Kaspersky Bão Vệ Máy Tính Toàn Diện


Ôtô của Tesla dễ bị tấn công vì lỗ hổng bảo mật trong chìa khóa thông minh

Ngày 25 - 09 - 2018

Đây là thời điểm tốt nhất để Tesla thêm mã PIN vào chiếc chìa khóa thông minh của mình nhằm tránh bị tin tặc tấn công.

Mới đây, một nhóm nghiên cứu đến từ KU Leuven (Bỉ) đã phát hiện lỗ hổng bảo mật trong hệ thống khoá thông minh của Tesla. Họ tìm ra cách giả mạo chìa khóa và kiểm soát thành công một chiếc Model S.

Kết quả cho thấy, kẻ trộm sẽ dễ dàng tấn công và sao chép key fob (bộ điều khiển chìa khóa xe), sau đó xác định đoạn mã thích hợp để khởi động xe chỉ trong vài giây. Điều này đặc biệt quan trọng vì Tesla đi tiên phong trong việc mã hóa thẻ khóa không dây và lan rộng tới hầu hết các dòng xe hạng sang.

Nhưng dường như cuộc tấn công chỉ tập trung vào những chiếc Model S sản xuất từ tháng 6/2018 trở về trước. Cách đây nửa tháng, Tesla tung ra bản cập nhật cho phép tăng cường tính bảo mật bằng cách xác minh hai yếu tố.

Nếu muốn khởi động, chiếc xe của bạn sẽ yêu cầu nhập mã PIN. Chủ sở hữu có thể thêm tính năng này bằng cách vô hiệu hóa Passive Entry trong phần Doors & Locks của Settings nhằm hạn chế khả năng đánh cắp ôtô từ kẻ trộm.

Để tấn công, đầu tiên tin tặc sẽ tắt Radio ID của xe (được phát thường xuyên), sau đó chuyển tiếp ID đến chìa khóa của xe. Tín hiệu này sẽ đánh lừa key fob và phản hồi mật mã để mở khóa xe.

Một khi đã tìm thấy đoạn mã, kẻ trộm sẽ sao chép và chiếm quyền kiểm soát chiếc Model S bị đánh cắp. Đáng chú ý là Tesla vừa giới thiệu tính năng định vị GPS giúp người dùng theo dõi và lấy lại chiếc xe của mình nếu chẳng may bị mất trộm.

Tesla không phải là trường hợp đầu tiên bị tấn công kỹ thuật số. Những dòng xe sử dụng chìa khóa thông minh khác cũng bị lỗi bảo mật tương tự.

Trong nhiều năm trời, Volkswagen đã phải đấu tranh với lỗ hổng trong bộ tiếp sóng Megamos. Lỗi này cho phép kẻ trộm giả mạo chìa khoá thông minh và khởi động xe, hoặc có thể dừng lại nếu ôtô của bạn đang chạy với vận tốc thấp.

Bình luận