Xe Tesla Model X có thể bị đánh cắp trong vài phút do lỗ hổng

Hạnh Tâm| 27/11/2020 09:21
Theo dõi ICTVietnam trên

Một chiếc xe Tesla Model X có thể bị đánh cắp trong vài phút bằng cách khai thác các lỗ hổng trong hệ thống kiểm soát không dùng chìa khóa của xe.

Các nhà nghiên cứu của nhóm bảo mật máy tính và mật mã công nghiệp (COSIC) tại trường đại học KU Leuven (Bỉ) đã đưa ra bằng chứng chứng minh việc trên. Các lỗ hổng được khai thác trong cuộc tấn công đã được báo cáo tới Tesla vào giữa tháng 8 và đã được hãng sản xuất ô tô điện này vá trong thời gian gần đây với bản cập nhật lập trình qua vô tuyến (phiên bản 2020.48) gần đây đang được triển khai cho các phương tiện.

Phương thức tấn công mà các nhà nghiên cứu COSIC xác định là nhắm vào khóa thông minh (key fob) của Tesla Model X sử dụng Bluetooth Low Energy (BLE) để giao tiếp với phương tiện này. Họ đã phát hiện ra rằng, giao diện BLE cho phép phần mềm chạy trên chip Bluetooth cập nhật từ xa, nhưng cơ chế cập nhật này không được bảo vệ đúng cách.

Xe Tesla Model X có thể bị đánh cắp trong vài phút - Ảnh 1.

Các nhà nghiên cứu đã sử dụng khối điều khiển điện tử (ECU) của Model X đã được sửa đổi để buộc key fob (một thiết bị điện tử xác thực, bên trong nó có cơ chế xác thực bằng mã bảo vệ) của nạn nhân tự quảng bá như là một thiết bị Bluetooth có thể kết nối. Tiếp đó, các nhà nghiên cứu khai thác cơ chế cập nhật để đẩy vào một bản cập nhật firmware độc hại trên fob. "Bản cập nhật" này cho phép họ chiếm phần dữ liệu có thể mở khóa xe bất cứ lúc nào.

Sau khi chiếc xe được mở khóa, các nhà nghiên cứu có thể kết nối với giao diện chuẩn đoán (diagnostics interface) của xe giống như một kỹ thuật viên dịch vụ và ghép một key fob đã được sửa đổi với chiếc xe. Điều này cho phép các nhà nghiên cứu truy nhập lâu dài vào Model X và lái xe.

Các nhà nghiên cứu nói rằng cuộc tấn công chỉ mất vài phút để tiến hành và nó yêu cầu thiết bị trị giá khoảng 200 USD, bao gồm một ECU, máy tính Raspberry Pi, bo mạch CAN, pin và key fob.

Đây không phải lần đầu tiên nhóm nghiên cứu COSIC nhắm vào chiếc xe Tesla. Hồi năm 2018, họ đã cho thấy key fob của Model S có thể được nhân bản trong vài giây. Năm 2019, bằng một cách khác họ đã chứng minh được sự sao chép key fob của Model S. Họ cho rằng phương pháp này cũng ảnh hưởng đến các loại xe hạng sang khác.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Xe Tesla Model X có thể bị đánh cắp trong vài phút do lỗ hổng
POWERED BY ONECMS - A PRODUCT OF NEKO