Mới đây, một nhà tư vấn bảo mật đã phát hiện ra một phương pháp cho phép hai tên trộm có thể mở khóa, khởi động và lái một chiếc Tesla đi chỉ trong vài giây.
Chuyên gia Josep Pi Rodriguez của công ty bảo mật máy tính IOActive (Mỹ) cho rằng lỗ hổng bảo mật này bắt nguồn từ công nghệ khóa NFC (kết nối trường gần) của Tesla, được thiết kế để cho phép chủ sở hữu truy cập vào ô tô của họ bằng cách chạm vào thẻ NFC ở cột B để điều khiển phương tiện giao thông.
Xe Tesla được trang bị chức năng mở khóa bằng NFC, nhưng nó có thể trở thành kẽ hở để bọn trộm lấy cắp xe (Ảnh: Tesla).
Rodriguez nhận ra rằng nếu một tên trộm đến gần chủ phương tiện đến mức chúng bỏ xe lại, chẳng hạn như khi bước vào một cửa hàng hoặc quán bar, thì người đứng cạnh chiếc xe đó có thể mở cửa và khởi động xe.
Nói một cách cụ thể, một tên trộm đứng cạnh xe, sử dụng một thiết bị để “thuyết phục” xe truyền “yêu cầu” tới thẻ NFC của chủ xe, sau đó sẽ truyền yêu cầu qua Wi-Fi hoặc Bluetooth đến điện thoại di động của xe. tên trộm đứng gần tài xế.
Để hack được yêu cầu chủ thẻ, kẻ trộm 2 giữ điện thoại gần túi hoặc túi nơi có thẻ NFC của chủ sở hữu và khi thẻ NFC thay thế nhận được phản hồi, tín hiệu của nó sẽ được truyền lại cho kẻ trộm đầu tiên. điện thoại di động.
Tesla trước đây đã yêu cầu những người lái xe sử dụng thẻ NFC để mở khóa xe của họ phải đặt thẻ vào giữa hai ghế trước để sang số. Nhưng một bản cập nhật phần mềm gần đây đã loại bỏ yêu cầu này.
Tesla cũng cung cấp tính năng nhập mã PIN, có nghĩa là chủ sở hữu phải nhập mã gồm 4 chữ số trước khi có thể lái xe. Tuy nhiên, rất ít chủ xe kích hoạt tính năng này và dù đã ngăn không cho kẻ trộm lái xe đi nhưng kẻ trộm vẫn có thể mở cửa và lấy trộm bất cứ thứ gì trên xe.
Kẻ trộm có thể mở khóa và khởi động một chiếc Tesla trong vài giây (Video: IOActive).
Một khó khăn khác đối với những tên trộm là sau khi tắt máy, chúng không thể khởi động lại nếu không có thẻ NFC của chủ xe, hoặc lặp lại quy trình hack 2 người để lấy thêm một thẻ chìa khóa trong xe.
Mặc dù đã nghiên cứu phương pháp này trên một chiếc Tesla, nhưng Rodriguez cho rằng khái niệm tấn công NFC có thể được sử dụng trên những chiếc xe khác. Trên thực tế, các nhà mạng khác thậm chí có thể gặp nhiều rủi ro hơn vì họ không có tùy chọn bảo mật bổ sung của công nghệ mã PIN để lái xe như Tesla.