VnFinance
Thứ năm, 28/03/2024, 10:06 AM

Dễ dàng bị hack bằng thiết bị rẻ tiền, xe điện Tesla đặt ra nhiều nghi vấn về bảo mật

(SHTT) - Các hacker “mũ trắng” đã sử dụng Flipper Zero, một thiết bị có giá 169 USD (gần 4 triệu VNĐ), cùng bộ phát Wifi để đánh cắp thông tin người dùng và đột nhập thành công vào một chiếc Tesla Model 3.

tesla-0637

(Chuyên gia an ninh mạng dễ dàng vượt qua lớp bảo mật của chiếc Tesla. Ảnh: Shutterstock)

Song hành với những chiếc xe điện, chìa khóa kỹ thuật số (Digital key) đang xuất hiện ngày càng phổ biến hơn nhờ tính tiện lợi của mình. Tuy nhiên, điều này cũng vô tình tạo ra lỗ hổng về an ninh để kẻ gian dễ dàng lợi dụng.

Các nhà nghiên cứu an ninh mạng của Tập đoàn công nghệ Mysk, Tommy Mysk và Talal Haj Bakry đã chứng minh nguy cơ này thông qua một thử nghiệm. Họ tìm ra cách truy cập vào tài khoản Tesla để tạo chìa khóa kỹ thuật số trước khi mở khóa xe.

Bằng thiết bị Flipper Zero cùng với bộ phát Wifi, hai chuyên gia mạng đã tạo và khởi chạy một trang đăng nhập Tesla giả, rồi lừa nạn nhân chia sẻ thông tin đăng nhập của họ. Dù được bảo vệ bằng lớp xác thực hai yếu tố (2FA), hệ thống an ninh của Tesla cũng dễ dàng bị Tommy và Talal vượt qua.

tesla

 

Flipper Zero có giá 169 USD, được coi như một “con dao quân đội Thụy Sĩ” đối với các nhà nghiên cứu bảo mật. Thiết bị cho phép người dùng đọc, sao chép và mô phỏng tần số vô tuyến, giao tiếp trường gần (NFC), Bluetooth, Wifi và radio từ xa. Canada hiện đã có những biện pháp cấm sử dụng thiết bị này.

Hai nhà nghiên cứu đã tiến hành thủ thuật trên bằng việc phát mạng Wifi công cộng có tên “Tesla Guest”, được đặt tên giống các mạng được sử dụng tại các trung tâm dịch vụ của Tesla, thông qua Flipper Zero.

Nếu một người truy cập Wifi này và điền thông tin đăng nhập của họ vào màn hình đăng nhập Tesla ngụy tạo, thông tin xác thực của người dùng, bao gồm địa chỉ email, mật khẩu và mã 2FA sẽ xuất hiện trên màn hình của Flipper Zero. Với thông tin này, hacker có thể khởi chạy ứng dụng Tesla và truy cập vào tài khoản của nạn nhân.

Ứng dụng này cung cấp vị trí trực tiếp của chiếc Tesla dù hacker không cần phải kích hoạt trước chìa khóa kỹ thuật số có trên điện thoại của chủ xe. Nếu kích hoạt chìa khóa gần với xe của nạn nhân, hacker có thể điều khiển nó từ xa bằng Bluetooth.

Vì không có cảnh báo nào hiện lên ứng dụng của người dùng hoặc màn hình cảm ứng tích hợp trong ô tô để thông báo về một thiết bị mới đã được thêm vào tài khoản, chủ nhân chiếc xe sẽ không biết có người đã xâm nhập tài khoản và đang cố gắng kiểm soát ô tô của họ.

Bằng cách khai thác này, hai nhà nghiên cứu đã mở khóa thành công chiếc Tesla Model 3 và cài thêm một chìa khóa kỹ thuật số bên ngoài vào ứng dụng của xe.

Dù sách hướng dẫn sử dụng Tesla nêu rõ, để xóa bớt hoặc thêm vào một chìa khóa kỹ thuật số sẽ phải dùng tới thẻ chìa khóa vật lý, nhưng nhóm nghiên cứu đã chứng minh rằng điều này chỉ áp dụng cho việc xóa chìa khóa. Phản hồi trước báo cáo này, Tesla Product Security đã gọi đây là “hành vi có chủ ý”.

Các nhà nghiên cứu bảo mật cho rằng cần bắt buộc việc xác thực thẻ chìa khóa và chủ sở hữu Tesla nên nhận được thông báo nếu một chìa khóa mới được thêm vào tài khoản của họ.


450.000 xe Ford bị triệu hồi do lỗi ắc quy đột ngột hết điện
450.000 xe Ford bị triệu hồi do lỗi ắc quy đột ngột hết điện

Ford đang triển khai chiến dịch triệu hồi hơn 450.000 chiếc Bronco Sport và Maverick. Nguyên nhân là do ắc quy 12-volt có thể đột ngột hết điện,...

Thị trường ô tô Việt Nam: Top 10 thương hiệu bán nhiều xe nhất tháng 3/2024
Thị trường ô tô Việt Nam: Top 10 thương hiệu bán nhiều xe nhất tháng 3/2024

Toàn bộ các thương hiệu ô tô đều tăng trưởng trong tháng 3 vừa qua với những vị trí dẫn đầu khá quen thuộc nhờ vào thế mạnh là các mẫu xe bán đang được ưa...

Thị trường ô tô Việt Nam: Top 10 mẫu xe bán ít nhất tháng 3/2024 - Toyota Altis lần đầu góp mặt
Thị trường ô tô Việt Nam: Top 10 mẫu xe bán ít nhất tháng 3/2024 - Toyota Altis lần đầu góp mặt

Top 10 mẫu xe bán ít nhất tháng 3 vẫn có một số đại diện không phát sinh doanh số nhưng nhiều mẫu đã có mức tăng trưởng mạnh so với tháng trước.

Nhập khẩu ô tô tháng 3/2024: Ô tô giá rẻ từ Indonesia ồ ạt về Việt Nam
Nhập khẩu ô tô tháng 3/2024: Ô tô giá rẻ từ Indonesia ồ ạt về Việt Nam

Ô tô giá rẻ từ Indonesia tiếp tục tràn vào Việt Nam với số lượng và giá trị cao hơn của tổng cộng cả 2 tháng đầu năm 2024. Nguồn cung có đủ...

Ngỡ ngàng với chi phí bảo dưỡng “rẻ như cho” của xe điện
Ngỡ ngàng với chi phí bảo dưỡng “rẻ như cho” của xe điện

Bên cạnh sức mạnh động cơ, tính năng thông minh vượt trội, chi phí bảo dưỡng “rẻ như cho”, chỉ tương đương 30% xe xăng, là một trong những lợi thế áp đảo giúp xe...

Việt Nam triệu hồi hơn 220 xe Honda Gold Wing và CBR1000RR
Việt Nam triệu hồi hơn 220 xe Honda Gold Wing và CBR1000RR

Công ty Honda Việt Nam đã chính thức công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR. Mục đích của đợt triệu hồi...

Elon Musk dự đoán AI sẽ vượt mặt người thông minh nhất vào năm 2025
Elon Musk dự đoán AI sẽ vượt mặt người thông minh nhất vào năm 2025

Giám đốc điều hành Tesla - Elon Musk dự đoán trí tuệ nhân tạo có thể sẽ thông minh hơn những thiên tài xuất chúng nhất trong tương lai gần.

Toyota Corolla Cross bản nâng cấp tại Việt Nam: Chưa ra mắt - Giá bán chính thức đã được công bố
Toyota Corolla Cross bản nâng cấp tại Việt Nam: Chưa ra mắt - Giá bán chính thức đã được công bố

Phiên bản nâng cấp giữa vòng đời (facelift) của Toyota Corolla Cross dự kiến sẽ được bán ra thị trường từ tháng 5 tới với giá bán cho phiên bản Hybrid chỉ còn từ 905...

Chiến lược mới cho ngành công nghiệp ô tô Việt Nam
Chiến lược mới cho ngành công nghiệp ô tô Việt Nam

Mới đây, Bộ Công Thương đăng tải toàn văn Dự thảo Đề cương chiến lược phát triển các ngành ô tô đến năm 2030, tầm nhìn đến năm 2045 để lấy ý kiến...

Thị trường ô tô Việt Nam trong cơn khủng hoảng: Hyundai Thành Công lần thứ 2 giảm giá Tucson, ưu đãi mạnh cho Santa Fe
Thị trường ô tô Việt Nam trong cơn khủng hoảng: Hyundai Thành Công lần thứ 2 giảm giá Tucson, ưu đãi mạnh cho Santa Fe

Bộ đôi Tucson và Santa Fe được Hyundai Thành Công ưu đãi mạnh trong tháng 4 với mức giảm giá mạnh và khuyến mại có giá trị cao.

VinFast có đối thủ khi Omoda&Jaecoo chính thức lập liên doanh xây dựng nhà máy tại Thái Bình
VinFast có đối thủ khi Omoda&Jaecoo chính thức lập liên doanh xây dựng nhà máy tại Thái Bình

Nhà máy sản xuất ô tô mang nhãn hiệu Omoda Jaecoo của liên doanh giữa tập đoàn Chery và Geleximco sẽ được đặt tại Thái Bình. Nhưng trong năm 2024, các mẫu xe...

Lần đầu tiên Tesla sụt giảm doanh số bán xe trong gần bốn năm
Lần đầu tiên Tesla sụt giảm doanh số bán xe trong gần bốn năm

Tesla báo cáo số lượng xe được giao trong quý I là 386.810 chiếc, giảm 8,5% so với năm 2023, đây là lần đầu tiên kể từ năm 2020, Tesla ghi nhận sự sụt giảm...

Triển lãm ô tô Bangkok: KIA lần đầu giới thiệu bộ đôi xe điện EV5 và EV9
Triển lãm ô tô Bangkok: KIA lần đầu giới thiệu bộ đôi xe điện EV5 và EV9

Hai mẫu xe điện EV5 và EV9 lần đầu được KIA giới thiệu tại triển lãm BIMS 2024 cùng với đó hãng xe Hàn Quốc cũng công bố chiến lược gia nhập thị trường.,..

Thị trường điện thoại thông minh toàn cầu dự kiến sẽ phục hồi vào năm 2024
Thị trường điện thoại thông minh toàn cầu dự kiến sẽ phục hồi vào năm 2024

Counterpoint Research dự đoán doanh số bán điện thoại thông minh trên toàn cầu sẽ tăng 3% vào năm 2024, khi lạm phát giảm nhẹ giúp phục hồi nhu cầu...

Lần đầu tiên VinFast trưng bày đầy đủ dải sản phẩm, nhưng tại Thái Lan
Lần đầu tiên VinFast trưng bày đầy đủ dải sản phẩm, nhưng tại Thái Lan

VinFast đã mang toàn bộ dải sản phẩm xe điện đến trưng bày tại triển lãm ô tô quốc tế Bangkok (BIMS) để chuẩn bị cho quá trình gia nhập thị trường Thái Lan trong...

Giới kinh doanh ô tô Thái Lan: Xe điện VinFast sẽ được người Thái đặc biệt ưa chuộng
Giới kinh doanh ô tô Thái Lan: Xe điện VinFast sẽ được người Thái đặc biệt ưa chuộng

Nhiều đại lý kinh doanh ô tô tại Thái Lan đánh giá, xe điện VinFast đang nắm giữ thế mạnh cả về thiết kế, chất lượng xe lẫn chính sách hậu mãi để chinh phục...

Dễ dàng bị hack bằng thiết bị rẻ tiền, xe điện Tesla đặt ra nhiều nghi vấn về bảo mật
Dễ dàng bị hack bằng thiết bị rẻ tiền, xe điện Tesla đặt ra nhiều nghi vấn về bảo mật

(SHTT) - Các hacker “mũ trắng” đã sử dụng Flipper Zero, một thiết bị có giá 169 USD (gần 4 triệu VNĐ), cùng bộ phát Wifi để đánh cắp thông tin người dùng và đột nhập thành công vào một chiếc Tesla Model 3.

Triển lãm ô tô Bangkok: Mitsubishi Xpander phiên bản Hybrid ra mắt chính thức tại Thái Lan
Triển lãm ô tô Bangkok: Mitsubishi Xpander phiên bản Hybrid ra mắt chính thức tại Thái Lan

Phiên bản Hybrid (HEV) của Mitsubishi Xpander đã chính thức ra mắt trong khuôn khổ triển lãm ô tô quốc tế Bangkok, đây là điều khá ngạc nhiên khi mà không giống như...

Các ông lớn công nghệ thành lập liên minh phá thế độc quyền về AI của NVIDIA
Các ông lớn công nghệ thành lập liên minh phá thế độc quyền về AI của NVIDIA

Các công ty công nghệ hàng đầu thế giới, bao gồm: Google, Intel và Qualcomm, đã thành lập một liên minh với hi vọng lật đổ sự thống trị của NVIDIA trên thị trường phần mềm trí tuệ nhân tạo (AI).

VnFinance
VnFinance
VnFinance
VnFinance
VnFinance
VnFinance