Xe Tesla có lỗ hổng bảo mật cực nguy hiểm?

Minh Long

NCC Group, một công ty an ninh mạng chuyên chỉ ra các lỗ hổng trước khi kẻ xấu có thể lợi dụng chúng, đã cố gắng cảnh báo cho Tesla thấy những tên trộm không chỉ có thể mở Tesla Model S hoặc Model Y trong vài giây mà chúng còn có thể khởi động xe và lái nó đi.

Theo những gì Sultan Qasim Khan, cố vấn bảo mật chính của NCC, nói với Bloomberg, đó sẽ là một chiến dịch sửa chữa tốn kém. Sultan Qasim Khan cảnh báo Tesla cần phải thay thế phần cứng và thay đổi hệ thống mở không cần chìa khóa.
Theo những gì Sultan Qasim Khan, cố vấn bảo mật chính của NCC, nói với Bloomberg, đó sẽ là một chiến dịch sửa chữa tốn kém. Sultan Qasim Khan cảnh báo Tesla cần phải thay thế phần cứng và thay đổi hệ thống mở không cần chìa khóa.  

Lỗi bảo mật hiện mới được cảnh báo chỉ liên quan tới Model S và Model Y. Tuy nhiên, nhiều người cho rằng, Sultan Qasim Khan mới chỉ có thể thử nghiệm lỗi hổng bảo mật với những chiếc xe này cho đến nay.

Trong khi đó, Model X và Model 3 sử dụng cùng một công nghệ. Như vậy không loại trừ khả năng tất cả các phương tiện của Tesla đều có lỗi bảo mật tương tự.

Nhà sản xuất xe điện của Mỹ sử dụng giao thức BLE (Bluetooth Low Energy) để mở và khởi động phương tiện của mình. Lỗ hổng bảo mật không chỉ dành riêng cho xe Tesla, nhưng các công ty khác đã hứa sẽ có các biện pháp để ngăn chặn.

Đó là trường hợp của ổ khóa thông minh của Kwikset. Công ty cho biết người dùng iPhone có thể áp dụng xác thực hai yếu tố để tránh điều đó, trong khi người dùng Android sẽ nhận được bản cập nhật vào mùa hè để cho phép họ làm điều tương tự.

Để chứng minh, Khan đã mở và khởi động xe Tesla bằng cách sử dụng hai thiết bị di động hoạt động như một công tắc vận hành điện tử. Một trong số chúng phải được đặt trong khoảng cách 13,7 mét so với chìa khóa Tesla fob hoặc điện thoại thông minh để mở và khởi động xe. Chiếc còn lại kết nối với máy tính xách tay của tin tặc, được đặt gần ô tô. Tất cả những gì hacker phải làm là nhập các lệnh cần thiết, mở EV và âm thầm lái nó đi.

Đó là một bằng chứng khác cho thấy Tesla đã bỏ qua tác động của việc sản xuất hàng loạt. Nếu sự cố liên quan đến phần cứng, thì không có bản cập nhật OTA (qua mạng) nào có thể khắc phục được.

Thay thế phần cứng không cần chìa khóa sẽ không chỉ tốn kém mà nó cũng sẽ làm cho các Trung tâm Dịch vụ Tesla thậm chí còn đông đúc hơn hiện tại.

Hiện tại, chưa có báo cáo nào về việc trộm xe Tesla bằng phương pháp này. Các nhà sản xuất EV có lẽ đang tự tin cho rằng sẽ không có ai sử dụng nó. Tuy nhiên, không ai dám chắc chắn sẽ không xảy ra.

Đặc biệt với Tesla, nếu ngó lơ cảnh báo lỗi bảo mật và tiếp tục bán thêm một số triệu chiếc EV, điều này sẽ khiến công xe điện của Mỹ phải mất không ít chi phí và thời gian để giải quyết hậu quả. Tuy nhiên, Tesla vẫn chưa có những động thái phản hồi về thông tin mới được đưa ra.

Theo Vneconomy

Tin mới

Bảng giá xe Kia mới nhất tháng 8/2022

Bảng giá xe Kia mới nhất tháng 8/2022

Trong 6 tháng đầu năm 2022, KIA bán ra 35.485, tăng 65% so với nửa đầu 2021, là một trong những thương hiệu tăng trưởng tốt nhất toàn thị trường, qua đó ...
Từ 10/9, nhập khẩu ô tô biếu, tặng sẽ thực hiện theo quy định mới

Từ 10/9, nhập khẩu ô tô biếu, tặng sẽ thực hiện theo quy định mới

Bộ Tài chính vừa ban hành Thông tư mới bổ sung một số điều tại Thông tư ngày 11/9/2015 của Bộ trưởng Bộ Tài chính quy định thủ tục hải quan và quản lý xe ô tô, xe gắn máy của các đối tượng được phép nhập khẩu, tạm nhập khẩu không nhằm mục đích thương mại.
Bentley Flying Spur S 2023 lộ diện

Bentley Flying Spur S 2023 lộ diện

Sau khi ra mắt Bentley Bentayga S, Continental GT S và Continental GTC S, Bentley đã chính thức công bố phiên bản "S" của mẫu sedan Flying Spur 2023.
Bảng giá xe Ford mới nhất tháng 7/2022

Bảng giá xe Ford mới nhất tháng 7/2022

Đầu tháng 7/2022, Ford Everest thế hệ mới chính thức ra mắt tại Việt Nam - thị trường đầu tiên trong khối thị trường quốc tế của Ford, với 4 phiên bản (Titanium+, Titanium, Sport và Ambiente) và 7 lựa chọn về màu sắc.