24HMoney
Install 24HMoneyTải App
copy link
menu
Dũng Chín
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Hacker kiếm trăm nghìn USD vì hack xe Tesla

Nhóm hacker mũ trắng Snyactiv nhận tổng cộng 350.000 USD cùng một chiếc xe Tesla sau khi phát hiện lỗ hổng phần mềm liên quan đến xe này.

Tại sự kiện hacker thường niên Pwn2Own diễn ra tuần trước ở Canada, Snyactiv phát hiện tổng cộng hai lỗi liên quan đến phần mềm Tesla. Lỗi đầu tiên là Tesla's Gateway - giao diện quản lý năng lượng giao tiếp giữa xe Tesla và phần mềm kiểm soát hệ thống lưới điện gia đình Tesla Powerwalls. Nhóm không trực tiếp tấn công một chiếc xe thực tế, nhưng dựa trên mô phỏng, lỗ hổng cho phép các hacker có thể kiểm soát và mở cửa trước của xe bằng thao tác đơn giản.

Snyactiv sau đó tiếp tục trình diễn việc đột nhập và "tiếp quản toàn bộ xe" Tesla thông qua việc khai thác hệ thống thông tin giải trí. Để làm điều này, nhóm tìm cách kết nối với xe qua Bluetooth bằng cách làm tràn bộ nhớ đệm và tạo dòng lệnh ghi đè lên hệ thống mạng OOB (out-of-band). Kết hợp việc khai thác bảo mật TOC/TOU, nhóm đã đột nhập và điều khiển xe thành công.

TOC/TOU là một trong những lỗi khá phổ biến và dễ bị khai thác trên các phần mềm điều khiển. Theo Gizmodo, hacker tìm cách tấn công hệ thống bằng cách truy cập tài nguyên dùng chung từ nhiều điểm khác nhau cùng một lúc. Điều này khiến phần mềm bị quá tải và hoạt động sai so với thông thường.

Tesla sau đó xác nhận sự tồn tại của những lỗ hổng này. Đội ngũ an ninh công ty cho biết một trong hai lỗi đã được vá, lỗi còn lại sẽ được khắc phục qua bản cập nhật OTA sắp tới.

Trong cuộc tấn công đầu tiên, Snyactiv nhận được 100.000 USD cùng một chiếc Tesla Model 3. Ở cuộc tấn công thứ hai, họ nhận thêm 250.000 USD. Bên cạnh đó, nhóm phát hiện một số lỗ hổng trong hệ điều hành Windows 11 và kiếm về 530.000 USD trong số tổng số 1,035 triệu USD tiền thưởng từ cuộc thi.

Đây không phải lần đầu phần mềm xe Tesla bị phát hiện có nhiều lỗ hổng bảo mật. Năm ngoái, một nhóm hacker mũ trắng cũng tìm ra lỗi khiến xe điện của Elon Musk bị đánh cắp dễ dàng. Cũng năm, hacker trẻ David Colombo tuyên bố đột nhập thành công 25 chiếc Tesla ở 13 quốc gia, sau đó khởi động xe và điều khiển một số tính năng như cửa kính, phát nhạc, định vị từ xa mà chủ nhân không hay biết. Tesla sau đó cũng thừa xác nhận vấn đề.

Pwn2Own được tổ chức bởi Zero Day Initiative kể từ 2007. Cuộc thi được đánh giá là uy tín trong giới bảo mật ở quy mô toàn cầu. Hàng năm, hacker đã kiếm được hàng trăm nghìn USD thông qua việc phát hiện lỗ hổng, trong khi các công ty cũng nắm bắt sớm vấn đề trên hệ thống của mình. Khoản tiền thưởng cũng chủ yếu được tài trợ bởi những doanh nghiệp này.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả