Hacker đánh cắp xe hơi trong 90 giây chỉ với một thiết bị bluetooth
Lỗ hổng bảo mật giúp hacker chiếm quyền điều khiển chiếc xe Tesla trị giá 80.000 USD chỉ trong 90 giây.
Lennert Wouters, nhà nghiên cứu bảo mật tại Đại học KU Leuven đã tiết lộ hàng loạt lỗ hổng xuất hiện trên chiếc Tesla Model X. Nhờ phương pháp sử dụng bluetooth để ghi đè lên firmware trên chìa khóa điều khiển xe (key fob), anh cho biết hacker có thể đánh cắp bất kỳ chiếc Model X nào chưa kịp cập nhật bản vá lỗi.
Lỗ hổng đến từ những chi tiết nhỏ nhất
Hacker có thể dễ dàng mua key fob từ những chiếc Model X cũ trên eBay hoặc các kênh bán phụ tùng Tesla, sau đó chế tạo thiết bị tấn công từ xa với giá chỉ 300 USD.
Những kẻ tấn công sẽ tiếp cận nạn nhân trong phạm vi 5 m để kích hoạt key fob mô phỏng, đánh lừa khả năng nhận diện của xe nạn nhân. Trong 90 giây, hacker sẽ dùng tính nănh cập nhật qua OTA để thay đổi firmware của key fob, trích xuất mã mở khóa chiếc Model X. Sau khi kẻ trộm đã vào xe, chúng sẽ kết nối thiết bị phá khóa với dây cắm nằm phía sau màn hình điều khiển Model X.
Thiết bị phá khóa của Wouters.
Video đang HOT
“Sự kết hợp giữa 2 lỗ hổng sẽ giúp hacker đánh cắp chiếc Model X trong vài phút. Cuộc tấn công chiếm quyền sẽ mạnh hơn nhiều nhờ 2 lỗ hổng này”, Wouters cho biết anh sẽ trình bày phát hiện của mình tại hội nghị Real World Crypto diễn ra đầu năm 2021.
Wouters đã gửi lời cảnh báo đến Tesla hồi tháng 8. Công ty cho biết sẽ lên kế hoạch tung bản cập nhật phần mềm mới nhằm khắc phục lỗi bảo mật. Chia sẻ với Wouters, Tesla thông báo bản vá lỗi có thể mất đến một tháng để hoàn thiện.
Theo Wouters, key fob của chiếc xe 80.000 USD đang thiếu “chữ ký mã” trong các bản cập nhật chương trình cơ sở. Hacker sẽ lợi dụng khả năng kết nối bluetooth của key fob với hệ thống điều khiển bên trong Model X.
“Hệ thống có mọi sự bảo mật cần thiết. Nhưng chỉ với một vài lỗi nhỏ, tôi đã có thể phá vỡ tất cả các biện pháp an ninh”, Wouters cho biết.
Mọi thao tác phá khóa đều bày sẵn
Để chứng minh kỹ thuật của mình, Wouters đã lắp ráp một thiết bị bao gồm một máy tính mini Raspberry Pi, một module điều khiển Model X BCM đã qua sử dụng, một key fob giả, một bộ chuyển đổi điện năng và pin. Thiết bị có giá 300 USD này được nhét vừa trong ba lô để Wouters điều khiển từ xa.
Ban đầu, việc thiết lập kết nối bluetooth không hề dễ dàng. Hệ thống bluetooth của chiếc Model X chỉ “thức dậy” trong vài giây khi thay pin. Tuy nhiên, Wouters đã phát hiện ra module điều khiển bên trong chiếc xe, hay còn gọi là Model X BCM, cũng có khả năng “đánh thức” bluetooth. Wouters có thể giả mạo tín hiệu tần số thấp được gửi tới key fob.
Ngoài ra, Model X BCM cũng trích xuất được mã kết nối với key fob nhờ 5 chữ số cuối cùng của số VIN, vốn được in trên kính chắn gió ôtô. Sau khi đột nhập vào xe, thiết bị tấn công sẽ được cắm vào cổng kết nối ẩn dưới màn hình. Cổng kết nối này cho phép thiết bị tấn công gửi lệnh đến hệ thống ôtô. Với thao tác nhập số VIN, lấy mã mở khóa và ghép nối với key fob mới, Wouters dễ dàng chiếm quyền điều khiển chiếc xe.
Hacker đọc mã VIN được in sẵn trên kính chắn gió của xe.
Wouters cho biết chưa có bằng chứng nào chứng minh kỹ thuật của anh đã được giới hacker áp dụng. Tuy nhiên, hệ thống xe Tesla đã trở thành mục tiêu của những tên trộm trong vài năm trở lại đây. Bằng cách sử dụng các cuộc tấn công chuyển tiếp khuếch đại tín hiệu, kẻ trộm vẫn có thể mở khóa và khởi động xe ngay cả khi chìa khóa ở trong nhà nạn nhân.
Theo Flavio Garcia, một nhà nghiên cứu tại Đại học Birmingham, mặc dù phương pháp của Wouters rất phức tạp, nó vẫn mang tính khả thi.
“Tôi nghĩ đó là một kịch bản thực tế. Với những lỗ hổng bảo mật, chiếc xe sẽ trở thành mục tiêu của cuộc tấn công”, Garcia cho biết.
Đây không phải lần đầu tiên Wouters phát hiện ra những thiếu sót của hệ thống khởi động không cần chìa trên xe Tesla. 2 lần trước đó, anh đã tìm thấy các lỗ hổng bảo mật trên chiếc Model S.
“Chúng là những chiếc xe tuyệt vời để nghiên cứu. Nếu tôi dành nhiều thời gian xem xét những thương hiệu khác, tôi có thể tìm ra các vấn đề tương tự”, Wouters nhận xét cấu trúc bảo mật của hệ thống khởi động không cần chìa trên xe Tesla không có gì quá đặc biệt.
Tuy nhiên, không giống với những nhà sản xuất ôtô khác, hãng xe điện này có khả năng cập nhật các bản vá phần phềm trực tuyến thay vì yêu cầu khách hàng mang xe đến đại lý. Đó là mặt trái của việc coi ôtô như một chiếc máy tính. Ngay cả khi cơ chế cập nhật của xe trở thành một lỗ hổng cho hacker tấn công, nó cũng cung cấp cho chủ nhân một giải pháp để khác phục.
Tesla từng đứng trước nguy cơ chỉ còn một tháng là phá sản
Hiện Tesla đã trở thành nhà sản xuất xe hơi có giá trị nhất và theo một số báo cáo thì nó cũng là công ty có lợi nhuận cao nhất trên thế giới trong lĩnh vực này. Nhưng cách đây không lâu, Tesla đã suýt phá sản.
CEO Elon Musk cùng công ty Tesla của ông từng phải chạy đua để cứu lấy công ty khỏi phá sản
Đó chính là tiết lộ mới của CEO Elon Musk trên Twitter trong tuần này khi cho biết công ty đã rơi vào cảnh sẽ đệ đơn phá sản trong vòng một tháng, đó là khi công ty này gặp phải khó khăn trong việc triển khai và đưa mẫu xe sedan Tesla Model 3 ra thị trường - mẫu xe sau đó trở thành dòng xe điện bán chạy nhất của công ty.
Trong đoạn tweet mới nhất ông viết, "lần cận kề bờ vực phá sản đó chúng tôi chỉ có một tháng để thay đổi tình hình. Việc triển khai Model 3 ra thị trường rất căng thẳng và chịu nhiều áp lực trong một khoảng thời gian dài, từ giữa năm 2017 đến giữa năm 2019. Một địa ngục về công tác sản xuất và hậu cần".
Lúc đó, Tesla đang rơi vào tình trạng khủng hoảng tiền mặt nghiêm trọng khi chịu thua lỗ và phải vật lộn để đạt được các mục tiêu sản xuất khác nhau cho Model 3. Tuy nhiên, thời điểm đó Musk đã không tiết lộ rằng công ty sắp nộp đơn phá sản, dù ông từng "nói đùa" về khả năng nộp đơn phá sản trong một đoạn tweet ngắn đăng vào đúng ngày Cá tháng Tư năm 2018.
Ngày nay, công cuộc chinh phạt của Tesla ở thị trường xe hơi có nhiều thuận lợi hơn dù họ cũng phải đối mặt với sự cạnh tranh gay gắt của các đối thủ sừng sỏ khác. Gần đây, Tesla đã đưa ra báo cáo kỷ lục về lợi nhuận bền vững, tỷ suất lợi nhuận đứng đầu trong ngành và dòng tiền mặt mạnh mẽ. Qua đó củng cố niềm tin của các nhà đầu tư với việc giá trị cổ phiếu của Tesla đã tăng tới hơn 400% trong năm nay.
Cadillac XT4 2021 có tính năng mở khóa bằng khuôn mặt Hiện tại vẫn chưa có mẫu xe hơi nào có tính năng mở khóa bằng khuôn mặt, Cadillac XT4 2021 có thể là một trong những sản phẩm đầu tiên Cadillac vừa đưa khả năng mở khóa ô tô của họ lên một tầm cao mới với chiếc SUV XT4 2021. Giống như một số smartphone cao cấp hiện nay, Cadillac SUV hỗ...