Ngày nay, những chiếc xe được thiết kế để kết nối Internet đã mở ra nhiều khả năng cho các nhà sản xuất và người dùng, từ cập nhật phần mềm qua mạng đến điều khiển các chức năng của xe từ xa thông qua một ứng dụng điện thoại thông minh như khởi động xe, tắt / mở điều hòa. hoặc trên một số dòng xe cao cấp như dòng xe Tesla, bạn có thể cho xe tự động di chuyển từ chỗ đỗ đến chỗ chủ xe đang đứng. .
Tuy nhiên, giống như bất kỳ thiết bị nào kết nối Internet, nguy cơ kẻ xấu có thể hack phần mềm và điều khiển nhiều chức năng của thiết bị là không thể tránh khỏi.
Ví dụ mới nhất đến từ một hacker trẻ tuổi người Đức, David Colombo, người đã tuyên bố trong một loạt tweet chia sẻ trên Twitter rằng anh ta “hoàn toàn điều khiển từ xa hơn 25 xe Tesla ở 10 quốc gia khác nhau”.
Theo David Colombo, anh ta tự xưng là một chuyên gia an ninh mạng và là người sáng lập công ty mang tên mình, vì vậy anh ta không có ý định tống tiền chủ xe để giành lại quyền kiểm soát xe của họ. Ngoài ra, David Colombo chỉ muốn nêu ra vấn đề bảo mật phần mềm trong xe hơi.
Hiện tại, chi tiết chính xác về lỗ hổng bảo mật của xe điện Tesla không được tiết lộ. Hacker người Đức nhấn mạnh rằng các vấn đề không liên quan đến phần mềm hoặc cơ sở hạ tầng của Tesla và anh ta nói thêm rằng lỗi nằm ở các chủ sở hữu cá nhân, những người mà Colombo đang cố gắng liên hệ.
Do đó, không hiểu sao hacker trẻ tuổi này có thể điều khiển hơn 25 chiếc xe điện Tesla, mở khóa cửa, nổ máy, điều khiển thông tin giải trí, tắt chế độ Sentinel (tự động ghi lại khi xe đang bay) hay biết chính xác vị trí của mỗi phương tiện và người ngồi trong cabin.
Trong một tweet khác, Colombo chia sẻ rằng ngoài việc điều khiển âm lượng giải trí ở mức tối đa hoặc nhấp nháy đèn, anh ấy không thể can thiệp vào việc ai đó đang lái xe. Đồng thời, cũng không thể lái những chiếc Tesla này từ xa.
Theo Bankinfosecurity, vấn đề về lỗ hổng bảo mật có thể đến từ phần mềm của bên thứ ba ngày càng phổ biến trong cộng đồng sở hữu xe Tesla.
Colombo cho biết anh đã nhiều lần cố gắng liên hệ với Tesla để báo cáo vấn đề nhưng không nhận được phản hồi. Nhóm công ty sau đó đã xác nhận với Colombo rằng họ đang làm việc để tìm hiểu vấn đề và khắc phục nó.
Trong thời gian chờ đợi, một báo cáo chi tiết sẽ được tải lên trang web CVE, do Bộ An ninh Nội địa Hoa Kỳ điều hành, nơi tất cả các vấn đề liên quan đến bảo mật máy tính đều được tải lên.