Người dùng xe Tesla yêu thích tính năng không chìa khóa của chiếc xe điện đa năng, nhưng nhà nghiên cứu bảo mật Sultan Qasim Khan đã cho cộng đồng lý do để lo lắng. Trong thử nghiệm mới nhất, chuyên gia tư vấn của NCC Group cho thấy công nghệ không chìa lại là chìa khóa để hacker truy cập vào hệ thống của một số mẫu Tesla.
Theo lời anh Khan, một hacker có thể sử dụng phương pháp hack này để truy cập vào hệ thống của Tesla Model 4 và Model Y; anh đã có thể mở khóa, và khởi động xe thành công.
Trò chuyện với Bloomberg , anh Khan giải thích bằng cách điều hướng tín hiệu giữa điện thoại của người dùng, hay bất cứ thiết bị điều khiển từ xa (key FOB) nào khác, kẻ gian có thể đánh lừa hệ thống đăng nhập, khiến nó tưởng rằng chủ xe đang trong phạm vi gần.
Chìa khóa điều khiển từ xa (key FOB) của xe Tesla.
Cũng theo anh Khan, cách thức tấn công này không chỉ hữu hiệu với xe Tesla. Anh chỉ sử dụng xe Tesla như đối tượng nghiên cứu, đánh vào giao thức kết nối Bluetooth Năng lượng Thấp (BLE). Cho đến giờ, chưa có bằng chứng cho thấy đã có kẻ gian sử dụng phương pháp này hack thành công xe Tesla, và nhà sản xuất cũng chưa đưa ra nhận định chính thức.
Sau khi tìm ra lỗ hổng tiềm năng, anh Khan đã cung cấp thông tin cho Tesla. Tuy nhiên người đại diện của phía công ty xe điện cho rằng lỗi không nghiêm trọng. Theo anh Khan, Tesla sẽ phải chỉnh sửa phần cũng cũng như cập nhật hệ thống truy cập không chìa để vá lỗ hổng bảo mật.
Thông tin mới lại là một cú đánh nữa vào hệ thống bảo mật của xe Tesla. Cách đây không lâu, nhà nghiên cứu bảo mật David Colombo phô diễn cách hack chức năng Tesla để có được quyền đóng, mở cửa và chỉnh âm lượng trình nghe nhạc.
Giao diện màn hình của xe điện Tesla.
Giao thức BLE vốn được thiết kế để kết nối các thiết bị qua mạng Internet, nhưng theo lời anh Khan, đây cũng là cửa hậu cho phép hacker có thể mở khóa các công nghệ thông minh, ví dụ như khóa cửa, xe, điện thoại hay laptop. NCC Group khẳng định họ đã áp dụng thành công phương thức hack này trên nhiều xe thông minh cũng như các công nghệ tương tự khác.
Trong thử nghiệm trước sự chứng kiến của phóng viên Bloomberg, anh Khan thực hiện quy trình hack với hai thiết bị nhỏ dùng trong dẫn sóng liên lạc. Để có thể mở khóa xe, anh Khan đặt một thiết bị tiếp sóng cách thiết bị điều khiển từ xa (trong trường hợp này là một smartphone) khoảng 13 mét, thiết bị tiếp sóng thứ hai được gắn vào laptop của Khan. Anh thực hiện quá trình hack khi ngồi cạnh chiếc xe mục tiêu.
Quy trình hack sử dụng một phần mềm được Khan tự soạn thảo, thiết kế riêng cho thiết bị bắt sóng Bluetooth. Chi phí số phần cứng cần thiết và phần mềm tự viết chỉ khoảng 100 USD, và các thiết bị đều được bán online cả. Theo anh Khan, khi đủ thiết bị trong tay, xe điện Tesla sẽ bị hack trong vòng 10 giây.
“Kẻ gian có thể tiến tới trước nhà bạn vào ban đêm - trong trường hợp điện thoại của gia chủ đặt trong nhà nhé [...] và thực hiện màn tấn công này rồi khởi động xe”, anh Khan cảnh báo. “Một khi thiết bị được đặt gần thiết bị mở khóa từ xa hoặc điện thoại di động, kẻ gian có thể gửi yêu cầu cho xe từ bất cứ nơi nào trên thế giới”.