spot_img

Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla

Người dùng Tesla yêu thích tính năng không cần chìa khóa của xe điện, nhưng nhà nghiên cứu bảo mật Sultan Qasim Khan đã đưa ra lý do cộng đồng để lo lắng. Trong thử nghiệm mới nhất, cố vấn của NCC Group phát hiện ra rằng công nghệ keyless chính là chìa khóa để tin tặc có thể truy cập vào hệ thống của một số mẫu xe Tesla.

Theo ông Khan, một hacker có thể sử dụng vụ hack này để truy cập vào hệ thống Tesla Model 4 và Model Y; anh ấy đã có thể mở khóa và khởi động xe thành công.

Bạn Đang Xem: Chỉ với 100 USD và 10 giây đồng hồ, chuyên gia bảo mật mở khóa và khởi động thành công xe điện Tesla

Trao đổi với Bloomberg, ông Khan giải thích rằng bằng cách truyền trực tiếp tín hiệu giữa điện thoại của người dùng, hoặc bất kỳ thiết bị điều khiển từ xa nào khác (key FOB), kẻ gian có thể lừa hệ thống đăng nhập, khiến hệ thống bị lỗi. Nó nghĩ rằng chủ nhân của chiếc xe đang ở trong phạm vi gần.

Chỉ với 100 USD và 10 giây, chuyên gia bảo mật đã mở khóa và khởi động thành công chiếc ô tô điện Tesla - Ảnh 1.

Key fob điều khiển từ xa (key FOB) của xe Tesla.

Xem Thêm : Tesla Model 3 trở thành xe bán chạy nhất châu Âu

Theo ông Khan, phương thức tấn công này không chỉ hiệu quả với xe Tesla. Anh chỉ dùng xe Tesla làm đối tượng nghiên cứu, đánh vào giao thức kết nối Bluetooth Low Energy (BLE). Cho đến nay, không có bằng chứng nào cho thấy kẻ gian đã sử dụng thành công phương pháp này để hack xe Tesla, và nhà sản xuất cũng chưa đưa ra tuyên bố chính thức.

Sau khi tìm ra lỗ hổng tiềm ẩn, ông Khan đã cung cấp thông tin cho Tesla. Tuy nhiên, đại diện hãng xe điện cho rằng lỗi không nghiêm trọng. Theo Khan, Tesla sẽ phải sửa phần này cũng như cập nhật hệ thống truy cập không cần chìa khóa để vá lỗ hổng bảo mật.

Thông tin mới này lại là một đòn giáng mạnh vào hệ thống an ninh của Tesla. Cách đây không lâu, nhà nghiên cứu bảo mật David Colombo đã trình diễn cách hack chức năng của Tesla để có quyền đóng, mở cửa và điều chỉnh âm lượng máy nghe nhạc.

Chỉ với 100 USD và 10 giây, chuyên gia bảo mật đã mở khóa và khởi động thành công chiếc ô tô điện Tesla - Ảnh 2.

Giao diện màn hình của xe điện Tesla.

Xem Thêm : Thêm sàn TMĐT Amazon bị mạo danh để nhắn tin tuyển dụng lừa người dùng

Giao thức BLE ban đầu được thiết kế để kết nối các thiết bị qua Internet nhưng theo Khan, đây cũng là một cửa hậu cho phép tin tặc bẻ khóa các công nghệ thông minh, như khóa cửa, ô tô, điện. điện thoại hoặc máy tính xách tay. NCC Group tuyên bố rằng họ đã áp dụng thành công phương pháp hack này trên nhiều xe ô tô thông minh cũng như các công nghệ tương tự khác.

Trong cuộc thử nghiệm với sự chứng kiến ​​của các phóng viên Bloomberg, ông Khan đã thực hiện quá trình hack bằng hai thiết bị nhỏ dùng trong ống dẫn sóng liên lạc. Để mở khóa xe, Khan đã đặt một bộ phát đáp cách thiết bị điều khiển từ xa (trong trường hợp này là điện thoại thông minh) khoảng 13 mét, và bộ phát đáp thứ hai được gắn vào máy tính xách tay của Khan. Anh ta thực hiện quá trình hack khi đang ngồi cạnh chiếc xe mục tiêu.

Quá trình hack sử dụng một phần mềm do chính Khan viết, được thiết kế đặc biệt cho các thiết bị điều chỉnh Bluetooth. Chi phí cho phần cứng cần thiết và phần mềm tự viết chỉ khoảng 100 đô la, và các thiết bị này được bán trực tuyến. Theo Khan, khi có đủ thiết bị trong tay, xe điện Tesla sẽ bị hack trong vòng 10 giây.

Những kẻ lừa đảo có thể tiếp cận nhà bạn vào ban đêm – trong trường hợp điện thoại của chủ nhà ở trong nhà […] và thực hiện cuộc tấn công này sau đó khởi động xe‘, Ông Khan cảnh báo. “Khi thiết bị được đặt gần thiết bị mở khóa từ xa hoặc điện thoại di động, kẻ gian có thể gửi yêu cầu lấy xe từ bất kỳ đâu trên thế giới.“.

Nguồn: https://360trick.com
Danh mục: Công nghệ

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
3,372FollowersFollow
0SubscribersSubscribe
- Advertisement -spot_img

Latest Articles