Chỉ với mẩu giấy dán mặt đường, phòng nghiên cứu bảo mật của Tencent hack thành công xe Tesla

4817

Đây không phải lần đầu tiên Keen Lab tìm ra lỗ hổng bảo mật trên xe Tesla.

Nhóm hacker tại Trung Quốc vừa tìm ra cách đánh lừa xe Tesla rất ư đơn giản: bằng những hình dán trên đường được đặt một cách có tính toán, họ dụ được chiếc Tesla Model S đi vào làn đường sai. Cách thức trên do Keen Lab, một trong những nhóm nghiên cứu bảo mật công nghệ hàng đầu trên thế giới, thực hiện.

Không chỉ một, mà họ còn khám phá ra hai cách để tấn công vào hệ thống nhận dạng làn đường của hệ thống tự lái xe Tesla.

Đầu tiên, họ tìm cách thay đổi các dấu mốc nhận biết dưới mặt đường, bằng cách đặt thêm những miếng dán lên vạch phân làn để làm cho nó mờ đi trước camera nhận dạng. Thử nghiệm chứng minh phương cách này hiệu quả, nhưng theo các nhà nghiên cứu bảo mật, việc dán giấy lên vạch phân làn rất lộ liễu, chưa kể đây là hành động phạm pháp rõ ràng.

Thế nên các nhà nghiên cứu tạo ra những “làn đường giả”. Họ phát hiện ra hệ thống lái tự động của Tesla sẽ phát hiện làn đường nếu như nhận thấy có 3 hình dán nhỏ được đặt một cách có tính toán trên mặt đường.

Khi họ đặt những miếng dán tại một giao lộ, họ dự đoán chiếc Tesla sẽ nhận nhầm miếng dán là dấu hiệu cho thấy nó vẫn đi đúng đường. Trên đường chạy thử, hệ thống tự lái của Tesla đã đi nhầm lối, đúng như những gì các nhà nghiên cứu bảo mật dự tính.

Thí nghiệm của chúng tôi chứng minh hệ thống có lỗ hổng bảo mật và cho thấy nhận dạng đường ngược chiều là một trong những yếu tố tối quan trọng của hệt hống tự lái“, báo cáo nghiên cứu của Keen Lab ghi rõ.

Trong thử nghiệm chúng tôi dựng lên, nếu như chiếc xe biết làn đường nó đang đi sẽ dẫn sang đường một chiều, nó sẽ biết được đây là làn đường giả để không đi vào, tránh gây tai nạn“.

Để chiếm được quyền điều khiển vô lăng, các nhà nghiên cứu bảo mật phải qua một loạt các bước phức tạp để thâm nhập vào hệ thống. Có điều đáng chú ý là lúc hack hệ thống, họ đang ngồi ngay trên xe; bên cạnh đó, việc hack không thể thành công khi xe bắt đầu chạy với tốc độ trên 8 km/h. Tuy nhiên, khi xe đang bật chế độ hỗ trợ lái Cruise Control, việc hack diễn ra “không có trở ngại”.

Để chiếm quyền điều khiển … cần gạt nước, các nhà nghiên cứu có vẻ còn tốn công sức hơn: Họ phải lừa chiếc Tesla để nó tin rằng trời đang mưa. Làn đường giả để đi nhầm thì dễ, chứ theo Keen Lab, đổi nắng thành mưa hơi vất vả.

Bạn có thể xem video về toàn bộ quá trình hack tại đây.

Đây không phải lần đầu tiên Keen Lab tìm ra vấn đề với hệ thống bảo mật của Tesla. Hồi 2016, đã có lần họ tìm ra cách chiếm quyền điều khiển hệ thống phanh.

Tháng Ba vừa rồi, tại hội chợ về bảo mật CanSecWest, có màn thử thách hack xe Tesla với giải thưởng lên tới 900.000 USD. Chỉ có một đội duy nhất tìm ra được khe hở: hai nhà nghiên cứu bảo mật là Richard Zhu và Amat Cama hack trình duyệt trên xe, cho nó hiển thị nội dung như họ mong muốn.

Hai hacker ra về với 35.000 USD đút túi và chiếc xe Tesla.

Techtalk via cafebiz

Có thể bạn muốn xem:

  Microsoft đã đánh bại cả Apple, Google và Amazon như thế nào?
  Hơn 1.8 triệu địa chỉ IP Việt Nam nằm trong các mạng máy tính ma!
CHIA SẺ