Hãng xe điện Tesla của Mỹ vốn tự hào về các biện pháp bảo vệ an ninh mạng của mình, đặc biệt là hệ thống bảo mật phức tạp giúp bảo vệ xe khỏi các cuộc tấn công hệ thống để mở khóa từ xa. Nhưng mới đây, một nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật cho phép người khác có quyền truy cập vào xe Tesla để mở khóa và đánh cắp nó chỉ trong vài giây.
Josep Pi Rodriguez, một chuyên gia đến từ công ty bảo mật máy tính IOActive có trụ sở tại Seattle đã phát hiện ra rằng những tên trộm có thể sử dụng công nghệ chìa khóa từ NFC (giao tiếp trường gần) của Tesla, được thiết kế để cho phép chủ sở hữu truy cập vào ô tô của họ bằng cách chạm thẻ NFC vào trụ B của xe để mở khoá phương tiện.
Rodriguez nhận ra rằng nếu một tên trộm tiếp cận đủ gần người lái xe khi họ đã rời khỏi xe, chẳng hạn như vào một cửa hàng hoặc quán bar, trong khi kẻ khác đứng cạnh xe, thì có thể mở cửa và khởi động xe.
Đây là cách bẻ khoá tinh vi: 1 tên trộm tiếp cận người chủ xe sử dụng một thiết bị để mã hoá tính hiệu từ thẻ NFC của người lái xe khi họ vừa bấm nút kháo. Sau đó, chiếc thẻ MOD sẽ hack nhận thông tin từ chiếc thẻ của người chủ và truyền thông tin mã hoá tới điện thoại di động của kẻ thứ hai (đang đứng gần xe) bằng tín hiệu Wi-Fi hoặc Bluetooth. Kẻ trộm thứ nhất khi tiếp cận sẽ giữ điện thoại đó gần túi của người lái xe (nơi chứa thẻ NFC) và khi thẻ NFC đó phản hồi, tín hiệu của nó sẽ được chuyển tiếp trở lại kẻ trộm bên ngoài xe qua điện thoại di động.
The Verge báo cáo rằng Tesla trước đây yêu cầu những người lái xe dựa vào thẻ NFC để mở khóa ô tô của họ phải đặt thẻ giữa các ghế trước để sang số. Nhưng một bản cập nhật phần mềm gần đây đã loại bỏ yêu cầu đó. Tesla cũng cung cấp chức năng mã PIN có nghĩa là chủ sở hữu phải nhập mã bốn chữ số trước khi có thể lái xe, nhưng rất ít chủ sở hữu kích hoạt nó và ngay cả khi điều đó ngăn kẻ trộm lái xe đi, họ vẫn có thể sử dụng phương pháp này để mở nó và lấy cắp bất kỳ vật có giá trị nào nằm bên trong xe.
Một khó khăn khác đối với những tên trộm là sau khi tắt máy, chúng không thể khởi động lại nếu không có thẻ từ NFC của chủ sở hữu hoặc bằng cách thực hiện lại quy trình, lần này để thêm một thẻ khóa khác vào xe. Nhưng nếu mục đích của những tên trộm là tháo chiếc xe để lấy phụ tùng thì đó là quá đủ.
Mặc dù Rodriguez đã nghiên cứu phương pháp này trên một chiếc Tesla, nhưng anh tin rằng khái niệm tấn công bằng thẻ từ NFC cũng có thể áp dụng cho xe của các nhà sản xuất ô tô. Thậm chí, các hãng khác còn có thể gặp nhiều rủi ro hơn vì họ không có tùy chọn bảo mật bổ sung của công nghệ mã PIN để lái xe như của Tesla.