Lỗ hổng bảo mật khiến xe điện của Tesla dễ bị hack chìa khoá

06:26 17/09/2018

Lỗ hổng bảo mật trên kháo thông minh của xe Tesla Model S giúp hacker có thể khởi động phương tiện này chỉ trong vài giây.

lo-hong-bao-mat-khien-xe-dien-cua-tesla-de-bi-hack-chia-khoa

Một nhóm nghiên cứu tại KU Leuven (Bỉ) đã phát hiện lỗ hổng bảo mật trong hệ thống khoá thông minh của hãng xe điện Tesla. Bằng cách giả mạo chìa khóa, nhóm có thể kiểm soát thành công một chiếc Model S (thử nghiệm thành công trên các model sản xuất từ tháng 6/2018 trở về trước).

Lỗ hổng bảo mật nói trên cho phép kẻ trộm dễ dàng tấn công, thực hiện quá trình sao chép bộ điều khiển chìa khoá xe điện, từ đó xác định được đoạn mã để khởi động xe. Toàn bộ quá trình có thể tiến hành chỉ trong vài giây. Đáng chú ý, Tesla là hãng đi đầu trong mã hoá thẻ kháo không dây và ứng dụng trong hầu hết các dòng xe hạng sang.

Để tấn công, hacker sẽ tắt Radio ID của xe (được phát thường xuyên) rồi chuyển ID đến chìa khóa nhằm đánh lừa bộ điều khiển để gửi trả về mật mã mở xe. Lúc này, tin tặc sẽ sao chép và chiếm quyền kiểm soát chiếc Model S.

Tesla đã tung bản cập nhật tăng cường bảo mật cho xe thông qua phương thức xác thực hai yếu tố. Cụ thể, khi muốn khởi động phương tiện, chủ xe cần nhập mã PIN nhằm hạn chế khả năng bị mất trộm

Đây không phải là trường hợp đầu tiên liên quan tới tấn công kỹ thuật số. Trước đó, những dòng xe dùng khóa thông minh khác cũng bị lỗ hổng bảo mật tương tự. Ví dụ, hãng xe trứ danh của Đức - Volkswagen đã mất nhiều năm trời đấu tranh với lỗ hổng trong bộ tiếp sóng Megamos. Lỗi này cho phép kẻ trộm giả mạo chìa khoá thông minh và khởi động xe, hoặc có thể dừng lại nếu ôtô đang chạy với vận tốc thấp.



Tin khác