Tin tặc có thể dễ dàng mở khóa xe Tesla Model S từ xa

Theo ông Nitesh Dhanjani - chuyên gia bảo mật của một công ty, cũng là một chủ xe Tesla và tác giả một số cuốn sách về hacking - cho biết, xe Model S có nhiều lỗ hổng thiết kế trong hệ thống bảo mật. Tuy nhiên, ông cho biết chưa tìm thấy bất kỳ lỗ hổng phần mềm nào liên quan đến các hệ thống quan trọng của xe.

Trong một bài thuyết trình tại Hội thảo bảo mật tin tặc mũ đen Châu Á tại Singapore, Dhanjani cho biết: "Không thể bảo mật cho xe hơi giống như với máy tính ở nhà hay công sở".

Chỉ có thể lái xe Tesla Model S nếu có khóa bấm, nhưng lại có thể mở khóa xe thông qua một lệnh gửi không dây qua Internet. Ông Dhanjani cho biết, nếu mật khẩu bị lộ hoặc đánh cắp thì sẽ rất nguy hiểm vì như vậy, xe Tesla S có thể bị xác định vị trí và mở khóa.

Khi đặt mua xe, khách hàng được hãng yêu cầu mở một tài khoản bảo mật bằng mật khẩu 6 ký tự, dùng để mở khóa một ứng dụng trên điện thoại di động và truy cập vào tài khoản Tesla trực tuyến của người dùng. Ứng dụng di động miễn phí này có thể xác định vị trí và mở khóa xe từ xa, cũng như kiểm soát và giám sát một số tính năng khác của xe. Ông Dhanjani phát hiện ra rằng mật khẩu dễ bị tấn công bằng cách tương tự như với máy tính hoặc một tài khoản trực tuyến.

"Đó là một vấn đề lớn, khi một chiếc xe có giá lên đến 100.000 USD phụ thuộc vào một mật khẩu 6 ký tự," ông nói. Ví dụ, tin tặc có thể lần ra mật khẩu thông qua trang web của Tesla. Trang web này không hạn chế số lần đăng nhập không chính xác.

Ngoài ra, tội phạm có thể lấy được mật khẩu từ máy tính của người dùng thông qua virut, hoặc truy cập vào các tài khoản khác khi người tiêu dùng sử dụng cùng một mật khẩu.

Ông Dhanjani cho biết đã chuyển các thông tin trên tới Tesla.

Phạm Trung Đức

Theo Reuters