Buzz
Một chuyên gia đã chỉ ra cho phóng viên Bloomberg về các lỗ hổng bảo mật trên xe điện Tesla.
Người dùng xe Tesla thường yêu thích tính năng không cần chìa khóa của chiếc xe điện đa năng, nhưng nhà nghiên cứu bảo mật Sultan Qasim Khan đã khiến cộng đồng lo lắng. Trong thử nghiệm mới nhất, chuyên gia tư vấn của NCC Group đã chỉ ra rằng công nghệ không chìa khóa lại có thể là điểm yếu cho hacker để truy cập vào hệ thống của một số mẫu xe Tesla.
Theo lời của anh Khan, một hacker có thể sử dụng phương pháp này để xâm nhập vào hệ thống của Tesla Model 4 và Model Y; anh đã mở khóa và khởi động xe thành công.
Trong cuộc phỏng vấn với Bloomberg, anh Khan giải thích rằng bằng cách điều hướng tín hiệu giữa điện thoại của người dùng và bất kỳ thiết bị điều khiển từ xa (key FOB) nào khác, kẻ gian có thể đánh lừa hệ thống đăng nhập, làm cho nó tin rằng chủ xe đang ở gần.
Chìa khóa điều khiển từ xa (key FOB) của xe Tesla.
Theo anh Khan, cách tấn công này không chỉ hiệu quả với xe Tesla mà còn có thể ảnh hưởng đến nhiều loại xe khác. Anh chỉ sử dụng xe Tesla làm đối tượng nghiên cứu để tấn công giao thức kết nối Bluetooth Low Energy (BLE). Hiện tại, chưa có bằng chứng cho thấy đã có hacker sử dụng phương pháp này để hack xe Tesla thành công, và nhà sản xuất cũng chưa đưa ra nhận định chính thức.
Sau khi phát hiện lỗ hổng tiềm năng, anh Khan đã cung cấp thông tin cho Tesla. Tuy nhiên, người đại diện của Tesla cho rằng lỗi không đáng lo ngại. Theo anh Khan, Tesla sẽ cần điều chỉnh phần mềm cũng như cập nhật hệ thống truy cập không chìa để vá lỗ hổng bảo mật.
Thông tin mới đây là một đòn tấn công khác vào hệ thống bảo mật của xe Tesla. Không lâu trước đó, nhà nghiên cứu bảo mật David Colombo đã thực hiện phương pháp hack để có thể điều khiển khóa cửa, mở cửa và điều chỉnh âm lượng trên xe Tesla.
Giao diện màn hình của xe điện Tesla.
Giao thức BLE được thiết kế để kết nối các thiết bị thông qua mạng Internet, nhưng theo anh Khan, đây cũng là điểm yếu cho phép hacker mở khóa các thiết bị thông minh, chẳng hạn như khóa cửa, xe hơi, điện thoại hoặc máy tính xách tay. NCC Group đã khẳng định rằng họ đã thành công trong việc áp dụng phương thức hack này trên nhiều thiết bị thông minh và công nghệ tương tự khác.
Trong thử nghiệm dưới sự chứng kiến của phóng viên Bloomberg, anh Khan đã thực hiện quá trình hack với hai thiết bị phát sóng tín hiệu. Để mở khóa xe, anh Khan đặt một thiết bị phát sóng cách thiết bị điều khiển từ xa (trong trường hợp này là một điện thoại thông minh) khoảng 13 mét, và thiết bị phát sóng thứ hai được gắn vào laptop của Khan. Anh đã thực hiện quá trình hack khi đứng gần chiếc xe mục tiêu.
Quá trình hack sử dụng một phần mềm được Khan tự viết, được tinh chỉnh riêng cho việc thu sóng Bluetooth. Chi phí cho các thành phần cứng và phần mềm chỉ khoảng 100 USD, và các thiết bị này có thể được mua trực tuyến. Theo Khan, khi có đủ thiết bị, xe điện Tesla có thể bị hack trong vòng 10 giây.
'Kẻ gian có thể tiếp cận đến ngay trước cửa nhà bạn vào ban đêm - trong trường hợp điện thoại của chủ sở hữu được để trong nhà [...] và thực hiện cuộc tấn công này để khởi động xe', Khan cảnh báo. 'Một khi thiết bị được đặt gần bộ điều khiển từ xa hoặc điện thoại di động, kẻ gian có thể gửi yêu cầu cho xe từ bất cứ nơi nào trên thế giới'.
