Các nhà nghiên cứu đã tìm ra được một lỗ hổng bảo mật có thể giúp tin tặc tấn công chiếm quyền điều khiển chiếc xe Tesla Model S từ xa. Tuy nhiên, họ cũng trấn an người dùng rằng nhà sản xuất đã kịp phát hành bản vá cập nhật cho lỗi này.
Hai nhà nghiên cứu bảo mật Kevin Mahaffey- đồng sáng lập của hãng bảo mật Lookout và Marc Rogers- nhà nghiên cứu bảo mật CloudFlare vừa phát hiện ra cách tấn công và chiếm quyền điều khiển chiếc xe Tesla Model S thông qua việc thực hiện một kết nối vật lý với cổng ethernet. Họ cho biết cách thức này khác hẳn với việc các xe Jeep có khả năng bị tấn công qua sóng radio dẫn đến việc Fiat phải thu hồi khoảng 1,4 triệu xe cách đây ít lâu.
“Nó sẽ không ngay lập tức cung cấp cho bạn thông tin gì. Bạn phải làm vài thứ đặc biệt sau khi kết nối thành công vào cổng ethernet của xe”, Rogers cho biết.
Sau khi sử dụng một thiết bị để kết nối vào cổng ethernet, hai nhà nghiên cứu sử dụng một chiếc điện thoại di động để điều khiển chiếc xe từ xa.
Tuy nhiên, do được hỗ trợ bởi các kết nối không dây, Tesla đã ngay lập tức phát hành bản cập nhật để vá lỗi mà hai nhà nghiên cứu trên đã phát hiện. Với Fiat Chrysler, hãng sản xuất xe Jeep bị hack, họ đã phải gửi cho các khách hàng các USB có chứa bản vá lỗi để họ tự cập nhật cho xe của mình. Việc sử dụng hệ thống bảo mật được hỗ trợ bởi kết nối không dây như trên Tesla Model S được các nhà nghiên cứu gọi là “con dao hai lưỡi” vì một mặt nó giúp nhà phát hành nhanh chóng phát hành bản cập nhật đến khách hàng nhưng đồng thời cũng là cho phương tiện này đối mặt với nhiều nguy cơ bị tấn công hơn các loại xe không trang bị các kết nối internet không dây.
Kỹ thuật hack rất đa dạng, một khi tin tặc đã truy cập được trung tâm giải trí của xe họ có thể tiếp tục thực hiện nhiều việc khác, ví dụ như mở cửa xe dù trước đó nó đã được khóa lại. Các nhà nghiên cứu nhận thấy rằng khe cắm thẻ SD trên những chiếc xe Tesla Model S có thể khiến tin tặc mô phỏng lại phần mềm của xe và điều khiển các tính năng của xe. Tuy nhiên, họ cũng khẳng định rằng Tesla Model S hiện tại vẫn rất an toàn vì được trang bị các cơ chế riêng giúp cho việc lái xe. Ví dụ, khi nhận ra xe chuyển động dưới vận tốc 2,2352 m/s, phanh tay sẽ được kích hoạt để xe dừng lại hẳn, hay như khi xe lao đi quá nhanh, hệ thống sẽ điều chỉnh về vậ tốc trung bình để đảm bảo cho việc lưu thông được diễn ra một cách an toàn.
Hai nhà nghiên cứu trên cho biết họ vẫn sẽ tiếp tục tìm kiếm các lỗ hổng bảo mật khác trên Model S nhằm giúp nhà sản xuất hoàn thiện hơn nữa hệ thống bảo mật cho sản phẩm trong tương lai.
Mạc Vũ
Theo GenK