Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla

Chuyên gia chỉ cho phóng viên Bloomberg thấy lỗ hổng bảo mật trên xe điện Tesla.

Người dùng xe Tesla yêu thích tính năng không chìa khóa của chiếc xe điện đa năng, nhưng nhà nghiên cứu bảo mật Sultan Qasim Khan đã cho cộng đồng lý do để lo lắng. Trong thử nghiệm mới nhất, chuyên gia tư vấn của NCC Group cho thấy công nghệ không chìa lại là chìa khóa để hacker truy cập vào hệ thống của một số mẫu Tesla.

Theo lời anh Khan, một hacker có thể sử dụng phương pháp hack này để truy cập vào hệ thống của Tesla Model 4 và Model Y; anh đã có thể mở khóa, và khởi động xe thành công.

Trò chuyện với Bloomberg, anh Khan giải thích bằng cách điều hướng tín hiệu giữa điện thoại của người dùng, hay bất cứ thiết bị điều khiển từ xa (key FOB) nào khác, kẻ gian có thể đánh lừa hệ thống đăng nhập, khiến nó tưởng rằng chủ xe đang trong phạm vi gần.

Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla - Ảnh 1.

Chìa khóa điều khiển từ xa (key FOB) của xe Tesla.

Cũng theo anh Khan, cách thức tấn công này không chỉ hữu hiệu với xe Tesla. Anh chỉ sử dụng xe Tesla như đối tượng nghiên cứu, đánh vào giao thức kết nối Bluetooth Năng lượng Thấp (BLE). Cho đến giờ, chưa có bằng chứng cho thấy đã có kẻ gian sử dụng phương pháp này hack thành công xe Tesla, và nhà sản xuất cũng chưa đưa ra nhận định chính thức. 

Sau khi tìm ra lỗ hổng tiềm năng, anh Khan đã cung cấp thông tin cho Tesla. Tuy nhiên người đại diện của phía công ty xe điện cho rằng lỗi không nghiêm trọng. Theo anh Khan, Tesla sẽ phải chỉnh sửa phần cũng cũng như cập nhật hệ thống truy cập không chìa để vá lỗ hổng bảo mật. 

Thông tin mới lại là một cú đánh nữa vào hệ thống bảo mật của xe Tesla. Cách đây không lâu, nhà nghiên cứu bảo mật David Colombo phô diễn cách hack chức năng Tesla để có được quyền đóng, mở cửa và chỉnh âm lượng trình nghe nhạc.

 
Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla - Ảnh 2.

Giao diện màn hình của xe điện Tesla.

Giao thức BLE vốn được thiết kế để kết nối các thiết bị qua mạng Internet, nhưng theo lời anh Khan, đây cũng là cửa hậu cho phép hacker có thể mở khóa các công nghệ thông minh, ví dụ như khóa cửa, xe, điện thoại hay laptop. NCC Group khẳng định họ đã áp dụng thành công phương thức hack này trên nhiều xe thông minh cũng như các công nghệ tương tự khác.

Trong thử nghiệm trước sự chứng kiến của phóng viên Bloomberg, anh Khan thực hiện quy trình hack với hai thiết bị nhỏ dùng trong dẫn sóng liên lạc. Để có thể mở khóa xe, anh Khan đặt một thiết bị tiếp sóng cách thiết bị điều khiển từ xa (trong trường hợp này là một smartphone) khoảng 13 mét, thiết bị tiếp sóng thứ hai được gắn vào laptop của Khan. Anh thực hiện quá trình hack khi ngồi cạnh chiếc xe mục tiêu.

Quy trình hack sử dụng một phần mềm được Khan tự soạn thảo, thiết kế riêng cho thiết bị bắt sóng Bluetooth. Chi phí số phần cứng cần thiết và phần mềm tự viết chỉ khoảng 100 USD, và các thiết bị đều được bán online cả. Theo anh Khan, khi đủ thiết bị trong tay, xe điện Tesla sẽ bị hack trong vòng 10 giây.

“Kẻ gian có thể tiến tới trước nhà bạn vào ban đêm - trong trường hợp điện thoại của gia chủ đặt trong nhà nhé [...] và thực hiện màn tấn công này rồi khởi động xe”, anh Khan cảnh báo. “Một khi thiết bị được đặt gần thiết bị mở khóa từ xa hoặc điện thoại di động, kẻ gian có thể gửi yêu cầu cho xe từ bất cứ nơi nào trên thế giới”.

(Theo Trí Thức Trẻ)

Cận cảnh chiếc Cybertruck của Tesla: được lắp ráp sơ sài, màu còn không đồng nhất

Cận cảnh chiếc Cybertruck của Tesla: được lắp ráp sơ sài, màu còn không đồng nhất

Tesla có lẽ sẽ phải xem xét và hoàn thiện lại sản phẩm của mình nếu đây thực sự là mẫu Cybertruck sẽ lên kệ trong thời gian tới.

Chủ đề : teslaxe điệnhack
 
List comment
 

Robert Joseph Scaringe, người sáng lập và là CEO của công ty sản xuất xe điện Rivian không đi theo con đường của Elon Musk trong trận chiến với Ford và Tesla. Và đây là hành trình của một hãng xe ít ai biết chạm vốn hoá trăm tỷ đô.

 

Giá bán thực tế chênh cao, thời gian giao xe bị kéo dài do cung không đủ cầu khiến nhiều khách hàng có nhu cầu buộc phải chờ đợi nếu không muốn 'xuống' thêm tiền

 
 

Ô tô điện VF e34 trở thành mẫu xe bán chạy thứ 2 của VinFast trong tháng 4 khi bàn giao hơn 400 xe đến tay khách hàng. Tuy nhiên, hãng xe vẫn phải đối mặt với vấn đề thiếu linh kiện.

 

Audi Việt Nam tiến hành triệu hồi tổng số trên 800 xe Audi để lắp đặt miếng bảo vệ hộp điều khiển. Số xe này được nhập khẩu nguyên chiếc vào thị trường Việt Nam.

 
 

Trong khi Trung Quốc đã có lộ trình triển khai thương mại hoá taxi tự lái trên diện rộng, Mỹ vẫn đang để các công ty và chính quyền bang 'mạnh ai nấy lo'

Dự án do Mercedes-AMG và Will.I.Am hợp tác phát triển kết hợp hàng loạt yếu tố dị dựa trên nền tảng của AMG GT.

TV, tủ lạnh, máy giặt... hàng trưng bày được “bán xả” với mức giá rẻ hơn từ 30 – 50%, thậm chí có mẫu giảm tới 60% so với hàng mới nên hấp dẫn nhiều người dùng.

Chính quyền Tổng thống Mỹ Joe Biden tuyên bố bắt đầu kế hoạch 3,1 tỷ USD để thúc đẩy sản xuất pin xe điện trong nước.  

Chính phủ Nhật Bản đang lên kế hoạch đưa vào sử dụng ô tô bay để vận chuyển hành khách tại Triển lãm thế giới Osaka Expo 2025.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123