Hacker tìm ra lỗ hổng nghiêm trọng trên xe Tesla

Phúc Thịnh18:33 14/01/2022

Nếu lỗ hổng bị khai thác, kẻ xấu có thể điều khiển xe Tesla từ xa bằng Internet, gây nguy hiểm cho người lái.

Trên Twitter, người dùng 19 tuổi tên David Colombo cho biết đã phát hiện lỗ hổng bảo mật trong một ứng dụng bên thứ ba trên xe điện Tesla. Tận dụng kẽ hở này, Colombo có thể điều khiển từ xa một số tính năng của phương tiện.

Thông qua lỗ hổng trong ứng dụng, Colombo có thể mở khóa cửa ra vào và cửa sổ, khởi động xe mà không cần chìa khóa, vô hiệu hóa hệ thống an ninh. Ngoài ra, anh có thể biết tài xế đang có mặt trong xe, kích hoạt hệ thống loa stereo, bật YouTube, bóp còi và nháy đèn pha.

Trong cuộc phỏng vấn với Bloomberg, Colombo đã cung cấp ảnh chụp màn hình và các tài liệu nghiên cứu, bao gồm chi tiết lỗ hổng và tên nhà phát triển ứng dụng. Anh yêu cầu không công bố chi tiết lỗ hổng do bản vá lỗi chưa được phát hành.

Lỗ hổng bảo mật trong ứng dụng bên thứ ba có thể gây nguy hiểm cho chủ xe Tesla.

Bằng cách khai thác lỗ hổng, thanh niên người Đức có thể truy cập hơn 25 xe Tesla tại ít nhất 13 quốc gia. Câu chuyện được Colombo chia sẻ trên Twitter do không thể liên lạc trực tiếp với đa số chủ xe cài ứng dụng chứa lỗ hổng.

Video đang HOT

Theo Colombo, lỗ hổng bắt nguồn từ dữ liệu nhạy cảm để xe kết nối với ứng dụng không được lưu trữ an toàn. Nếu bị kẻ xấu khai thác, lỗ hổng sẽ gây nguy hiểm cho chủ xe nếu phương tiện bất ngờ bật nhạc với âm lượng lớn, hoặc đóng mở cửa trong lúc chạy với vận tốc cao.

“Điều này không nên xảy ra… Đặc biệt nếu chúng ta phát triển những chiếc xe kết nối Internet và muốn chúng an toàn”, Colombo cho biết.

Đại diện Tesla tại Mỹ và những quốc gia khác chưa đưa ra bình luận. Tương tự nhiều công ty khác, Tesla có chương trình báo lỗi thưởng tiền (bug bounty), nơi các lập trình viên hoặc nhà nghiên cứu bảo mật báo cáo lỗ hổng bảo mật trong sản phẩm và nhận tiền thưởng. Nếu lỗ hổng ảnh hưởng đến sản phẩm của bên thứ ba, công ty sẽ gửi thông tin với nhà phát triển.

Colombo đã liên lạc với đội ngũ bảo mật của Tesla và công ty phát triển ứng dụng. Theo Fortune, anh cũng là người hâm mộ xe Tesla, đã lập trình từ khi 10 tuổi. Sau khi được chính phủ Đức cho phép đi học 2 ngày/tuần để dành thời gian trau dồi kỹ năng, anh đã thành lập công ty có tên Colombo Technology.

Lỗ hổng bảo mật trong ứng dụng trên xe Tesla cho thấy rủi ro của xu hướng Internet of Things – mọi thiết bị từ xe hơi đến tủ lạnh đều kết nối Internet. Nếu không được bảo mật chặt chẽ, những thiết bị trên luôn là mục tiêu ưa thích của tin tặc.

“Đừng kết nối những thứ quan trọng với Internet… Nếu phải kết nối, hãy đảm bảo thiết lập chúng một cách an toàn”, Colombo cho biết.

Hacker tuổi teen tìm thấy lỗi cho phép điều khiển hàng chục xe điện Tesla từ xa

Thêm một lý do để nhiều người hoài nghi về việc có nên sử dụng những chiếc máy tính có 4 bánh hay không.

Một hacker trẻ tuổi kiêm nhà nghiên cứu về bảo mật CNTT đã tìm ra cách tương tác từ xa với hơn 25 xe điện Tesla ở 13 quốc gia, theo một chủ đề trên Twitter mà anh đăng ngày mới đây.

Tuy nhiên, hacker có tên David Colombo đã giải thích trong bài đăng của mình rằng rằng lỗ hổng này "không phải là lỗ hổng trong cơ sở hạ tầng của Tesla. Mà đó là lỗi của chủ sở hữu".

Cụ thể, anh tuyên bố có thể vô hiệu hóa hệ thống camera từ xa của ô tô, mở khóa cửa và mở cửa sổ, thậm chí bắt đầu lái xe mà không cần chìa khóa. Anh cũng có thể xác định vị trí chính xác của chiếc xe.

Tuy nhiên, Colombo giải thích rằng anh không thể thực sự tương tác với bất kỳ hệ thống lái, ga hoặc phanh nào của Tesla. Vì vậy, ít nhất chúng ta không phải lo lắng về một đội quân xe điện được điều khiển từ xa chạy long nhong trên phố.

Colombo cho biết anh đã báo cáo vấn đề với đội an ninh của Tesla, và họ đang điều tra vấn đề.

Trước đó không lâu, một ứng dụng Tesla của bên thứ ba có tên là TezLab đã báo cáo rằng họ đã thấy "sự hết hạn đồng thời của hàng nghìn mã thông báo xác thực của xe Tesla từ phía Tesla". Ứng dụng của TezLab sử dụng các API Tesla, cho phép ứng dụng thực hiện những việc như đăng nhập vào xe và bật hoặc tắt hệ thống camera chống trộm, mở khóa cửa, mở cửa sổ....

Sự việc đã ngay lập tức dấy lên tâm lý hoài nghi, đặc biệt từ những người không có thiện cảm với xe điện.

"Tôi thích máy tính của mình không có bánh xe hơn. Và tôi muốn chiếc xe của mình không kết nối internet."

"Thực sự rất khó để biết đây là lỗi của người dùng cuối như thế nào. trừ khi nó liên quan đến mật khẩu yếu."

"Từ tuyên bố "đó là lỗi của chủ sở hữu chứ không phải do lỗ hổng Tesla", đây là khái niệm "hack" theo nghĩa là sử dụng chìa khóa của ai đó để lại dưới tấm thảm để mở "khoá cửa".

Tesla có một api. Người dùng muốn sử dụng api sẽ tạo một khóa. Người dùng chia sẻ khóa với các ứng dụng hay dịch vụ mà họ muốn giao tiếp với Tesla. Nếu để chìa khóa ở nơi không an toàn, ai đó có thể truy cập api với tư cách là họ."

"Tôi không đồng ý, mặc dù rõ ràng là có trách nhiệm chung cho bất cứ điều gì, nhưng thảm họa tiềm ẩn của nhiều phương tiện điều khiển từ xa có nghĩa là nhà sản xuất cần phải chịu trách nhiệm nhiều hơn để đảm bảo những tình huống này rất khó đạt được."

"Tôi hơi khó chịu khi nghĩ đến việc tin tưởng một ứng dụng khác với thứ gì đó giống như Tesla. Tôi hầu như không tin tưởng vào nhà sản xuất chứ chưa nói đến bên thứ 3."

"Liệu có thể có một chiếc Tesla không được kết nối với internet? Tôi đã ngắt kết nối ăng-ten di động khỏi xe của mình (không phải Tesla) để nó không hoạt động."

Cổ phiếu Tesla rớt giá sau lỗi bảng điều khiển năng lượng mặt trời Cổ phiếu của Tesla đã giảm hơn 2% vào đầu giờ giao dịch ngày 6/12 sau cuộc điều tra của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC). Tesla bị SEC điều tra từ một khiếu nại cho rằng công ty đã không thông báo chính xác cho các cổ đông và người dùng về những rủi ro hỏa hoạn liên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.