Hack Tesla trong 4 phút, nhóm hacker nhận thưởng hơn 8 tỷ đồng

Mới đây, tại cuộc thi tấn công mạng Pwn2Own diễn ra ở Canada, một nhóm hacker mũ trắng đã xâm nhập thành công hệ thống điều khiển xe điện Tesla và nhận thưởng tổng cộng 350.000 USD (khoảng 8,22 tỷ đồng) cùng mẫu xe Model 3. Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, được Zero Day Initiative tổ chức thường niên từ năm 2007.

 Nhóm hacker có tên Synacktiv đã khai thác thành công lỗ hổng TOCTOU trong vòng 4 phút và nhận được 100.000 USD (khoảng 2,35 tỷ đồng) cùng một chiếc Model 3. Lỗi Time-of-check-to-time-of-use (TOCTOU) được Synacktiv khai thác bằng cách truy cập tài nguyên dùng chung từ nhiều điểm khác nhau cùng một lúc. Điều này khiến phần mềm bị quá tải và hoạt động sai so với thông thường. Trong cuộc tấn công xe điện Tesla thứ 2, Synacktiv thực hiện là giành quyền truy cập vào hệ thống Tesla và làm chủ hệ thống giải trí trên Tesla Model 3. Để thực hiện điều này, hacker đã làm tràn bộ nhớ đệm thông qua công nghệ Bluetooth và ghi lỗi lên hệ thống mạng OOB (out-of-band). Lần hack thành công hệ thống trên xe Tesla đã giúp họ nhận thưởng thêm 250.000 USD (khoảng 5,87 tỷ đồng).

Đây không phải là lần đầu tiên các hacker phát hiện ra các lỗ hổng bảo mật nghiêm trọng trên xe Tesla. Năm ngoái, một sự kiện gây chấn động giới công nghệ khi hacker 20 tuổi người Đức David Colombo hack hệ thống và kiểm soát từ xa một loạt tính năng trên 25 xe Tesla ở 13 quốc gia. Colombo cho biết lỗ hổng bắt nguồn từ dữ liệu nhạy cảm để xe kết nối với ứng dụng không được lưu trữ an toàn. Nếu bị kẻ xấu khai thác, lỗ hổng sẽ gây nguy hiểm cho chủ xe nếu phương tiện bất ngờ bật nhạc với âm lượng lớn, hoặc đóng mở cửa trong lúc chạy với vận tốc cao. Tesla sau đó cũng đã thừa nhận vấn đề này.

Theo Thảo Nguyễn (Kienthuc.net.vn)