(NBews.oto-hui.com) – Theo thông tin hé lộ trên Twitter, David Colombo người Đức 19 tuổi vừa đăng tải bài viết công khai lỗi bảo mật nguy hiểm của hãng xe Tesla. Chàng trai đã tìm ra cách tương tác từ xa với hơn 25 xe điện Tesla ở 13 quốc gia.
David Colombo giải thích rằng lỗ hổng này “không phải là lỗ hổng trong cơ sở hạ tầng của Tesla, mà đó là lỗi của các chủ sở hữu xe Tesla”. Hacker này tuyên bố có thể vô hiệu hóa hệ thống camera từ xa của ô tô, mở khóa cửa và mở cửa sổ, thậm chí bắt đầu lái xe không cần chìa khóa. Anh ta cũng có thể xác định vị trí chính xác của chiếc xe.
Tuy nhiên, Colombo giải thích rằng anh thực sự không thể tương tác với bất kỳ hệ thống lái, ga hoặc phanh nào của xe Tesla, vì vậy ít nhất sẽ không có một đội quân xe điện điều khiển từ xa đang tái hiện lại cảnh trong phim “Fate of the Furious”.
Colombo cho biết anh đã báo cáo vấn đề với đội an ninh của Tesla, và nhóm Tesla đang điều tra vấn đề.
Trên một lưu ý liên quan, vào sáng sớm thứ Tư, một ứng dụng Tesla của bên thứ ba có tên là TezLab báo cáo rằng họ đã thấy “hàng nghìn mã thông báo xác thực Tesla hết hạn”. Ứng dụng của TezLab sử dụng các API Tesla cho phép ứng dụng thực hiện những việc như đăng nhập vào xe và bật hoặc tắt hệ thống camera chống trộm, mở khóa cửa, mở cửa sổ, v.v.
Colombo cho biết, vấn đề liên quan đến cách phần mềm lưu trữ thông tin nhạy cảm cần thiết để liên kết những chiếc xe với chương trình một cách không an toàn. Thông tin đó có thể bị đánh cắp và tái sử dụng để gửi các lệnh độc hại đến ô tô.
“Không nên để điều này xảy ra,” Colombo nói. “Đặc biệt nếu chúng ta đưa ô tô lên internet và cố gắng bảo mật chúng. Mọi người cần phải hợp tác với nhau”.
Chủ đề hack ô tô Tesla trên Twitter của anh ấy đã thu hút hơn 900 lượt retweet và hơn 6.000 lượt thích.
Colombo là một người hâm mộ Tesla, anh bắt đầu viết mã khi mới 10 tuổi. Chán nản với các môn học ở trường trung học, cha anh đã giúp anh kiến nghị với chính quyền Đức cho anh đi học hai ngày mỗi tuần và dành thời gian còn lại để mở rộng kỹ năng an ninh mạng của mình. Ông cũng phát triển một công ty tên là Colombo Technology.
Giống như nhiều công ty công nghệ khác, Tesla cũng có chương trình “tiền thưởng lỗi”. Các nhà nghiên cứu an ninh mạng có thể báo cáo các lỗ hổng trong các sản phẩm của công ty và nếu được xác thực, họ sẽ nhận được khoản thanh toán tiền thưởng. Công ty cho biết họ chia sẻ thông tin và tương tác với các tổ chức bên thứ ba khi các lỗ hổng bảo mật ảnh hưởng đến sản phẩm của họ.
Colombo nói rằng anh đã liên lạc với các thành viên trong nhóm bảo mật của Tesla và nhà sản xuất phần mềm của bên thứ ba. Phát hiện của Colombo càng nhấn mạnh một số rủi ro khi thế giới chuyển sang cái gọi là Internet of Things, nơi mọi thứ từ ô tô đến tủ lạnh đều được kết nối trực tuyến – và do đó có khả năng trở nên dễ bị tấn công mạng hơn.
Bài viết liên quan:
- Volvo bị hacker tấn công máy chủ
- BWM bị đánh cắp thông tin từ nhóm Hacker đến từ Việt Nam
- Hãng Honda bị tấn công mạng bởi các Hacker, bắt buộc dừng hoạt động ở Bắc Mỹ