Xe Tesla có lỗ hổng bảo mật cực nguy hiểm?

Minh Long

18/05/2022

NCC Group, một công ty an ninh mạng chuyên chỉ ra các lỗ hổng trước khi kẻ xấu có thể lợi dụng chúng, đã cố gắng cảnh báo cho Tesla thấy những tên trộm không chỉ có thể mở Tesla Model S hoặc Model Y trong vài giây mà chúng còn có thể khởi động xe và lái nó đi.

Theo những gì Sultan Qasim Khan, cố vấn bảo mật chính của NCC, nói với Bloomberg, đó sẽ là một chiến dịch sửa chữa tốn kém. Sultan Qasim Khan cảnh báo Tesla cần phải thay thế phần cứng và thay đổi hệ thống mở không cần chìa khóa.

Lỗi bảo mật hiện mới được cảnh báo chỉ liên quan tới Model S và Model Y. Tuy nhiên, nhiều người cho rằng, Sultan Qasim Khan mới chỉ có thể thử nghiệm lỗi hổng bảo mật với những chiếc xe này cho đến nay.

Trong khi đó, Model X và Model 3 sử dụng cùng một công nghệ. Như vậy không loại trừ khả năng tất cả các phương tiện của Tesla đều có lỗi bảo mật tương tự.

Nhà sản xuất xe điện của Mỹ sử dụng giao thức BLE (Bluetooth Low Energy) để mở và khởi động phương tiện của mình. Lỗ hổng bảo mật không chỉ dành riêng cho xe Tesla, nhưng các công ty khác đã hứa sẽ có các biện pháp để ngăn chặn.

Đó là trường hợp của ổ khóa thông minh của Kwikset. Công ty cho biết người dùng iPhone có thể áp dụng xác thực hai yếu tố để tránh điều đó, trong khi người dùng Android sẽ nhận được bản cập nhật vào mùa hè để cho phép họ làm điều tương tự.

Để chứng minh, Khan đã mở và khởi động xe Tesla bằng cách sử dụng hai thiết bị di động hoạt động như một công tắc vận hành điện tử. Một trong số chúng phải được đặt trong khoảng cách 13,7 mét so với chìa khóa Tesla fob hoặc điện thoại thông minh để mở và khởi động xe. Chiếc còn lại kết nối với máy tính xách tay của tin tặc, được đặt gần ô tô. Tất cả những gì hacker phải làm là nhập các lệnh cần thiết, mở EV và âm thầm lái nó đi.

Đó là một bằng chứng khác cho thấy Tesla đã bỏ qua tác động của việc sản xuất hàng loạt. Nếu sự cố liên quan đến phần cứng, thì không có bản cập nhật OTA (qua mạng) nào có thể khắc phục được.

Thay thế phần cứng không cần chìa khóa sẽ không chỉ tốn kém mà nó cũng sẽ làm cho các Trung tâm Dịch vụ Tesla thậm chí còn đông đúc hơn hiện tại.

Hiện tại, chưa có báo cáo nào về việc trộm xe Tesla bằng phương pháp này. Các nhà sản xuất EV có lẽ đang tự tin cho rằng sẽ không có ai sử dụng nó. Tuy nhiên, không ai dám chắc chắn sẽ không xảy ra.

Đặc biệt với Tesla, nếu ngó lơ cảnh báo lỗi bảo mật và tiếp tục bán thêm một số triệu chiếc EV, điều này sẽ khiến công xe điện của Mỹ phải mất không ít chi phí và thời gian để giải quyết hậu quả. Tuy nhiên, Tesla vẫn chưa có những động thái phản hồi về thông tin mới được đưa ra.