Xe Tesla có lỗ hổng bảo mật cực nguy hiểm?

Minh Long
NCC Group, một công ty an ninh mạng chuyên chỉ ra các lỗ hổng trước khi kẻ xấu có thể lợi dụng chúng, đã cố gắng cảnh báo cho Tesla thấy những tên trộm không chỉ có thể mở Tesla Model S hoặc Model Y trong vài giây mà chúng còn có thể khởi động xe và lái nó đi.
Theo những gì Sultan Qasim Khan, cố vấn bảo mật chính của NCC, nói với Bloomberg, đó sẽ là một chiến dịch sửa chữa tốn kém. Sultan Qasim Khan cảnh báo Tesla cần phải thay thế phần cứng và thay đổi hệ thống mở không cần chìa khóa.  
Theo những gì Sultan Qasim Khan, cố vấn bảo mật chính của NCC, nói với Bloomberg, đó sẽ là một chiến dịch sửa chữa tốn kém. Sultan Qasim Khan cảnh báo Tesla cần phải thay thế phần cứng và thay đổi hệ thống mở không cần chìa khóa.  

Lỗi bảo mật hiện mới được cảnh báo chỉ liên quan tới Model S và Model Y. Tuy nhiên, nhiều người cho rằng, Sultan Qasim Khan mới chỉ có thể thử nghiệm lỗi hổng bảo mật với những chiếc xe này cho đến nay.

Trong khi đó, Model X và Model 3 sử dụng cùng một công nghệ. Như vậy không loại trừ khả năng tất cả các phương tiện của Tesla đều có lỗi bảo mật tương tự.

Nhà sản xuất xe điện của Mỹ sử dụng giao thức BLE (Bluetooth Low Energy) để mở và khởi động phương tiện của mình. Lỗ hổng bảo mật không chỉ dành riêng cho xe Tesla, nhưng các công ty khác đã hứa sẽ có các biện pháp để ngăn chặn.

Đó là trường hợp của ổ khóa thông minh của Kwikset. Công ty cho biết người dùng iPhone có thể áp dụng xác thực hai yếu tố để tránh điều đó, trong khi người dùng Android sẽ nhận được bản cập nhật vào mùa hè để cho phép họ làm điều tương tự.

Để chứng minh, Khan đã mở và khởi động xe Tesla bằng cách sử dụng hai thiết bị di động hoạt động như một công tắc vận hành điện tử. Một trong số chúng phải được đặt trong khoảng cách 13,7 mét so với chìa khóa Tesla fob hoặc điện thoại thông minh để mở và khởi động xe. Chiếc còn lại kết nối với máy tính xách tay của tin tặc, được đặt gần ô tô. Tất cả những gì hacker phải làm là nhập các lệnh cần thiết, mở EV và âm thầm lái nó đi.

Đó là một bằng chứng khác cho thấy Tesla đã bỏ qua tác động của việc sản xuất hàng loạt. Nếu sự cố liên quan đến phần cứng, thì không có bản cập nhật OTA (qua mạng) nào có thể khắc phục được.

Thay thế phần cứng không cần chìa khóa sẽ không chỉ tốn kém mà nó cũng sẽ làm cho các Trung tâm Dịch vụ Tesla thậm chí còn đông đúc hơn hiện tại.

Hiện tại, chưa có báo cáo nào về việc trộm xe Tesla bằng phương pháp này. Các nhà sản xuất EV có lẽ đang tự tin cho rằng sẽ không có ai sử dụng nó. Tuy nhiên, không ai dám chắc chắn sẽ không xảy ra.

Đặc biệt với Tesla, nếu ngó lơ cảnh báo lỗi bảo mật và tiếp tục bán thêm một số triệu chiếc EV, điều này sẽ khiến công xe điện của Mỹ phải mất không ít chi phí và thời gian để giải quyết hậu quả. Tuy nhiên, Tesla vẫn chưa có những động thái phản hồi về thông tin mới được đưa ra.

Tin mới

Công nghệ sạc siêu nhanh mới có thể sạc pin EV đầy 80% chỉ trong 5 phút

Công nghệ sạc siêu nhanh mới có thể sạc pin EV đầy 80% chỉ trong 5 phút

Hãng CATL gần đây đã công bố một thế hệ mới của công nghệ cell-to-pack (CTP) với một bước nhảy vọt về hiệu suất ấn tượng. Trước đó, loại Pin Qilin mới dựa trên công nghệ này có thể sạc từ 10 đến 80% chỉ trong 10 phút, nhưng CATL nắm giữ chìa khóa để cắt giảm một nửa thời gian.
Lamborghini đầu tư 1,8 tỷ euro vào điện khí hóa

Lamborghini đầu tư 1,8 tỷ euro vào điện khí hóa

Thương hiệu siêu xe Ý Lamborghini có kế hoạch đầu tư ít nhất 1,8 tỷ euro (1,88 tỷ USD) để sản xuất xe hybrid vào năm 2024 và xa hơn là đưa ra mẫu xe chạy hoàn toàn bằng điện vào cuối thập kỷ này.
Bentley Flying Spur S 2023 lộ diện
Bentley Flying Spur S 2023 lộ diện
Sau khi ra mắt Bentley Bentayga S, Continental GT S và Continental GTC S, Bentley đã chính thức công bố phiên bản "S" của mẫu sedan Flying Spur 2023.