Xe Tesla bị tấn công bằng máy bay không người lái mà không cần sự tương tác của người dùng

09:00 | 03/06/2021 | HACKER / MALWARE

Hai nhà nghiên cứu đã chỉ ra cách một chiếc Tesla và có thể cả những chiếc xe khác có thể bị tấn công từ xa mà không cần bất kỳ sự tương tác nào của người dùng. Tin tặc đã thực hiện cuộc tấn công từ một máy bay không người lái.

Xe Tesla bị tấn công bằng máy bay không người lái mà không cần sự tương tác của người dùng

Đây là kết quả của nghiên cứu được thực hiện vào năm 2020 bởi hai chuyên gia, Ralf-Philipp Weinmann ở Kunnamon và Benedikt Schmotzle của Comsecuris. Phân tích ban đầu được thực hiện cho cuộc thi hack Pwn2Own 2020, cuộc thi đưa ra một chiếc xe hơi và các giải thưởng quan trọng khác cho việc tấn công một chiếc Tesla. Những phát hiện sau đó được báo cáo cho Tesla thông qua chương trình tiền thưởng tìm lỗi sau khi ban tổ chức Pwn2Own quyết định tạm thời loại bỏ danh mục ô tô do đại dịch Covid.

Cuộc tấn công được đặt tên là TBONE có liên quan đến việc khai thác hai lỗ hổng ảnh hưởng đến ConnMan, một trình quản lý kết nối internet cho các thiết bị nhúng. Kẻ tấn công có thể khai thác những lỗ hổng này để chiếm toàn quyền kiểm soát hệ thống thông tin giải trí của Tesla mà không cần bất kỳ sự tương tác nào của người dùng.

Một tin tặc khai thác các lỗ hổng có thể thực hiện bất kỳ tác vụ nào mà người dùng thông thường có thể thực hiện từ hệ thống thông tin giải trí, bao gồm mở cửa, thay đổi vị trí ghế, phát nhạc, điều khiển điều hòa, điều chỉnh chế độ lái và tăng tốc, tuy nhiên, cuộc tấn công này không mang lại quyền kiểm soát lái xe.

Các chuyên gia đã chỉ ra cách kẻ tấn công có thể sử dụng máy bay không người lái để thực hiện một cuộc tấn công qua wifi nhắm vào một chiếc ô tô đang đỗ và mở cửa của nó từ khoảng cách lên đến 100m. Họ tuyên bố việc khai thác đã hoạt động với các mẫu Tesla S, 3, X và Y.

“Việc thêm khai thác leo thang đặc quyền như CVE-2021-3347 vào TBONE sẽ cho phép chúng tôi tải chương trình cơ sở wifi mới trong xe Tesla, biến nó thành một điểm truy cập có thể được sử dụng để khai thác các xe Tesla khác ở gần chiếc ô tô bị chiếm quyền. Tuy nhiên, chúng tôi không muốn vũ khí hóa việc khai thác này thành một loại sâu”, Weinmann nói.

Tesla đã vá các lỗ hổng bằng một bản cập nhật được tung ra vào tháng 10/2020 và hãng cũng đã ngừng sử dụng ConnMan. Intel cũng đã được thông báo vì họ là nhà phát triển ban đầu của ConnMan, tuy nhiên họ cho rằng đó không phải là trách nhiệm của họ.

Các nhà nghiên cứu biết được rằng ConnMan được sử dụng rộng rãi trong ngành công nghiệp ô tô, điều này có nghĩa là các cuộc tấn công tương tự cũng có thể được phát động nhằm vào các phương tiện khác.

Weinmann và Schmotzle đã tìm đến Độ phản ứng sự cố máy tính quốc gia của Đức để được giúp đỡ trong việc thông báo cho các nhà cung cấp có khả năng bị ảnh hưởng, nhưng hiện tại vẫn chưa rõ liệu các nhà sản xuất khác có hành động để đáp lại phát hiện của các nhà nghiên cứu hay không.

Các nhà nghiên cứu đã mô tả những phát hiện của họ tại hội nghị CanSecWest vào đầu năm 2021. Bài thuyết trình đó cũng bao gồm một video về việc họ thực hiện tấn công một chiếc Tesla bằng cách sử dụng máy bay không người lái. Trong những năm qua, các nhà nghiên cứu an ninh mạng từ một số công ty đã chứng minh rằng Tesla có thể bị tấn công, trong nhiều trường hợp là từ xa.

Nguyễn Anh Tuấn

(theo Security Week)

‹ › ×

Tin liên quan

7 cách bảo mật mạng Wi-Fi cho gia đình

15:00 | 21/05/2020

Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các hoạt động trong cuộc sống sang hình thức trực tuyến vừa để đảm bảo sự an toàn, vừa thực thi giãn cách xã hội. Tuy nhiên, theo các chuyên gia an ninh mạng, hoạt động trực tuyến dễ bị tin tặc tấn công, lấy cắp dữ liệu cá nhân của người dùng hơn do không được bảo vệ một cách đầy đủ.

Lỗ hổng nghiêm trọng trên Cisco SD-WAN vManage và HyperFlex

13:00 | 14/05/2021

Hãng thiết bị mạng Cisco đã đưa ra các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm vManage HyperFlex HX và SD-WAN có thể cho phép kẻ tấn công thực hiện các cuộc tấn công chèn lệnh, thực thi mã tùy ý và truy cập vào thông tin nhạy cảm.

Máy bay không người lái có thể tìm và Hack các thiết bị kết nối Internet

15:49 | 12/08/2015

Các nhà nghiên cứu bảo mật đã phát triển một máy bay không người lái với một công cụ theo dõi thực hiện một cách tùy chỉnh, có khả năng do thám dữ liệu từ các thiết bị kết nối Internet – được biết đến với tên Internet-of-things (IoT).

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.