Phát hiện kẻ xấu tiếp cận Tesla Model Y bằng cách tinh vi

Buzz

Đọc tóm tắt

- Nhà nghiên cứu Josep Rodriguez phát hiện lỗ hổng bảo mật trong xe Tesla Model Y, mở ra khả năng phá khoá và khởi động xe chỉ trong vài giây.
- Lỗ hổng này được tận dụng thông qua kỹ thuật tấn công NFC tiên tiến, đòi hỏi sự hợp tác của ít nhất 2 kẻ tấn công.
- Người dùng Tesla Model Y cần phải cảnh giác với nguy cơ bảo mật mới này.
- Tesla cần đề xuất các biện pháp bảo mật mới để ngăn chặn việc này.
- Rodriguez lo sợ rằng nhiều chủ xe sẽ không kích hoạt tính năng yêu cầu nhập mã PIN để xe có thể di chuyển.

Nhà nghiên cứu Josep Rodriguez phát hiện lỗ hổng bảo mật trong xe Tesla Model Y, mở ra khả năng phá khoá và khởi động xe chỉ trong vài giây. Lỗ hổng này được tận dụng thông qua kỹ thuật tấn công NFC tiên tiến, đòi hỏi sự hợp tác của ít nhất 2 kẻ tấn công. Một người cần đứng gần xe, trong khi người kia tiếp cận chủ sở hữu với một thiết bị NFC đã được kích hoạt.

Người dùng Tesla Model Y cần phải cảnh giác với nguy cơ bảo mật mới này. Thay vì sử dụng chìa khoá truyền thống, người dùng thường sử dụng thẻ khoá NFC. Tuy nhiên, việc này mở ra nguy cơ lớn khi lỗ hổng NFC có thể được lợi dụng bởi các hacker. Tesla cần đề xuất các biện pháp bảo mật mới để ngăn chặn việc này.

Sau khi phân tích kỹ lưỡng, Rodriguez nhận ra rằng kẻ trộm có thể thực hiện hành vi của họ nếu họ đứng gần khoảng cách 5 cm so với thẻ NFC hoặc điện thoại thông minh có chìa khóa ảo. Điều này rất dễ dàng khi chỉ cần đứng gần ai đó trên đường hoặc trong hàng đợi để đặt một cốc cà phê nào đó. Quá trình 'hack' chiếc xe sẽ diễn ra như sau. Kẻ gian đầu tiên sẽ sử dụng thiết bị gọi là Proxmark RDV4.0 để tiếp cận với đầu đọc thẻ NFC được lắp trên cửa của xe. Xe sẽ phản hồi bằng cách đưa ra một 'câu hỏi' mà chỉ thẻ NFC của chủ xe mới có thể trả lời được.

Kể từ khi bắt đầu sử dụng thẻ NFC để mở khóa, người dùng xe Tesla sau đó phải đặt thẻ này lên bảng điều khiển để vào số và bắt đầu lái xe. Tuy nhiên, trong bản cập nhật phần mềm mới nhất, Tesla đã loại bỏ bước này. Hiện tại, sau khi mở khóa và bước vào xe, chủ xe có thể bắt đầu lái xe bằng cách đạp phanh sau 2 phút kể từ khi quá trình mở khóa hoàn tất. Mặc dù có lỗ hổng, nhưng Rodriguez cho rằng chủ xe có thể ngăn chặn các vụ trộm công nghệ cao như vậy bằng cách bật chức năng yêu cầu nhập mã PIN để xe có thể di chuyển. Rodriguez lo sợ rằng nhiều chủ xe sẽ không kích hoạt tính năng này vì nó phiền toái, thậm chí họ không biết về tính năng này. Ngay cả khi mở tính năng bảo mật này, kẻ trộm vẫn có thể mở khóa cửa xe từ bên trong để lấy đi các vật phẩm có giá trị.

Mặc dù không thể khởi động lại xe sau khi tắt máy bằng cách phá khóa như trên, nhưng kẻ trộm hoàn toàn có thể thực hiện cuộc tấn công thứ hai để lấy dữ liệu phản hồi từ thẻ NFC để tạo một thẻ khóa mới. Sau khi đã thực hiện xong, chiếc xe có thể bị tháo ra để bán các phụ tùng, là cách tốt nhất để kẻ trộm có thể thu lợi mà không gặp quá nhiều rắc rối sau này.Rodriguez cho biết để bảo vệ lỗ hổng này là một thách thức lớn đối với Tesla, nhưng có cách để giảm thiểu rủi ro. Việc cải thiện thời gian phản hồi của đầu đọc NFC là một biện pháp quan trọng. Hiện tại, việc trao đổi giữa Kẻ gian thứ nhất và thứ hai chỉ mất khoảng 2 giây, nhưng có thể giảm xuống dưới một giây để làm khó khăn hơn cho chúng.Chuyên gia bảo mật Rodriguez cảnh báo rằng phương pháp này không chỉ áp dụng cho xe Tesla mà còn có thể được sử dụng trên nhiều loại xe khác, miễn là chúng có hệ thống khóa tương tự. Đáng lo ngại hơn, nhiều hệ thống khóa xe khác không có cơ chế bảo mật bổ sung như mã PIN như Tesla.Theo: The Verge

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]