Trên Twitter, người dùng 19 tuổi David Colombo cho biết anh đã phát hiện ra một lỗ hổng bảo mật trong ứng dụng xe điện Tesla của bên thứ ba. Lợi dụng lỗ hổng này, Colombo đã có thể điều khiển từ xa một số tính năng của xe.
Nhờ một lỗ hổng trong ứng dụng, Colombo đã có thể mở khóa cửa ra vào và cửa sổ, khởi động xe mà không cần chìa khóa và hủy kích hoạt hệ thống an ninh. Ngoài ra, nó có thể biết rằng người lái xe đang ở trong xe, kích hoạt hệ thống loa âm thanh nổi, bật YouTube, bấm còi và nháy đèn pha.
Trong cuộc phỏng vấn với Bloomberg, Colombo đã cung cấp ảnh chụp màn hình và tài liệu nghiên cứu, bao gồm thông tin chi tiết về lỗ hổng bảo mật và tên của nhà phát triển ứng dụng. Ông yêu cầu không tiết lộ chi tiết về lỗ hổng bảo mật vì bản vá chưa được phát hành.
Bằng cách khai thác lỗ hổng bảo mật, chàng trai trẻ người Đức có thể tiếp cận hơn 25 chiếc xe Tesla ở ít nhất 13 quốc gia. Câu chuyện được Colombo chia sẻ trên Twitter do không thể liên hệ trực tiếp với hầu hết các chủ xe đã cài đặt ứng dụng chứa lỗ hổng bảo mật.
Theo Colombo, lỗ hổng bắt nguồn từ dữ liệu nhạy cảm mà xe kết nối với ứng dụng không được lưu trữ an toàn. Nếu bị kẻ xấu lợi dụng, lỗ hổng sẽ khiến chủ xe gặp nguy hiểm nếu xe bất ngờ mở nhạc với âm lượng lớn, đóng mở cửa khi đang chạy xe tốc độ cao.
Colombo nói: “Điều đó không nên xảy ra… Đặc biệt là nếu chúng tôi sẽ phát triển những chiếc ô tô có kết nối internet và chúng tôi muốn chúng được bảo mật.
Đại diện của Tesla tại Hoa Kỳ và các quốc gia khác đã không đưa ra bình luận ngay lập tức. Giống như nhiều công ty khác, Tesla có một chương trình tiền thưởng lỗi, nơi các lập trình viên hoặc nhà nghiên cứu bảo mật báo cáo các lỗ hổng trong sản phẩm của họ và nhận tiền thưởng. Nếu lỗ hổng bảo mật ảnh hưởng đến sản phẩm của bên thứ ba, công ty sẽ thông báo cho nhà phát triển.
Colombo đã liên hệ với đội bảo mật của Tesla và công ty phát triển ứng dụng này. Để theo dõi Vận may, anh cũng là người mê xe Tesla, lập trình từ năm 10 tuổi. Sau khi được chính phủ Đức cho phép đi học hai ngày một tuần để dành thời gian trau dồi kỹ năng của mình, anh đã thành lập một công ty tên là Colombo Technology.
Lỗ hổng bảo mật trong ứng dụng xe hơi Tesla cho thấy nguy cơ của xu hướng Internet of Things – mọi thứ từ ô tô đến tủ lạnh đều được kết nối Internet. Nếu không có khả năng bảo mật mạnh mẽ, những thiết bị này luôn là mục tiêu hàng đầu của tin tặc.
“Đừng kết nối những thứ quan trọng với internet … Nếu phải, hãy đảm bảo rằng bạn đã thiết lập chúng một cách an toàn”, Colombo nói.
Theo Fortune