Mới đây, một nhà tư vấn bảo mật đã phát hiện ra phương pháp cho phép hai tên trộm có thể mở khóa, khởi động và lái một chiếc Tesla đi chỉ trong vài giây.
Chuyên gia Josep Pi Rodriguez đến từ công ty bảo mật máy tính IOActive (Mỹ) cho biết, lỗi bảo mật này xuất phát từ công nghệ khóa NFC (kết nối trường gần) của Tesla, được thiết kế để cho phép chủ xe có thể truy cập vào ô tô của họ bằng cách chạm vào thẻ NFC trên cột B để điều khiển phương tiện.
Xe Tesla được trang bị tính năng mở khóa bằng NFC, nhưng đây có thể trở thành kẽ hở để bọn trộm lấy cắp xe (Ảnh: Tesla).
Rodriguez nhận ra rằng nếu kẻ trộm tiến lại gần chủ xe khi họ vừa rời khỏi xe, chẳng hạn như vào cửa hàng hoặc quán bar, người đứng cạnh xe có thể mở cửa và khởi động xe.
Cụ thể, một tên trộm đứng cạnh xe, dùng thiết bị để “thuyết phục” xe truyền “yêu cầu” tới thẻ NFC của chủ xe, sau đó truyền yêu cầu qua Wi-Fi hoặc Bluetooth đến điện thoại di động của xe. Tên trộm thứ hai đứng gần người lái xe.
Để hack được yêu cầu từ chủ thẻ, kẻ trộm 2 giữ điện thoại gần túi quần hoặc túi nơi có thẻ NFC của chủ sở hữu và khi thẻ NFC thay thế nhận được phản hồi, tín hiệu của nó sẽ được chuyển tiếp trở lại kẻ trộm đầu tiên. Đứng ngoài xe qua điện thoại di động.
Tesla trước đây đã yêu cầu những người lái xe sử dụng thẻ NFC để mở khóa xe của họ phải đặt thẻ vào giữa hai ghế trước để sang số. Nhưng một bản cập nhật phần mềm gần đây đã loại bỏ yêu cầu đó.
Tesla cũng cung cấp chức năng nhập mã PIN, có nghĩa là chủ sở hữu phải nhập mã gồm 4 chữ số trước khi có thể lái xe. Tuy nhiên, rất ít chủ xe kích hoạt chức năng này và ngay cả khi ngăn được kẻ trộm lái xe đi, kẻ trộm vẫn có thể cạy cửa và lấy trộm mọi thứ trên xe.
Kẻ trộm có thể mở khóa và khởi động một chiếc Tesla trong vài giây (Video: IOActive).
Một khó khăn nữa đối với những tên trộm là sau khi tắt máy, chúng không thể khởi động lại nếu không có thẻ NFC của chủ xe, hoặc không lặp lại quy trình hack 2 người để lấy thêm thẻ chìa khóa vào xe.
Mặc dù đã nghiên cứu phương pháp này trên một chiếc Tesla, ông Rodriguez tin rằng khái niệm tấn công NFC có thể được sử dụng trên những chiếc ô tô khác. Trên thực tế, các nhà mạng khác có thể gặp nhiều rủi ro hơn vì họ không có tùy chọn bảo mật bổ sung là công nghệ mã PIN cho việc lái xe như của Tesla.
