Đây là kết quả của nghiên cứu được thực hiện vào năm 2020 bởi hai chuyên gia, Ralf-Philipp Weinmann ở Kunnamon và Benedikt Schmotzle của Comsecuris. Phân tích ban đầu được thực hiện cho cuộc thi hack Pwn2Own 2020, cuộc thi đưa ra một chiếc xe hơi và các giải thưởng quan trọng khác cho việc tấn công một chiếc Tesla. Những phát hiện sau đó được báo cáo cho Tesla thông qua chương trình tiền thưởng tìm lỗi sau khi ban tổ chức Pwn2Own quyết định tạm thời loại bỏ danh mục ô tô do đại dịch Covid.
Cuộc tấn công được đặt tên là TBONE có liên quan đến việc khai thác hai lỗ hổng ảnh hưởng đến ConnMan, một trình quản lý kết nối internet cho các thiết bị nhúng. Kẻ tấn công có thể khai thác những lỗ hổng này để chiếm toàn quyền kiểm soát hệ thống thông tin giải trí của Tesla mà không cần bất kỳ sự tương tác nào của người dùng.
Một tin tặc khai thác các lỗ hổng có thể thực hiện bất kỳ tác vụ nào mà người dùng thông thường có thể thực hiện từ hệ thống thông tin giải trí, bao gồm mở cửa, thay đổi vị trí ghế, phát nhạc, điều khiển điều hòa, điều chỉnh chế độ lái và tăng tốc, tuy nhiên, cuộc tấn công này không mang lại quyền kiểm soát lái xe.
Các chuyên gia đã chỉ ra cách kẻ tấn công có thể sử dụng máy bay không người lái để thực hiện một cuộc tấn công qua wifi nhắm vào một chiếc ô tô đang đỗ và mở cửa của nó từ khoảng cách lên đến 100m. Họ tuyên bố việc khai thác đã hoạt động với các mẫu Tesla S, 3, X và Y.
“Việc thêm khai thác leo thang đặc quyền như CVE-2021-3347 vào TBONE sẽ cho phép chúng tôi tải chương trình cơ sở wifi mới trong xe Tesla, biến nó thành một điểm truy cập có thể được sử dụng để khai thác các xe Tesla khác ở gần chiếc ô tô bị chiếm quyền. Tuy nhiên, chúng tôi không muốn vũ khí hóa việc khai thác này thành một loại sâu”, Weinmann nói.
Tesla đã vá các lỗ hổng bằng một bản cập nhật được tung ra vào tháng 10/2020 và hãng cũng đã ngừng sử dụng ConnMan. Intel cũng đã được thông báo vì họ là nhà phát triển ban đầu của ConnMan, tuy nhiên họ cho rằng đó không phải là trách nhiệm của họ.
Các nhà nghiên cứu biết được rằng ConnMan được sử dụng rộng rãi trong ngành công nghiệp ô tô, điều này có nghĩa là các cuộc tấn công tương tự cũng có thể được phát động nhằm vào các phương tiện khác.
Weinmann và Schmotzle đã tìm đến Độ phản ứng sự cố máy tính quốc gia của Đức để được giúp đỡ trong việc thông báo cho các nhà cung cấp có khả năng bị ảnh hưởng, nhưng hiện tại vẫn chưa rõ liệu các nhà sản xuất khác có hành động để đáp lại phát hiện của các nhà nghiên cứu hay không.
Các nhà nghiên cứu đã mô tả những phát hiện của họ tại hội nghị CanSecWest vào đầu năm 2021. Bài thuyết trình đó cũng bao gồm một video về việc họ thực hiện tấn công một chiếc Tesla bằng cách sử dụng máy bay không người lái. Trong những năm qua, các nhà nghiên cứu an ninh mạng từ một số công ty đã chứng minh rằng Tesla có thể bị tấn công, trong nhiều trường hợp là từ xa.
Nguyễn Anh Tuấn
(theo Security Week)
15:00 | 21/05/2020
13:00 | 14/05/2021
15:49 | 12/08/2015
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024