VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Auto News |Tin Ô Tô (https://www.vietbf.com/forum/forumdisplay.php?f=157)
-   -   Hacker đánh cắp xe Tesla trong 90 giây chỉ với một thiết bị bluetooth (https://www.vietbf.com/forum/showthread.php?t=1411040)

troopy 11-28-2020 11:04
Hacker đánh cắp xe Tesla trong 90 giây chỉ với một thiết bị bluetooth
 
2 Attachment(s)
Lỗ hổng bảo mật đă để hacker chiếm quyền điều khiển chiếc xe Tesla trị giá 80.000 USD chỉ trong 90 giây.

Lennert Wouters, nhà nghiên cứu bảo mật tại Đại học KU Leuven đă tiết lộ hàng loạt lỗ hổng xuất hiện trên chiếc Tesla Model X. Nhờ phương pháp sử dụng bluetooth để ghi đè lên firmware trên ch́a khóa điều khiển xe (key fob), anh cho biết hacker có thể đánh cắp bất kỳ chiếc Model X nào chưa kịp cập nhật bản vá lỗi.

Lỗ hổng đến từ những chi tiết nhỏ nhất
Hacker có thể dễ dàng mua key fob từ những chiếc Model X cũ trên eBay hoặc các kênh bán phụ tùng Tesla, sau đó chế tạo thiết bị tấn công từ xa với giá chỉ 300 USD.

Những kẻ tấn công sẽ tiếp cận nạn nhân trong phạm vi 5 m để kích hoạt key fob mô phỏng, đánh lừa khả năng nhận diện của xe nạn nhân. Trong 90 giây, hacker sẽ dùng tính nănh cập nhật qua OTA để thay đổi firmware của key fob, trích xuất mă mở khóa chiếc Model X. Sau khi kẻ trộm đă vào xe, chúng sẽ kết nối thiết bị phá khóa với dây cắm nằm phía sau màn h́nh điều khiển Model X.

https://www.intermati.com/forum/atta...1&d=1606561413
Thiết bị phá khóa của Wouters. Ảnh: Lennert Wouters.

“Sự kết hợp giữa 2 lỗ hổng sẽ giúp hacker đánh cắp chiếc Model X trong vài phút. Cuộc tấn công chiếm quyền sẽ mạnh hơn nhiều nhờ 2 lỗ hổng này”, Wouters cho biết anh sẽ tŕnh bày phát hiện của ḿnh tại hội nghị Real World Crypto diễn ra đầu năm 2021.

Wouters đă gửi lời cảnh báo đến Tesla hồi tháng 8. Công ty cho biết sẽ lên kế hoạch tung bản cập nhật phần mềm mới nhằm khắc phục lỗi bảo mật. Chia sẻ với Wouters, Tesla thông báo bản vá lỗi có thể mất đến một tháng để hoàn thiện.

Theo Wouters, key fob của chiếc xe 80.000 USD đang thiếu “chữ kư mă” trong các bản cập nhật chương tŕnh cơ sở. Hacker sẽ lợi dụng khả năng kết nối bluetooth của key fob với hệ thống điều khiển bên trong Model X.

“Hệ thống có mọi sự bảo mật cần thiết. Nhưng chỉ với một vài lỗi nhỏ, tôi đă có thể phá vỡ tất cả các biện pháp an ninh”, Wouters cho biết.

Mọi thao tác phá khóa đều bày sẵn
Để chứng minh kỹ thuật của ḿnh, Wouters đă lắp ráp một thiết bị bao gồm một máy tính mini Raspberry Pi, một module điều khiển Model X BCM đă qua sử dụng, một key fob giả, một bộ chuyển đổi điện năng và pin. Thiết bị có giá 300 USD này được nhét vừa trong ba lô để Wouters điều khiển từ xa.

Ban đầu, việc thiết lập kết nối bluetooth không hề dễ dàng. Hệ thống bluetooth của chiếc Model X chỉ “thức dậy” trong vài giây khi thay pin. Tuy nhiên, Wouters đă phát hiện ra module điều khiển bên trong chiếc xe, hay c̣n gọi là Model X BCM, cũng có khả năng “đánh thức” bluetooth. Wouters có thể giả mạo tín hiệu tần số thấp được gửi tới key fob.

Ngoài ra, Model X BCM cũng trích xuất được mă kết nối với key fob nhờ 5 chữ số cuối cùng của số VIN, vốn được in trên kính chắn gió ôtô. Sau khi đột nhập vào xe, thiết bị tấn công sẽ được cắm vào cổng kết nối ẩn dưới màn h́nh. Cổng kết nối này cho phép thiết bị tấn công gửi lệnh đến hệ thống ôtô. Với thao tác nhập số VIN, lấy mă mở khóa và ghép nối với key fob mới, Wouters dễ dàng chiếm quyền điều khiển chiếc xe.

https://www.intermati.com/forum/atta...1&d=1606561413
Hacker đọc mă VIN được in sẵn trên kính chắn gió của xe. Ảnh: COSIC.

Wouters cho biết chưa có bằng chứng nào chứng minh kỹ thuật của anh đă được giới hacker áp dụng. Tuy nhiên, hệ thống xe Tesla đă trở thành mục tiêu của những tên trộm trong vài năm trở lại đây. Bằng cách sử dụng các cuộc tấn công chuyển tiếp khuếch đại tín hiệu, kẻ trộm vẫn có thể mở khóa và khởi động xe ngay cả khi ch́a khóa ở trong nhà nạn nhân.

Theo Flavio Garcia, một nhà nghiên cứu tại Đại học Birmingham, mặc dù phương pháp của Wouters rất phức tạp, nó vẫn mang tính khả thi.

“Tôi nghĩ đó là một kịch bản thực tế. Với những lỗ hổng bảo mật, chiếc xe sẽ trở thành mục tiêu của cuộc tấn công”, Garcia cho biết.

Đây không phải lần đầu tiên Wouters phát hiện ra những thiếu sót của hệ thống khởi động không cần ch́a trên xe Tesla. 2 lần trước đó, anh đă t́m thấy các lỗ hổng bảo mật trên chiếc Model S.

“Chúng là những chiếc xe tuyệt vời để nghiên cứu. Nếu tôi dành nhiều thời gian xem xét những thương hiệu khác, tôi có thể t́m ra các vấn đề tương tự”, Wouters nhận xét cấu trúc bảo mật của hệ thống khởi động không cần ch́a trên xe Tesla không có ǵ quá đặc biệt.

Tuy nhiên, không giống với những nhà sản xuất ôtô khác, hăng xe điện này có khả năng cập nhật các bản vá phần phềm trực tuyến thay v́ yêu cầu khách hàng mang xe đến đại lư. Đó là mặt trái của việc coi ôtô như một chiếc máy tính. Ngay cả khi cơ chế cập nhật của xe trở thành một lỗ hổng cho hacker tấn công, nó cũng cung cấp cho chủ nhân một giải pháp để khác phục.

VietBF sưu tầm


All times are GMT. The time now is 16:46.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.02833 seconds with 9 queries