậu cho phép hacker có thể mở khóa các công nghệ thông minh, ví dụ như khóa cửa, xe, điện thoại hay laptop. NCC Group khẳng định họ đã áp dụng thành công phương thức hack này trên nhiều xe thông minh cũng như các công nghệ tương tự khác.

Trong thử nghiệm trước sự chứng kiến của phóng viên Bloomberg, anh Khan thực hiện quy trình hack với hai thiết bị nhỏ dùng trong dẫn sóng liên lạc. Để có thể mở khóa xe, anh Khan đặt một thiết bị tiếp sóng cách thiết bị điều khiển từ xa (trong trường hợp này là một smartphone) khoảng 13 mét, thiết bị tiếp sóng thứ hai được gắn vào laptop của Khan. Anh thực hiện quá trình hack khi ngồi cạnh chiếc xe mục tiêu.

Quy trình hack sử dụng một phần mềm được Khan tự soạn thảo, thiết kế riêng cho thiết bị bắt sóng Bluetooth. Chi phí số phần cứng cần thiết và phần mềm tự viết chỉ khoảng 100 USD, và các thiết bị đều được bán online cả. Theo anh Khan, khi đủ thiết bị trong tay, xe điện Tesla sẽ bị hack trong vòng 10 giây.

“Kẻ gian có thể tiến tới trước nhà bạn vào ban đêm - trong trường hợp điện thoại của gia chủ đặt trong nhà nhé [...] và thực hiện màn tấn công này rồi khởi động xe”, anh Khan cảnh báo. “Một khi thiết bị được đặt gần thiết bị mở khóa từ xa hoặc điện thoại di động, kẻ gian có thể gửi yêu cầu cho xe từ bất cứ nơi nào trên thế giới”.

(Theo Trí Thức Trẻ)

Cận cảnh chiếc Cybertruck của Tesla: được lắp ráp sơ sài, màu còn không đồng nhất

Cận cảnh chiếc Cybertruck của Tesla: được lắp ráp sơ sài, màu còn không đồng nhất

Tesla có lẽ sẽ phải xem xét và hoàn thiện lại sản phẩm của mình nếu đây thực sự là mẫu Cybertruck sẽ lên kệ trong thời gian tới.

‘Vua phá lưới’ - cơ hội nhận thưởng tới 15 triệu đồng trên MyPoint

Hưởng ứng mùa World Cup 2022, ứng dụng tích điểm đa năng MyPoint tổ chức sân chơi “Vua phá lưới”. Người tham gia có cơ hội nhận được những phần quà hấp dẫn gồm tiền mặt và điểm đổi ưu đãi lên tới 15 triệu đồng.

Thoả sức giải trí với gói K+ Mobile mới trên truyền hình ClipTV

Từ ngày 22/11, truyền hình ClipTV ra mắt gói K+ Mobile với ưu đãi hấp dẫn chỉ 79.000 đồng/tháng.

Ấn Độ chặn xuất khẩu 27.000 điện thoại Vivo

Nhà chức trách Ấn Độ chặn Vivo xuất khẩu khoảng 27.000 smartphone, giá trị gần 15 triệu USD, trong hơn một tuần.

Mở cửa hàng trực tuyến miễn phí trên GoFood trong 4 bước

Đơn giản và tiết kiệm thời gian, quy trình “Tự thực hiện Đăng ký Đối tác Nhà hàng GoFood” mà Gojek vừa triển khai có thể giúp các cửa hàng kinh doanh ẩm thực nhanh chóng tiếp cận khách hàng mới.

AWS ra mắt dịch vụ Amazon DataZone

Tại sự kiện AWS re:Invent, Amazon Web Services (AWS) công bố dịch vụ quản lý dữ liệu mới Amazon DataZone.

Việt Nam, Ấn Độ sẽ sản xuất 50% iPhone cho Apple

Đây là nhận định của nhà phân tích công nghệ Dan Ives của hãng chứng khoán Wedbush, khi nhìn vào tình hình chuỗi cung ứng hiện tại của Apple.

Apple gặp rắc rối pháp lý vì AirTag

Nguyên đơn cho rằng AirTag của Apple giúp những kẻ bám đuôi theo dõi nạn nhân dễ dàng hơn.

iPhone 15 cao cấp nhất sẽ được trang bị những tính năng chưa từng có

Những tin đồn về iPhone 15 Ultra, mẫu iPhone mới cao cấp nhất, liên tục xuất hiện gần đây cho thấy đây là sản phẩm quan trọng của Apple vào năm sau, với nhiều nâng cấp sáng giá.

IMOU ‘trình làng’ loạt camera an ninh thông minh cho gia đình

Ở Việt Nam, nhu cầu trang bị camera an ninh cho gia đình tăng mạnh với yêu cầu cao về độ tin cậy và tiện lợi. Nắm bắt xu thế này, “ông lớn” trong ngành camera an ninh IMOU vừa ra mắt loạt sản phẩm mới tích hợp AI mang nhiều ưu điểm vượt trội.

Bespin Global Việt Nam và THT Development hợp tác PI.EXCHANGE vận hành AI của Smart City

Ngày 29/11 tại Hà Nội, Bespin Global Việt Nam và THT Development (Daewoo E&C) ký kết biên bản ghi nhớ hợp tác với PI.EXCHANGE để phát triển trí tuệ nhân tạo trong phát triển, vận hành và quản lý thành phố thông minh.

Đang cập nhật dữ liệu !