Hãng bảo mật ứng dụng Promon (Na Uy) đã trình diễn cách thức tấn công một chiếc Tesla Model S, chiếm quyền điều khiển thông qua một ứng dụng Android độc hại.

Mau xe dien Tesla Model S co the bi khai thac bang ung dung - Anh 1

Tesla Model S đã nhiều lần bị các chuyên gia bảo mật chiếm quyền điều khiển

Theo IBTimes, mẫu xe Tesla Model S này đã bị nhóm chuyên gia bảo mật định vị, mở khóa và lái tự do mà không cần chìa khóa. Bằng cách khai thác ứng dụng đồng hành cùng xe, họ đã sử dụng một máy tính xách tay để mở khóa từ xa các cửa ra vào, khởi động xe điện và đánh cắp mà chủ xe không hề hay biết.

Ứng dụng Tesla được sử dụng phổ biến bởi chủ xe để kiểm tra mức độ pin và trạng thái sạc, theo dõi vị trí xe, cũng như thiết lập các kiểm soát về khí hậu trước khi bước vào, và bật đèn flash để giúp tìm xe trong bãi đậu. Lỗ hổng này cho thấy nhiều điểm yếu ở các sản phẩm có thể truy cập thông qua ứng dụng và internet.

Chủ nhân của những chiếc xe sẽ chỉ nhận thấy khi xe đã biến mất, hoặc khi kiểm tra vị trí của xe trên ứng dụng dành cho hệ điều hành iOS hay Android này.

Để ăn cắp xe Tesla, các tin tặc phải thuyết phục chủ sở hữu tải về một ứng dụng độc hại trên điện thoại. Trong trường hợp của Promon, điều này được thực hiện bằng cách tạo ra một điểm truy cập Wi-Fi miễn phí và ‘mở cửa tự do’ gần một trạm sạc Tesla. Từ đó tin tặc sẽ ăn cắp mật khẩu của ứng dụng Tesla và chiếm quyền điều khiển.

Sau đó các tin tặc có thể dễ dàng theo dõi xe, mở khóa cũng như kích hoạt chế độ ‘lái xe không cần chìa khóa'. Đây là một tính năng cho phép chủ sở hữu Tesla mở khóa từ xa và khởi động xe của họ bằng cách nhập mật khẩu, nhưng thật sự là ‘con dao hai lưỡi’.

Lỗ hổng này lần nữa đặt ra mối lo ngại điện thoại di động trở thành mục tiêu tấn công và có thể khiến chiếc xe hơi không cánh mà bay. Đồng thời các chuyên gia cũng đưa ra lời khuyên cho Tesla và ngành công nghiệp xe nên cung cấp cơ chế bảo mật cao hơn, chẳng hạn như chuẩn các ngân hàng đang áp dụng hiện nay.

Hiếu Trung