Một nhà tư vấn tại NCC Group, một công ty bảo mật có trụ sở tại Anh, đã chứng minh khả năng khai thác điểm yếu bảo mật trong hệ thống ra vào không cần chìa khóa của một số xe Tesla có thể cho phép anh ta dễ dàng lấy trộm xe.
Mặc dù điều này đã được chứng minh trên Tesla (Model 3 và Model Y là dễ bị tấn công nhất), Sultan Qasim Khan, cố vấn bảo mật chính tại NCC Group, nói rằng điểm yếu về bảo mật không phải chỉ có ở các phương tiện của nhà sản xuất ô tô Tesla mà còn có ở nhiều nhà sản suất ô tô khác có tích hợp ra vào xe không cần chìa thông qua giao thức Bluetooth
Khan đã chứng minh khám phá của mình với Bloomberg News , tiến hành một cuộc tấn công chuyển tiếp, trong đó tin tặc sử dụng hai thiết bị nhỏ để chuyển tiếp tín hiệu. Để mở khóa xe, anh ta đã đặt một rơ le trong bán kính 14 mét từ điện thoại thông minh hoặc chìa khóa của chủ sở hữu Tesla, trong khi thiết bị thứ hai được cắm vào máy tính xách tay của anh ta gần xe.
Bằng cách sử dụng mã máy tính mà Khan đã viết cho bộ công cụ phát triển Bluetooth , anh ta có thể mở khóa xe, vào và khởi động. Tổng cộng, bộ đôi hệ thống này tiêu tốn chỉ khoảng 100 đô la, tất cả các phần đều có thể dễ dàng truy cập trực tuyến và vụ hack chỉ mất khoảng 10 giây để thực hiện.
Khan nói với Bloomberg: “Kẻ tấn công có thể đến bất kỳ ngôi nhà nào vào ban đêm, nếu điện thoại của chủ sở hữu ở nhà với một chiếc xe có ra vào thông qua giao thức Bluetooth, đậu bên ngoài và sử dụng cuộc tấn công này để mở khóa và khởi động xe. “Với một khi thiết bị được đặt ở vị trí gần chìa hoặc điện thoại, kẻ tấn công có thể gửi lệnh từ mọi nơi trên thế giới”.
Nhà tư vấn nói rằng anh ta phát hiện ra vụ hack bằng cách mày mò hệ thống nhập không cần chìa khóa của Tesla, dựa trên giao thức Bluetooth Low Energy (BLE). Giao thức này ban đầu được thiết kế để liên kết các thiết bị với nhau một cách thuận tiện nhưng nó đã trở thành vấn đề bảo mật đau đầu đối với nhiều người, cho phép tin tặc mở khóa tất cả các loại công nghệ thông minh, bao gồm khóa nhà, ô tô, điện thoại, máy tính xách tay, v.v. Thật vậy, NCC Group cho biết kiểu giao thức này cũng đã được tích hợp hoạt động trên các phương tiện của một số nhà sản xuất ô tô khác.
Một đại diện từ tập thể các công ty quản lý Bluetooth cho biết họ làm việc với cộng đồng nghiên cứu bảo mật để giải quyết các lỗ hổng được xác định bằng công nghệ này. Trong khi đó, NCC Group cho biết họ đã thông báo vấn đề cho Tesla và các khách hàng khác vào cuối tuần này.
May mắn thay, chưa có bằng chứng nào cho thấy kẻ trộm đã sử dụng hack để truy cập bất hợp pháp vào xe Tesla nhưng Khan khẳng định rằng nhà sản xuất ô tô không nên coi thường lỗi bảo mật này và đó là một rủi ro đáng kể.
Thật không may, để khắc phục nó, ông cho biết công ty sẽ phải thực hiện các thay đổi phần cứng đối với hệ thống nhập không cần chìa khóa của mình.
Tuấn Phạm