May mắn cho những ai sở hữu một chiếc xe Tesla, lỗ hổng ngoài ý muốn mới nhất đã được một nhà nghiên cứu bảo mật tìm thấy và anh vui vẻ chia sẻ phát hiện của mình, chứ không một nhóm trộm xe thích những chiếc EV có cánh chim ưng.
Lỗ hổng trên xe Tesla Model X giúp hacker dễ dàng chiếm quyền điều khiển chìa khóa điện tử và lái xe đi dễ dàng. Ảnh: Tesla
Nhà nghiên cứu Lennert Wouters từ đại học KU Leuven ở Bỉ đã phát hiện ra một cặp lỗ hổng cho phép xâm nhập vào Model X, khởi động xe và lái đi.
Ông đã tiết lộ lỗ hổng cho Tesla vào tháng 8 và nhà sản xuất ô tô đã nói rằng bản vá lỗi qua mạng có thể mất một tháng để được triển khai cho các xe bị ảnh hưởng.
Nhà nghiên cứu nói rằng sẽ không công bố mã hoặc chi tiết kỹ thuật cần thiết cho bất kỳ ai khác để thực hiện vụ hack này. Ông chỉ đăng một đoạn video trình diễn hệ thống đang hoạt động.
Để đánh cắp Model X trong vài phút, yêu cầu khai thác hai lỗ hổng. Wouters bắt đầu với một bộ phần cứng có giá khoảng 300 USD nằm trong ba lô cùng một máy tính giá rẻ Raspberry Pi và một mô-đun điều khiển Model X (BCM) mua trên eBay. Với những thứ này, Wouters có thể chiếm quyền điều khiển kết nối vô tuyến Bluetooth mà chìa khóa xe Tesla (key fob) sử dụng chỉ trong khoảng 90 giây đứng gần chiếc xe đó.
Khi đã ở trong xe, Wouters phải sử dụng một khai thác khác để khởi động xe. Bằng cách truy cập cổng USB ẩn sau bảng điều khiển dưới màn hình, Wouters có thể kết nối máy tính trong ba lô của mình với giao thức CAN (Controller Area Network) của xe để cho máy tính của xe biết rằng khóa giả mạo của anh là hợp lệ. Sau đó, Model X tin rằng có chìa khóa hợp lệ trong xe, sẵn sàng khởi động và di chuyển.
Wouters nói với Wired: “Hệ thống có mọi thứ cần thiết để bảo mật. Nhưng có một vài lỗi nhỏ cho phép tôi phá vỡ tất cả các biện pháp bảo mật.”
Wouters cũng lưu ý rằng kiểu khai thác này không chỉ có ở xe Tesla mà rất có thể cũng đã xuất hiện trên những chiếc xe điện khác. “Nếu tôi dành nhiều thời gian xem xét các thương hiệu khác, có thể sẽ tìm thấy những vấn đề tương tự.”
