Ô tô ngày càng thông minh hơn, nhưng những tên trộm xe vẫn luôn tìm được cách.
Mới đây, một nhà tư vấn bảo mật đã phát hiện ra phương pháp cho phép 2 tên trộm có thể mở khóa, khởi động và lái xe Tesla đi mất chỉ trong vài giây.
Chuyên gia Josep Pi Rodriguez từ công ty bảo mật máy tính IOActive (Mỹ) cho biết lỗ hổng bảo mật này đến từ công nghệ chìa khóa NFC (kết nối trường gần) của Tesla, được thiết kế để cho phép chủ sở hữu truy cập vào ô tô của họ bằng cách chạm thẻ NFC vào cột B để kiểm soát phương tiện.
Xe Tesla trang bị tính năng mở khóa NFC nhưng đây có thể trở thành lỗ hổng để những kẻ trộm đánh cắp xe (Ảnh: Tesla).
Rodriguez nhận ra rằng nếu một tên trộm tiếp cận chủ xe càng gần khi họ rời khỏi xe, chẳng hạn như vào một cửa hàng hoặc quán bar, thì người đứng cạnh xe có thể mở cửa và khởi động xe.
Cụ thể, một tên trộm đứng cạnh xe, sử dụng một thiết bị "thuyết phục" xe truyền "yêu cầu" đến thẻ NFC của chủ xe, sau đó truyền yêu cầu này qua Wi-Fi hoặc Bluetooth tới điện thoại di động của kẻ trộm thứ 2 đứng gần người lái xe.
Để hack được yêu cầu từ chủ thẻ, kẻ trộm 2 giữ điện thoại gần túi hoặc túi nơi đặt thẻ NFC của chủ xe và khi việc thay thế thẻ NFC nhận phản hồi, tín hiệu của nó sẽ được chuyển tiếp trở lại kẻ trộm đầu tiên đứng bên ngoài xe qua điện thoại di động.
Tesla trước đây từng yêu cầu các tài xế sử dụng thẻ NFC để mở khóa xe phải đặt thẻ giữa hai ghế trước để chuyển số. Nhưng bản cập nhật phần mềm gần đây đã loại bỏ yêu cầu đó.
Tesla cũng cung cấp chức năng nhập mã PIN, có nghĩa là chủ sở hữu phải nhập mã 4 chữ số trước khi có thể lái xe. Tuy nhiên, rất ít chủ xe kích hoạt chức năng này và ngay cả khi điều đó ngăn kẻ trộm lái xe đi, thì trộm vẫn có thể mở cửa và lấy trộm hết đồ trên xe.
Một khó khăn khác đối với những tên trộm là sau khi tắt máy, chúng không thể khởi động lại nếu không có thẻ NFC của chủ xe, hoặc không thực hiện lại quy trình hack 2 người để có thêm một thẻ khóa vào xe.
Dù nghiên cứu phương pháp này trên một chiếc Tesla, nhưng ông Rodriguez tin rằng khái niệm tấn công NFC có thể dùng cho xe của các hãng khác. Trên thực tế, các hãng khác thậm chí có thể gặp nhiều rủi ro hơn vì họ không có tùy chọn bảo mật bổ sung của công nghệ mã PIN để lái xe như của Tesla.
Theo dantri.com.vn