Hacker tuyên bố có thể “điều khiển từ xa” hàng loạt xe điện Tesla

An Long

Một hacker trẻ tuổi và là nhà nghiên cứu bảo mật CNTT đã tìm ra cách tương tác từ xa với hơn 25 xe điện Tesla ở 13 quốc gia.

Hacker tuyên bố có thể “điều khiển từ xa” hàng loạt xe điện Tesla - Ảnh 1

Đăng thông tin đó trên Twitter, David Colombo giải thích rằng lỗ hổng này "không phải là lỗ hổng trong cơ sở hạ tầng của Tesla, mà đó là lỗi của các chủ sở hữu xe Tesla". Hacker này tuyên bố có thể vô hiệu hóa hệ thống camera từ xa của ô tô, mở khóa cửa và mở cửa sổ, thậm chí bắt đầu lái xe không cần chìa khóa. Anh ta cũng có thể xác định vị trí chính xác của chiếc xe.

Tuy nhiên, Colombo giải thích rằng anh thực sự không thể tương tác với bất kỳ hệ thống lái, ga hoặc phanh nào của xe Tesla, vì vậy ít nhất sẽ không có một đội quân xe điện điều khiển từ xa đang tái hiện lại cảnh trong “Fate of the Furious”.

Colombo cho biết anh đã báo cáo vấn đề với đội an ninh của Tesla, và nhóm Tesla đang điều tra vấn đề.

Trên một lưu ý liên quan, vào sáng sớm thứ Tư, một ứng dụng Tesla của bên thứ ba có tên là TezLab báo cáo rằng họ đã thấy "hàng nghìn mã thông báo xác thực Tesla hết hạn”. Ứng dụng của TezLab sử dụng các API Tesla cho phép ứng dụng thực hiện những việc như đăng nhập vào xe và bật hoặc tắt hệ thống camera chống trộm, mở khóa cửa, mở cửa sổ, v.v.

Colombo cho biết, vấn đề liên quan đến cách phần mềm lưu trữ thông tin nhạy cảm cần thiết để liên kết những chiếc xe với chương trình một cách không an toàn. Thông tin đó có thể bị đánh cắp và tái sử dụng để gửi các lệnh độc hại đến ô tô. 

“Không nên để điều này xảy ra,” Colombo nói. “Đặc biệt nếu chúng ta đưa ô tô lên internet và cố gắng bảo mật chúng. Mọi người cần phải hợp tác với nhau”.

Chủ đề hack ô tô Tesla trên Twitter của anh ấy đã thu hút hơn 900 lượt retweet và hơn 6.000 lượt thích.

Colombo là một người hâm mộ Tesla, anh bắt đầu viết mã khi mới 10 tuổi. Chán nản với các môn học ở trường trung học, cha anh đã giúp anh kiến ​​nghị với chính quyền Đức cho anh đi học hai ngày mỗi tuần và dành thời gian còn lại để mở rộng kỹ năng an ninh mạng của mình. Ông cũng phát triển một công ty tên là Colombo Technology.

Giống như nhiều công ty công nghệ khác, Tesla cũng có chương trình "tiền thưởng lỗi". Các nhà nghiên cứu an ninh mạng có thể báo cáo các lỗ hổng trong các sản phẩm của công ty và nếu được xác thực, họ sẽ nhận được khoản thanh toán tiền thưởng. Công ty cho biết họ chia sẻ thông tin và tương tác với các tổ chức bên thứ ba khi các lỗ hổng bảo mật ảnh hưởng đến sản phẩm của họ.

Colombo nói rằng anh đã liên lạc với các thành viên trong nhóm bảo mật của Tesla và nhà sản xuất phần mềm của bên thứ ba. Phát hiện của Colombo càng nhấn mạnh một số rủi ro khi thế giới chuyển sang cái gọi là Internet of Things, nơi mọi thứ từ ô tô đến tủ lạnh đều được kết nối trực tuyến - và do đó có khả năng trở nên dễ bị tấn công mạng hơn.

Tin mới

Từ 10/9, nhập khẩu ô tô biếu, tặng sẽ thực hiện theo quy định mới

Từ 10/9, nhập khẩu ô tô biếu, tặng sẽ thực hiện theo quy định mới

Bộ Tài chính vừa ban hành Thông tư mới bổ sung một số điều tại Thông tư ngày 11/9/2015 của Bộ trưởng Bộ Tài chính quy định thủ tục hải quan và quản lý xe ô tô, xe gắn máy của các đối tượng được phép nhập khẩu, tạm nhập khẩu không nhằm mục đích thương mại.
Bentley Flying Spur S 2023 lộ diện

Bentley Flying Spur S 2023 lộ diện

Sau khi ra mắt Bentley Bentayga S, Continental GT S và Continental GTC S, Bentley đã chính thức công bố phiên bản "S" của mẫu sedan Flying Spur 2023.
Bảng giá xe Ford mới nhất tháng 7/2022

Bảng giá xe Ford mới nhất tháng 7/2022

Đầu tháng 7/2022, Ford Everest thế hệ mới chính thức ra mắt tại Việt Nam - thị trường đầu tiên trong khối thị trường quốc tế của Ford, với 4 phiên bản (Titanium+, Titanium, Sport và Ambiente) và 7 lựa chọn về màu sắc.