Tại sự kiện hacker thường niên Pwn2Own diễn ra tuần trước ở Canada, Snyactiv phát hiện tổng cộng hai lỗi liên quan đến phần mềm Tesla. Lỗi đầu tiên là Tesla's Gateway - giao diện quản lý năng lượng giao tiếp giữa xe Tesla và phần mềm kiểm soát hệ thống lưới điện gia đình Tesla Powerwalls. Nhóm không trực tiếp tấn công một chiếc xe thực tế, nhưng dựa trên mô phỏng, lỗ hổng cho phép các hacker có thể kiểm soát và mở cửa trước của xe bằng thao tác đơn giản.
Snyactiv sau đó tiếp tục trình diễn việc đột nhập và "tiếp quản toàn bộ xe" Tesla thông qua việc khai thác hệ thống thông tin giải trí. Để làm điều này, nhóm tìm cách kết nối với xe qua Bluetooth bằng cách làm tràn bộ nhớ đệm và tạo dòng lệnh ghi đè lên hệ thống mạng OOB (out-of-band). Kết hợp việc khai thác bảo mật TOC/TOU, nhóm đã đột nhập và điều khiển xe thành công.
TOC/TOU là một trong những lỗi khá phổ biến và dễ bị khai thác trên các phần mềm điều khiển. Theo Gizmodo, hacker tìm cách tấn công hệ thống bằng cách truy cập tài nguyên dùng chung từ nhiều điểm khác nhau cùng một lúc. Điều này khiến phần mềm bị quá tải và hoạt động sai so với thông thường.
Tesla sau đó xác nhận sự tồn tại của những lỗ hổng này. Đội ngũ an ninh công ty cho biết một trong hai lỗi đã được vá, lỗi còn lại sẽ được khắc phục qua bản cập nhật OTA sắp tới.
Trong cuộc tấn công đầu tiên, Snyactiv nhận được 100.000 USD cùng một chiếc Tesla Model 3. Ở cuộc tấn công thứ hai, họ nhận thêm 250.000 USD. Bên cạnh đó, nhóm phát hiện một số lỗ hổng trong hệ điều hành Windows 11 và kiếm về 530.000 USD trong số tổng số 1,035 triệu USD tiền thưởng từ cuộc thi.
Đây không phải lần đầu phần mềm xe Tesla bị phát hiện có nhiều lỗ hổng bảo mật. Năm ngoái, một nhóm hacker mũ trắng cũng tìm ra lỗi khiến xe điện của Elon Musk bị đánh cắp dễ dàng. Cũng năm, hacker trẻ David Colombo tuyên bố đột nhập thành công 25 chiếc Tesla ở 13 quốc gia, sau đó khởi động xe và điều khiển một số tính năng như cửa kính, phát nhạc, định vị từ xa mà chủ nhân không hay biết. Tesla sau đó cũng thừa xác nhận vấn đề.
Pwn2Own được tổ chức bởi Zero Day Initiative kể từ 2007. Cuộc thi được đánh giá là uy tín trong giới bảo mật ở quy mô toàn cầu. Hàng năm, hacker đã kiếm được hàng trăm nghìn USD thông qua việc phát hiện lỗ hổng, trong khi các công ty cũng nắm bắt sớm vấn đề trên hệ thống của mình. Khoản tiền thưởng cũng chủ yếu được tài trợ bởi những doanh nghiệp này.
(theo Gizmodo)