Lỗ hổng được Lennert Woulters, chuyên gia nghiên cứu bảo mật tại Đại học KU Leuven (Bỉ) phát hiện hồi tháng 8 và đã báo cho Tesla. Trong video trình diễn việc tấn công xe, Woulters đã sử dụng bộ công cụ có giá khoảng 300 USD, gồm máy tính Raspberry Pi giá 35 USD, một chìa khóa xe hơi và một module điều khiển Model X (BCM) mua trên eBay. Sau đó, chuyên gia này đứng gần chiếc xe trị giá hơn 80.000 USD và kết nối hệ thống của mình với xe qua Bluetooth, mục đích là để mô phỏng chìa khóa xe Tesla (key fob).
Quá trình tấn công xe Tesla Model X. Video: Lennert Woulters.
Sau khi kết nối, Woulters sẽ cài vào một bản cập nhật phần mềm cho key fobs để đánh lừa chiếc xe. Chiếc xe mở cửa sau khi có thông báo mở khóa hợp lệ. "Phần mềm đánh lừa để cập nhật key fob có thể được truyền đi mà không cần phải vượt qua lớp bảo mật nào. Do đó, tôi có thể kiểm soát được nó dễ dàng", Woulters nói.
Khi vào bên trong, Woulters tiếp tục kết nối hệ thống của mình với xe thông qua cổng USB ẩn sau bảng điều khiển dưới màn hình để khởi động xe. Thông qua giao thức CAN (Controller Area Network), chiếc Model X sẽ nhận hệ thống của Woulters như một chìa khóa hợp lệ, sẵn sàng khởi động và di chuyển.
Toàn bộ công đoạn "tấn công" diễn ra trong khoảng 90 giây. "Về cơ bản, sự kết hợp của hai lỗ hổng cho phép hacker đánh cắp Model X trong vài phút", Woulters nói với Wired.
Woulters cho biết ông mới chỉ phát hiện lỗ hổng trên Model X, bộ công cụ mà ông phát triển cũng chỉ dùng để hack xe này, không áp dụng với xe khác. Tuy vậy, vị chuyên gia cho rằng kẻ gian có thể tạo một bộ công cụ tương tự cho các mẫu xe điện khác.
Tesla đã vá hai lỗ hổng này. Công ty của Elon Musk chưa đưa ra bình luận gì.
Bảo Lâm (theo Business Insider)