Khi ĐH KU Leuven lấy được 2 đoạn mã từ key fob - (tức là cái remote chìa khoá xe) - cơ chế bảo mật bên trong các chìa khóa dạng remote của xe hơi/xe máy, dùng để xác thực, cho phép chiếc remote mở cửa xe, đề máy xe mà không cần dùng chìa khóa), họ chỉ cần dò các mã xác thực tới khi tìm được một mã cho phép mở khóa được chiếc xe. Từ đoạn mã đó, các hacker có thể sao chép và ghi lên một remote mới, dùng để điều khiển chiếc xe.
Phía KU Leuven cho biết để sao chép được key fob của Model S, họ chỉ cần khoảng 600 đô, để mua 1 cái Raspberry Pi, 2 thiết bị sóng radio, pin và một ổ lưu trữ để chứa đoạn mã của key fob, sau đó là 1.6 giây để xác định đoạn mã thích hợp để mở khóa chiếc xe của Tesla. Họ nói rằng đã thông báo lỗi bảo mật này cho Tesla từ hồi tháng 8/2017, tức là 1 năm trước, Tesla phản hồi rằng họ cần một thời gian để tìm nguyên nhân của lỗi này, đưa ra bản vá vào dây chuyền sản xuất để xe mới xuất xưởng an toàn hơn.
Kết quả là, những chiếc xe Model S được xuất xưởng từ tháng 6/2018 trở đi có cơ chế mã hóa được nâng cấp bảo mật hơn, kèm theo đó các bản nâng cấp phần mềm cho xe Model S được Tesla cung cấp cũng đồng thời nâng khả năng bảo vệ của key fob, tức là khả năng hack để sao chép remote của Model S chỉ khả thi với những chiếc xuất xưởng hơn nửa năm trước. Vừa qua, Tesla cũng cung cấp thêm một lớp bảo mật thứ 2 cho xe điện của họ, chiếc xe sẽ yêu cầu mã PIN thì mới khởi động được xe, điều này hạn chế được khả năng kẻ gian lấy được remote xe nhưng không biết mã PIN thì không khởi động được xe.
Không chỉ key fob của Tesla mới chứa lỗi bảo mật này, mà những dòng xe sử dụng key fob do hãng Pektron sản xuất cũng bị lỗi tương tự, trong đó có các dòng xe của McLaren, Karma, Triumph... KU Leuven chưa xác định rõ được dòng xe nào bị lỗi. Tuy nhiên, đây cũng là lời cảnh báo với nền công nghiệp sản xuất xe hơi, đặc biệt là về việc chú trọng bảo mật cho remote của xe.
Tag:
Bình luận
Thông báo
Bạn đã gửi thành công.