Hacker tuổi teen tìm thấy lỗi cho phép điều khiển hàng chục xe điện Tesla từ xa

Thêm một lý do để nhiều người hoài nghi về việc có nên sử dụng những chiếc máy tính có 4 bánh hay không.

Một hacker trẻ tuổi kiêm nhà nghiên cứu về bảo mật CNTT đã tìm ra cách tương tác từ xa với hơn 25 xe điện Tesla ở 13 quốc gia, theo một chủ đề trên Twitter mà anh đăng ngày mới đây.

Tuy nhiên, hacker có tên David Colombo đã giải thích trong bài đăng của mình rằng rằng lỗ hổng này "không phải là lỗ hổng trong cơ sở hạ tầng của Tesla. Mà đó là lỗi của chủ sở hữu".

Cụ thể, anh tuyên bố có thể vô hiệu hóa hệ thống camera từ xa của ô tô, mở khóa cửa và mở cửa sổ, thậm chí bắt đầu lái xe mà không cần chìa khóa. Anh cũng có thể xác định vị trí chính xác của chiếc xe.

Tuy nhiên, Colombo giải thích rằng anh không thể thực sự tương tác với bất kỳ hệ thống lái, ga hoặc phanh nào của Tesla. Vì vậy, ít nhất chúng ta không phải lo lắng về một đội quân xe điện được điều khiển từ xa chạy long nhong trên phố.

Colombo cho biết anh đã báo cáo vấn đề với đội an ninh của Tesla, và họ đang điều tra vấn đề.

Trước đó không lâu, một ứng dụng Tesla của bên thứ ba có tên là TezLab đã báo cáo rằng họ đã thấy “sự hết hạn đồng thời của hàng nghìn mã thông báo xác thực của xe Tesla từ phía Tesla". Ứng dụng của TezLab sử dụng các API Tesla, cho phép ứng dụng thực hiện những việc như đăng nhập vào xe và bật hoặc tắt hệ thống camera chống trộm, mở khóa cửa, mở cửa sổ….

Sự việc đã ngay lập tức dấy lên tâm lý hoài nghi, đặc biệt từ những người không có thiện cảm với xe điện.

“Tôi thích máy tính của mình không có bánh xe hơn. Và tôi muốn chiếc xe của mình không kết nối internet.”

“Thực sự rất khó để biết đây là lỗi của người dùng cuối như thế nào. trừ khi nó liên quan đến mật khẩu yếu.”

“Từ tuyên bố "đó là lỗi của chủ sở hữu chứ không phải do lỗ hổng Tesla", đây là khái niệm "hack" theo nghĩa là sử dụng chìa khóa của ai đó để lại dưới tấm thảm để mở “khoá cửa”.

Tesla có một api. Người dùng muốn sử dụng api sẽ tạo một khóa. Người dùng chia sẻ khóa với các ứng dụng hay dịch vụ mà họ muốn giao tiếp với Tesla. Nếu để chìa khóa ở nơi không an toàn, ai đó có thể truy cập api với tư cách là họ.”

“Tôi không đồng ý, mặc dù rõ ràng là có trách nhiệm chung cho bất cứ điều gì, nhưng thảm họa tiềm ẩn của nhiều phương tiện điều khiển từ xa có nghĩa là nhà sản xuất cần phải chịu trách nhiệm nhiều hơn để đảm bảo những tình huống này rất khó đạt được.”

“Tôi hơi khó chịu khi nghĩ đến việc tin tưởng một ứng dụng khác với thứ gì đó giống như Tesla. Tôi hầu như không tin tưởng vào nhà sản xuất chứ chưa nói đến bên thứ 3.”

“Liệu có thể có một chiếc Tesla không được kết nối với internet? Tôi đã ngắt kết nối ăng-ten di động khỏi xe của mình (không phải Tesla) để nó không hoạt động.”