Lennert Wouters, nhà nghiên cứu bảo mật tại Đại học KU Leuven đã tiết lộ hàng loạt lỗ hổng xuất hiện trên chiếc Tesla Model X. Nhờ phương pháp sử dụng bluetooth để ghi đè lên firmware trên chìa khóa điều khiển xe (key fob), anh cho biết hacker có thể đánh cắp bất kỳ chiếc Model X nào chưa kịp cập nhật bản vá lỗi.
Lỗ hổng đến từ những chi tiết nhỏ nhất
Hacker có thể dễ dàng mua key fob từ những chiếc Model X cũ trên eBay hoặc các kênh bán phụ tùng Tesla, sau đó chế tạo thiết bị tấn công từ xa với giá chỉ 300 USD.
Những kẻ tấn công sẽ tiếp cận nạn nhân trong phạm vi 5 m để kích hoạt key fob mô phỏng, đánh lừa khả năng nhận diện của xe nạn nhân. Trong 90 giây, hacker sẽ dùng tính nănh cập nhật qua OTA để thay đổi firmware của key fob, trích xuất mã mở khóa chiếc Model X. Sau khi kẻ trộm đã vào xe, chúng sẽ kết nối thiết bị phá khóa với dây cắm nằm phía sau màn hình điều khiển Model X.
Thiết bị phá khóa của Wouters. Ảnh: Lennert Wouters. |
“Sự kết hợp giữa 2 lỗ hổng sẽ giúp hacker đánh cắp chiếc Model X trong vài phút. Cuộc tấn công chiếm quyền sẽ mạnh hơn nhiều nhờ 2 lỗ hổng này”, Wouters cho biết anh sẽ trình bày phát hiện của mình tại hội nghị Real World Crypto diễn ra đầu năm 2021.
Wouters đã gửi lời cảnh báo đến Tesla hồi tháng 8. Công ty cho biết sẽ lên kế hoạch tung bản cập nhật phần mềm mới nhằm khắc phục lỗi bảo mật. Chia sẻ với Wouters, Tesla thông báo bản vá lỗi có thể mất đến một tháng để hoàn thiện.
Theo Wouters, key fob của chiếc xe 80.000 USD đang thiếu “chữ ký mã” trong các bản cập nhật chương trình cơ sở. Hacker sẽ lợi dụng khả năng kết nối bluetooth của key fob với hệ thống điều khiển bên trong Model X.
“Hệ thống có mọi sự bảo mật cần thiết. Nhưng chỉ với một vài lỗi nhỏ, tôi đã có thể phá vỡ tất cả các biện pháp an ninh”, Wouters cho biết.
Mọi thao tác phá khóa đều bày sẵn
Để chứng minh kỹ thuật của mình, Wouters đã lắp ráp một thiết bị bao gồm một máy tính mini Raspberry Pi, một module điều khiển Model X BCM đã qua sử dụng, một key fob giả, một bộ chuyển đổi điện năng và pin. Thiết bị có giá 300 USD này được nhét vừa trong ba lô để Wouters điều khiển từ xa.
Ban đầu, việc thiết lập kết nối bluetooth không hề dễ dàng. Hệ thống bluetooth của chiếc Model X chỉ “thức dậy” trong vài giây khi thay pin. Tuy nhiên, Wouters đã phát hiện ra module điều khiển bên trong chiếc xe, hay còn gọi là Model X BCM, cũng có khả năng “đánh thức” bluetooth. Wouters có thể giả mạo tín hiệu tần số thấp được gửi tới key fob.
Ngoài ra, Model X BCM cũng trích xuất được mã kết nối với key fob nhờ 5 chữ số cuối cùng của số VIN, vốn được in trên kính chắn gió ôtô. Sau khi đột nhập vào xe, thiết bị tấn công sẽ được cắm vào cổng kết nối ẩn dưới màn hình. Cổng kết nối này cho phép thiết bị tấn công gửi lệnh đến hệ thống ôtô. Với thao tác nhập số VIN, lấy mã mở khóa và ghép nối với key fob mới, Wouters dễ dàng chiếm quyền điều khiển chiếc xe.
Hacker đọc mã VIN được in sẵn trên kính chắn gió của xe. Ảnh: COSIC. |
Wouters cho biết chưa có bằng chứng nào chứng minh kỹ thuật của anh đã được giới hacker áp dụng. Tuy nhiên, hệ thống xe Tesla đã trở thành mục tiêu của những tên trộm trong vài năm trở lại đây. Bằng cách sử dụng các cuộc tấn công chuyển tiếp khuếch đại tín hiệu, kẻ trộm vẫn có thể mở khóa và khởi động xe ngay cả khi chìa khóa ở trong nhà nạn nhân.
Theo Flavio Garcia, một nhà nghiên cứu tại Đại học Birmingham, mặc dù phương pháp của Wouters rất phức tạp, nó vẫn mang tính khả thi.
“Tôi nghĩ đó là một kịch bản thực tế. Với những lỗ hổng bảo mật, chiếc xe sẽ trở thành mục tiêu của cuộc tấn công”, Garcia cho biết.
Đây không phải lần đầu tiên Wouters phát hiện ra những thiếu sót của hệ thống khởi động không cần chìa trên xe Tesla. 2 lần trước đó, anh đã tìm thấy các lỗ hổng bảo mật trên chiếc Model S.
“Chúng là những chiếc xe tuyệt vời để nghiên cứu. Nếu tôi dành nhiều thời gian xem xét những thương hiệu khác, tôi có thể tìm ra các vấn đề tương tự”, Wouters nhận xét cấu trúc bảo mật của hệ thống khởi động không cần chìa trên xe Tesla không có gì quá đặc biệt.
Tuy nhiên, không giống với những nhà sản xuất ôtô khác, hãng xe điện này có khả năng cập nhật các bản vá phần phềm trực tuyến thay vì yêu cầu khách hàng mang xe đến đại lý. Đó là mặt trái của việc coi ôtô như một chiếc máy tính. Ngay cả khi cơ chế cập nhật của xe trở thành một lỗ hổng cho hacker tấn công, nó cũng cung cấp cho chủ nhân một giải pháp để khác phục.