Hacker mũ trắng đã thắng Tesla như thế nào bằng cách tiết lộ lỗ hổng phần mềm

Hacker mũ trắng đã hack thành công Tesla Model 3 và hệ thống thông tin giải trí của nó trong một chiến dịch bảo mật, kiếm được chiếc xe và giải thưởng tiền mặt 100.000 đô la.

Các nhà nghiên cứu tại công ty an ninh mạng Synacktiv của Pháp đã “thỏa hiệp hoàn toàn” với một chiếc Tesla Model 3 mới tại hội nghị hack Pwn2Own 2023 ở Vancouver, British Columbia, kiểm soát hệ thống an ninh của nó và xâm nhập vào hệ thống thông tin giải trí của nó.
Theo một tweet từ Zero Day Initiative, một sáng kiến khai thác phần mềm quốc tế, nhóm của Synacktiv là nhà tài trợ chính cho chiến dịch Pwn2Own, đã trình bày hai loại khai thác khác nhau.

Ban đầu, họ có thể hack hệ thống cổng của Model 3, cho phép giao tiếp trong hệ thống mạng của xe, trong vòng chưa đầy hai phút.
Các nhà nghiên cứu đã sử dụng cuộc tấn công “Check Time to Use” (TOCTOU), một kỹ thuật sử dụng khoảng thời gian nhỏ giữa việc máy tính kiểm tra thông tin bảo mật và thực sự sử dụng thông tin bảo mật để chèn mã độc cần thiết.
Việc hack hệ thống cổng cho phép kẻ tấn công mở cửa và nắp ca-pô phía trước, ngay cả khi đang di chuyển.

One of the main highlights from Day One of #Pwn2Own Vancouver 2023: @Synacktiv vs the Tesla Model 3. Their successful demonstration earned them $100,000 and the car itself pic.twitter.com/d7TY5mKHxK

— Zero Day Initiative (@thezdi) March 23, 2023

Các nhà nghiên cứu hack hệ thống thông tin giải trí của Tesla

Các nhà nghiên cứu của Synacktiv cũng có thể hack vào hệ thống thông tin giải trí của Tesla và sử dụng nó để điều khiển các hệ thống con khác trong xe. Họ khai thác các lỗ hổng tràn heap trong chipset Bluetooth và nhập lỗi ghi vượt quá giới hạn.
Nhóm Synacktiv tuyên bố rằng họ có thể đã “tiếp quản” toàn bộ chiếc xe bằng cách hack các cổng và hệ thống thông tin giải trí của nó.Theo Zero Day Initiative, các thí sinh đã tiết lộ 27 lỗ hổng zero-day, lỗ hổng phần mềm máy tính chưa được biết đến trước đó và giành được 1.035.000 đô la tiền mặt và một chiếc xe hơi.

Lỗi kỹ thuật của Tesla gây lo ngại về an toàn

Trong vài năm qua, các hacker mũ trắng và các nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng liên quan đến xe Tesla.
Năm ngoái, các nhà nghiên cứu tiết lộ rằng tin tặc có thể khai thác một tính năng cho phép người lái xe mở cửa dễ dàng hơn, mở khóa và có thể đánh cắp nó sau khi họ mở nó bằng thẻ khóa Near Field Communication (NFC).
Nhà sản xuất xe điện gần đây cũng đã phải chịu sự giám sát ngày càng tăng do lỗi kỹ thuật.

Đầu tháng này, một chủ sở hữu Tesla đã vô tình mở khóa chiếc Tesla của người khác trong bãi đậu xe vào tuần trước và ứng dụng cho phép anh ta lái xe.
Cơ quan Quản lý An toàn Giao thông Quốc gia Mỹ (NHTSA) cũng đã mở một cuộc điều tra mới đối với Tesla sau khi có khiếu nại rằng một số xe đã bị rơi tay lái trong khi lái xe.
Ngoài ra, đầu năm nay, Tesla đã thu hồi hơn 360.000 xe do nguy cơ va chạm với phần mềm thử nghiệm lái hoàn toàn tự động.