Ôtô - Xe máy
01/04/2023 08:05Hack Tesla trong 4 phút, nhóm hacker nhận thưởng hơn 8 tỷ đồng
Mới đây, tại cuộc thi tấn công mạng Pwn2Own diễn ra ở Canada, một nhóm hacker mũ trắng đã xâm nhập thành công hệ thống điều khiển xe điện Tesla và nhận thưởng tổng cộng 350.000 USD (khoảng 8,22 tỷ đồng) cùng mẫu xe Model 3. Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, được Zero Day Initiative tổ chức thường niên từ năm 2007.
Nhóm hacker có tên Synacktiv đã khai thác thành công lỗ hổng TOCTOU trong vòng 4 phút và nhận được 100.000 USD (khoảng 2,35 tỷ đồng) cùng một chiếc Model 3. Lỗi Time-of-check-to-time-of-use (TOCTOU) được Synacktiv khai thác bằng cách truy cập tài nguyên dùng chung từ nhiều điểm khác nhau cùng một lúc. Điều này khiến phần mềm bị quá tải và hoạt động sai so với thông thường. Trong cuộc tấn công xe điện Tesla thứ 2, Synacktiv thực hiện là giành quyền truy cập vào hệ thống Tesla và làm chủ hệ thống giải trí trên Tesla Model 3. Để thực hiện điều này, hacker đã làm tràn bộ nhớ đệm thông qua công nghệ Bluetooth và ghi lỗi lên hệ thống mạng OOB (out-of-band). Lần hack thành công hệ thống trên xe Tesla đã giúp họ nhận thưởng thêm 250.000 USD (khoảng 5,87 tỷ đồng).
Đây không phải là lần đầu tiên các hacker phát hiện ra các lỗ hổng bảo mật nghiêm trọng trên xe Tesla. Năm ngoái, một sự kiện gây chấn động giới công nghệ khi hacker 20 tuổi người Đức David Colombo hack hệ thống và kiểm soát từ xa một loạt tính năng trên 25 xe Tesla ở 13 quốc gia. Colombo cho biết lỗ hổng bắt nguồn từ dữ liệu nhạy cảm để xe kết nối với ứng dụng không được lưu trữ an toàn. Nếu bị kẻ xấu khai thác, lỗ hổng sẽ gây nguy hiểm cho chủ xe nếu phương tiện bất ngờ bật nhạc với âm lượng lớn, hoặc đóng mở cửa trong lúc chạy với vận tốc cao. Tesla sau đó cũng đã thừa nhận vấn đề này.
Theo Thảo Nguyễn (Kienthuc.net.vn)
Tin cùng chuyên mục
-
Chạy theo người lớn qua đường, bé trai bị xe container cán tử vong (02/07)
-
Người dân lo lắng vì phát hiện cá sấu xuất hiện trên sông Lò Gạch (02/07)
-
Bé gái sơ sinh còn nguyên dây rốn bị bỏ rơi bên bờ kênh ở TPHCM (02/07)
-
Cả nhà tranh giành tài sản của ông nội, đến khi giám định chữ ký trong di chúc, luật sư nói một câu khiến tất cả á khẩu (02/07)
-
Hóa đơn trên 5 triệu không chuyển khoản: Mất quyền khấu trừ thuế (02/07)
-
Vinh quang cho Văn Toàn, phũ phàng cho Công Phượng (02/07)
-
Chi tiết nhân sự lãnh đạo 4 thành phố sau hợp nhất (02/07)
-
Phó Thủ tướng phê bình báo cáo chậm vụ Tập đoàn Sơn Hải, Bộ Tài chính xin 'tiếp thu toàn diện' (02/07)
-
30 năm ở Việt Nam, Honda sản xuất được số xe máy đủ chia mỗi nhà gần 1,5 chiếc (02/07)
-
Dùng cầu thủ nhập tịch trái phép, đội bóng Đông Nam Á từng bị FIFA phạt nặng như thế nào? (02/07)
Bài đọc nhiều
