Một nhóm các nhà khoa học Trung Quốc đến từ phòng thí nghiệm Keen Security Lab đã có thể hack từ xa chiếc xe Tesla Model S bằng cách khai thác trình duyệt web trên chiếc xe này. Các chuyên gia của Keen Security Lab đang làm việc với các chuyên gia an ninh của Tesla để sửa lỗ hổng bảo mật này trước khi bị các hacker phát hiện ra và sử dụng vào mục đích bất chính. Họ đã cho thấy rằng có thể can thiệp vào chiếc Tesla Model S từ xa để điều khiển nhiều chức năng của xe, bao gồm cả cửa sổ trời, phanh từ cách xa nhiều dặm.
Bằng cách kết nối xe đến một điểm truy cập Wifi của họ, các chuyên gia của Keen đã có thể truy cập vào hệ thống điều khiển của xe thông qua trình duyệt web. Trong đoạn video đưa cho Tesla xem, họ đã có thể từ xa can thiệp vào hệ thống tìm kiếm GPS trên xe, can thiệp vào màn hình giải trí, bật cốp xe, thậm chí có thể phanh chiếc xe lại khi nó đang di chuyển. Tệ hơn nữa là họ cũng có thể điều chỉnh ghế ngồi cũng như mở cửa sổ trời từ xa.
Trang tin The Verge nói rằng, mặc dù những điều kiện để thực hiện được việc hack chiếc xe là rất nhiều, nhưng thật sự không khó để xảy ra nếu như chiếc xe kết nối vào một mạng Wifi lạ mặt của hacker. Tesla đã nhanh chóng vá lỗi này trong vòng 10 ngày kể từ khi phát hiện ra sự việc. Nói thêm chút là Keen Security Lab là một chi nhánh của hệ thống khổng lồ Tencent đến từ Trung Quốc.
"Điều tệ hại này chỉ xảy ra khi kích hoạt trình duyệt web, và chiếc xe bị hack phải đến thật gần điểm truy cập wifi độc hại mới có thể bị hack", Tesla cho biết. " Dù biết là rủi ro cho việc này xảy ra rất thấp nhưng chúng tôi vẫn phải phản ứng thật nhanh trước sự việc".
Trong khi Keen Security lab đang tìm thêm các lỗi khác thì điều quan trọng chúng ta cần lưu ý đó là trong thực tế thì việc này rất khó xảy ra. Thực tế là với những Hacker Mũ Trắng thì những sự việc này thường sẽ không được thảo luận công khai mà họ sẽ tìm cách để các công ty liên quan có cơ hội trả lời và sửa lỗi. Về phần mình thì Keen Security Lab cho rằng thái độ chủ động của Tesla trong tình huống này cho thấy họ rất có trách nhiệm và thành ý: "Chúng tôi tham gia với cộng đồng nghiên cứu bảo mật để kiểm tra mức độ an toàn của các sản phẩm và giúp các công ty sửa chữa các lỗ hổng trước khi chúng bị kẻ xấu sử dụng vào mục đích đen tối. Chúng tôi hoan nghênh các nhóm nghiên cứu đã giúp chúng tôi ngày hôm nay và sẽ có kế hoạch trao tặng tiền thưởng cho họ để khuyến khích họ tham gia vào việc hỗ trợ bảo mật cùng chúng tôi"
Bằng cách kết nối xe đến một điểm truy cập Wifi của họ, các chuyên gia của Keen đã có thể truy cập vào hệ thống điều khiển của xe thông qua trình duyệt web. Trong đoạn video đưa cho Tesla xem, họ đã có thể từ xa can thiệp vào hệ thống tìm kiếm GPS trên xe, can thiệp vào màn hình giải trí, bật cốp xe, thậm chí có thể phanh chiếc xe lại khi nó đang di chuyển. Tệ hơn nữa là họ cũng có thể điều chỉnh ghế ngồi cũng như mở cửa sổ trời từ xa.
Trang tin The Verge nói rằng, mặc dù những điều kiện để thực hiện được việc hack chiếc xe là rất nhiều, nhưng thật sự không khó để xảy ra nếu như chiếc xe kết nối vào một mạng Wifi lạ mặt của hacker. Tesla đã nhanh chóng vá lỗi này trong vòng 10 ngày kể từ khi phát hiện ra sự việc. Nói thêm chút là Keen Security Lab là một chi nhánh của hệ thống khổng lồ Tencent đến từ Trung Quốc.
"Điều tệ hại này chỉ xảy ra khi kích hoạt trình duyệt web, và chiếc xe bị hack phải đến thật gần điểm truy cập wifi độc hại mới có thể bị hack", Tesla cho biết. " Dù biết là rủi ro cho việc này xảy ra rất thấp nhưng chúng tôi vẫn phải phản ứng thật nhanh trước sự việc".
Trong khi Keen Security lab đang tìm thêm các lỗi khác thì điều quan trọng chúng ta cần lưu ý đó là trong thực tế thì việc này rất khó xảy ra. Thực tế là với những Hacker Mũ Trắng thì những sự việc này thường sẽ không được thảo luận công khai mà họ sẽ tìm cách để các công ty liên quan có cơ hội trả lời và sửa lỗi. Về phần mình thì Keen Security Lab cho rằng thái độ chủ động của Tesla trong tình huống này cho thấy họ rất có trách nhiệm và thành ý: "Chúng tôi tham gia với cộng đồng nghiên cứu bảo mật để kiểm tra mức độ an toàn của các sản phẩm và giúp các công ty sửa chữa các lỗ hổng trước khi chúng bị kẻ xấu sử dụng vào mục đích đen tối. Chúng tôi hoan nghênh các nhóm nghiên cứu đã giúp chúng tôi ngày hôm nay và sẽ có kế hoạch trao tặng tiền thưởng cho họ để khuyến khích họ tham gia vào việc hỗ trợ bảo mật cùng chúng tôi"
Nguồn: Engadget
