Phụ phẩm từ giấy có thể thay đổi toàn bộ ngành công nghiệp xe hơi
Một phụ phẩm trong quá trình sản xuất giấy có thể là lời giải cho nhiều bài toán lớn mà ngành công nghiệp xe hơi đang phải đối mặt.
Shock: Tesla Model 3 bị hack trong chưa đầy 2 phút!
Nhóm nghiên cứu từ Synacktiv của Pháp đã hack và tìm ra 2 lỗ hổng bảo mật trên xe Tesla Model 3. Nhờ đó, họ được thưởng 350,000 USD cùng một chiếc Model 3 mới.
Tại cuộc thi hack hàng năm do Pwn2Own tổ chức, một chiếc Tesla Model 3 đã bị hack trong vòng chưa đầy 2 phút bởi một nhóm các nhà nghiên cứu đến từ Synacktiv – công ty về bảo mật của Pháp. Họ đã thực hiện 2 cuộc tấn công riêng biệt đối với Model 3 tại cuộc thi được tổ chức ở Vancouver.
Các cuộc tấn công đã cho phép các “hacker” truy cập sâu vào các hệ thống con có chức năng kiểm soát an toàn của phương tiện và các thành phần khác.
Cụ thể, nhóm hacker tập trung tấn công vào một lỗ hổng được gọi là TOCTTOU (thời gian kiểm tra đến thời điểm sử dụng), liên quan đến hệ thống quản lý năng lượng Gateway của Tesla.
Điều đó cho phép nhóm thực hiện các hành động như mở cốp hoặc cửa của Tesla Model 3 trong khi xe đang di chuyển, cùng nhiều tác vụ khác.
Các nhà nghiên cứu tuyên bố rằng họ có thể đã “tiếp quản” hoàn toàn chiếc xe. Qua đó, nhóm đã được thưởng một chiếc Tesla Model 3 mới và 100,000 USD tiền mặt cho lần khai thác cụ thể này.
Trong lần tấn công thứ 2, nhóm nghiên cứu của Synacktiv đã đột nhập vào hệ thống thông tin giải trí của Tesla bằng cách khai thác lỗ hổng heap overflow (lỗi tràn bộ nhớ đệm) và lỗ hổng out-of-bounds write (lỗi ghi ngoài giới hạn) của chipset Bluetooth. Sau khi thực hiện xong, họ có thể chiếm quyền truy cập root vào các hệ thống con khác.
Cuộc tấn công thứ 2 mang lại cho các nhà nghiên cứu giải thưởng thậm chí còn lớn hơn – 250,000 USD tiền mặt, đặc biệt là giải thưởng Cấp 2 đầu tiên của Pwn2Own dành cho việc phát hiện các lỗ hổng và khai thác đặc biệt có tính ảnh hưởng trong thực tế.
Dustin Childs – người đứng đầu bộ phận nhận thức mối đe dọa tại sự kiện Trend Micro’s Zero Day Initiative (ZDI, nơi tổ chức cuộc thi hàng năm) cho biết: “Lỗ hổng lớn nhất được tìm thấy trong năm nay chắc chắn thuộc về “cuộc xâm nhập” trên xe Tesla. Các cuộc tấn công bắt đầu từ các hệ thống cơ bản bên ngoài, chipset Bluetooth và dần đi vào đến các hệ thống sâu bên trong xe.”
Để tránh nguy cơ một chiếc xe Tesla trong thực tế bị tấn công, các nhà nghiên cứu chỉ thực hiện quá trình xâm nhập của họ trên một bộ điều khiển đã được cô lập. Bộ phận này điều khiển hệ thống thông tin giải trí của xe và cung cấp quyền truy cập vào tính năng điều hướng và các tính năng khác.
Các lỗ hổng trên xe Tesla nằm trong tổng số 22 lỗ hổng zero-day được phát hiện bởi các nhà nghiên cứu đến từ 10 quốc gia, trong 2 ngày đầu tiên của cuộc thi kéo dài 3 ngày Pwn2Own.
Tesla đã đầu tư rất nhiều vào an ninh mạng trong những năm gần đây, cụ thể là hợp tác chặt chẽ với các hacker mũ trắng. Công ty đã đưa ra các giải thưởng lớn cũng như xe điện của mình cho các thử thách hack, chẳng hạn như cuộc thi do Pwn2Own tổ chức vừa qua.