ĐĂNG NHẬP
Shock: Tesla Model 3 bị hack trong chưa đầy 2 phút!

Shock: Tesla Model 3 bị hack trong chưa đầy 2 phút!

Nhóm nghiên cứu từ Synacktiv của Pháp đã hack và tìm ra 2 lỗ hổng bảo mật trên xe Tesla Model 3. Nhờ đó, họ được thưởng 350,000 USD cùng một chiếc Model 3 mới.

06 Tháng 04, 2023

Tại cuộc thi hack hàng năm do Pwn2Own tổ chức, một chiếc Tesla Model 3 đã bị hack trong vòng chưa đầy 2 phút bởi một nhóm các nhà nghiên cứu đến từ Synacktiv – công ty về bảo mật của Pháp. Họ đã thực hiện 2 cuộc tấn công riêng biệt đối với Model 3 tại cuộc thi được tổ chức ở Vancouver.

Các cuộc tấn công đã cho phép các “hacker” truy cập sâu vào các hệ thống con có chức năng kiểm soát an toàn của phương tiện và các thành phần khác.

Các cuộc tấn công đã cho phép các “hacker” truy cập sâu vào các hệ thống con có chức năng kiểm soát an toàn của phương tiện và các thành phần khác. Ảnh: Electrek

Cụ thể, nhóm hacker tập trung tấn công vào một lỗ hổng được gọi là TOCTTOU (thời gian kiểm tra đến thời điểm sử dụng), liên quan đến hệ thống quản lý năng lượng Gateway của Tesla.

Điều đó cho phép nhóm thực hiện các hành động như mở cốp hoặc cửa của Tesla Model 3 trong khi xe đang di chuyển, cùng nhiều tác vụ khác.

Các nhà nghiên cứu tuyên bố rằng họ có thể đã “tiếp quản” hoàn toàn chiếc xe. Qua đó, nhóm đã được thưởng một chiếc Tesla Model 3 mới và 100,000 USD tiền mặt cho lần khai thác cụ thể này.

Trong lần tấn công thứ 2, nhóm nghiên cứu của Synacktiv đã đột nhập vào hệ thống thông tin giải trí của Tesla bằng cách khai thác lỗ hổng heap overflow (lỗi tràn bộ nhớ đệm) và lỗ hổng out-of-bounds write (lỗi ghi ngoài giới hạn) của chipset Bluetooth. Sau khi thực hiện xong, họ có thể chiếm quyền truy cập root vào các hệ thống con khác.

Cuộc tấn công thứ 2 mang lại cho các nhà nghiên cứu giải thưởng thậm chí còn lớn hơn – 250,000 USD tiền mặt, đặc biệt là giải thưởng Cấp 2 đầu tiên của Pwn2Own dành cho việc phát hiện các lỗ hổng và khai thác đặc biệt có tính ảnh hưởng trong thực tế.

Dustin Childs – người đứng đầu bộ phận nhận thức mối đe dọa tại sự kiện Trend Micro’s Zero Day Initiative (ZDI, nơi tổ chức cuộc thi hàng năm) cho biết: “Lỗ hổng lớn nhất được tìm thấy trong năm nay chắc chắn thuộc về “cuộc xâm nhập” trên xe Tesla. Các cuộc tấn công bắt đầu từ các hệ thống cơ bản bên ngoài, chipset Bluetooth và dần đi vào đến các hệ thống sâu bên trong xe.”

Để tránh nguy cơ một chiếc xe Tesla trong thực tế bị tấn công, các nhà nghiên cứu chỉ thực hiện quá trình xâm nhập của họ trên một bộ điều khiển đã được cô lập. Bộ phận này điều khiển hệ thống thông tin giải trí của xe và cung cấp quyền truy cập vào tính năng điều hướng và các tính năng khác.

Các lỗ hổng trên xe Tesla nằm trong tổng số 22 lỗ hổng zero-day được phát hiện bởi các nhà nghiên cứu đến từ 10 quốc gia, trong 2 ngày đầu tiên của cuộc thi kéo dài 3 ngày Pwn2Own.

Tesla đã đầu tư rất nhiều vào an ninh mạng trong những năm gần đây, cụ thể là hợp tác chặt chẽ với các hacker mũ trắng. Công ty đã đưa ra các giải thưởng lớn cũng như xe điện của mình cho các thử thách hack, chẳng hạn như cuộc thi do Pwn2Own tổ chức vừa qua.

Bình luận
Chưa có bình luận nào cho bài viết.
Hãy là người đầu tiên bình luận!
quảng cáo
Mới nhất về Truyền động khác
GP Saudi Arabia
Tay đua
điểm
1
max verstappen
295
2
lando norris
238
3
charles leclerc
212
4
oscar piastri
195
5
carlos sainz
180
6
lewis hamilton
157
7
sergio pérez
137
8
george russell
127
9
fernando alonso
50
10
lance stroll
24
quảng cáo
Đọc nhiều trong tuần
Theo dõi Otoman
Kỹ thuật Xe hơi hiệu năng cao
Công nghệ Xe hơi hiện đại
Write Your Name on the Seal of Quality
© 2022 Otoman LLC 313 Trần Phú, Thạch Linh, TP Hà Tĩnh, Hà Tĩnh.
Điện thoại: 0982566568. Email: contact@otoman.net. Không sao chép dưới mọi hình thức trừ khi có sự cho phép bằng văn bản.