Ít nhất, kẻ trộm có thể làm như thế cho đến tận gần đây, khi Tesla phát hiện lỗ hổng bị bỏ qua trong hệ thống an ninh của ô tô. Theo trang WIRED, một nhóm các nhà nghiên cứu từ Đại học KU Leuven ở Bỉ chứng minh rằng những chiếc túi khóa của Tesla có thể được làm giả hoặc sao chép. Tín hiệu được sao chép sau đó có thể được dùng để mở khóa xe và khởi động động cơ.
Các nhà nghiên cứu thông báo phát hiện này với Tesla hồi mùa hè, và công ty thưởng họ 10.000 USD vì phát hiện lỗ hổng bảo mật. Đến tháng 8, Tesla phát hành bản cập nhật phần mềm có chức năng xác thực hai yếu tố và PIN code từ bên trong xe. Hãng cũng phát triển và tung ra phiên bản chìa khóa túi được cập nhật, mã hóa với tính năng bảo mật bổ sung.
Nếu khách hàng cập nhật phần mềm và nhận được khóa mới, xe Tesla Model S họ mua sẽ an toàn trước các vụ tấn công. Dù vậy, những khách hàng chưa cài đặt phiên bản cập nhật hoặc không có khóa mới trên lý thuyết vẫn dễ bị mất xe.
Nỗ lực trộm Tesla Model S bằng cách nói trên dễ dàng đến đáng ngạc nhiên. Tất cả chi phí phần cứng cần thiết đều có giá dưới 600 USD. Model S có thể bị hack trong vài giây và tên trộm không bị chủ xe phát hiện. Các nhà nghiên cứu xây dựng thiết bị của họ với máy tính Raspberry Pi, radio Yard Stick One, Proxima, ổ cứng ngoài và pin.
Máy tính mini Raspberry Pi
|
Họ bắt đầu bằng việc xây dựng cơ sở dữ liệu của tất cả phím khóa nhập vào có thể dùng để khởi động Model S. Kết quả là 6 terrabyte giá trị khóa tiềm năng được lưu trữ trên ổ cứng của thiết bị. Sau đó, trộm xe chỉ cần làm bốn bước.
Bước đầu tiên là sao chép tín hiệu hệ thống khóa liên tục phát ra từ Model S. Tiếp theo, trộm xe phải đưa radio đến phạm vi gần chiếc khóa của nạn nhân, dùng tín hiệu sao chép được từ hệ thống khóa xe để lừa chiếc khóa phát ra hai mã phản hồi được gửi đến xe.
Bước ba, trộm xe chỉ cần chạy các tín hiệu thông qua cơ sở dữ liệu của nhiều khóa được trữ trên ổ cứng. Khóa kỹ thuật số sẽ được định vị chỉ trong vài giây. Cuối cùng, trộm có thể quay lại xe, mở cửa và lái đi mà chủ xe không hề hay biết. Một khi khóa kỹ thuật số bị phát hiện, nó có thể bị sao chép. Vì thế trộm xe cũng có thể tự làm một chiếc khóa túi, mở cửa và chạy xe bất cứ khi nào hắn muốn.
Sau thông tin trên, Tesla nói với trang WIRED rằng hãng cần thời gian xác minh tính xác thực của lỗ hổng, tìm giải pháp và chỉnh sửa thông qua phần mềm cập nhật và dây chuyền sản xuất ô tô mới. Giải pháp của Tesla về mặt kỹ thuật có thể ngăn chặn việc xe bị tấn công kiểu này.
Vụ việc trên cho thấy trong bối cảnh công nghệ an ninh mạng ngày càng phát triển và công nghệ ô tô ngày càng tiên tiến hơn, các mối đe dọa về việc hack, trộm tài sản cũng cần được lưu ý giải quyết.
Bình luận (0)