Tesla được hacker khen về khả năng bảo mật

Tesla được hacker khen về khả năng bảo mật

Trên chuyên trang công nghệ Tech Insider, David Kennedy - Giám đốc điều hành của Công ty tư vấn bảo mật thông tin TrustedSec - cho biết: "Dù hiện nay Tesla vẫn chưa thể tạo ra những chiếc xe ô tô an toàn nhất nhưng tôi tin rằng họ đang rất nỗ lực để có thể biến điều đó thành hiện thực trong tương lai gần".

Là một hacker mũ trắng đang làm việc với ba nhà sản xuất ô tô lớn, Kennedy có nhiều cơ hội nghiên cứu và tìm ra những điểm mà xe ô tô có thể bị khai thác hoặc điều khiển từ xa. Kennedy chia sẻ rằng giờ đây việc thâm nhập trái phép vào một chiếc xe là tương đối dễ dàng do hầu hết các nhà sản xuất đều sử dụng công nghệ cũ và không có bảo mật. Tuy nhiên điều này lại không đúng với công ty của Elon Musk bởi trước tiên, Tesla luôn coi mình là một công ty công nghệ rồi mới đến một nhà sản xuất xe hơi.

Hacker ngại tấn công xe hơi của Tesla

Theo đó, Tesla được cho là có một cách tiếp cận hoàn toàn mới, thậm chí là theo hướng ngược lại so với các nhà sản xuất khác vì họ là một công ty mới. Tuy không có nhiều năm kinh nghiệm sản xuất nhưng Tesla lại có lợi thế rất lớn về công nghệ.

Đầu tiên phải kể đến việc họ không ngại thuê hacker. Tesla cho biết năm 2014, công ty đã thuê hàng chục chuyên viên nghiên cứu bảo mật để kiểm tra những chiếc xe của mình. Và đến thời điểm hiện tại, đã có trên 40 chuyên viên đang làm việc trong lĩnh vực bảo mật thông tin của Tesla.

Những hacker này có nhiệm vụ tìm ra các lỗ hổng của những chiếc xe và các ứng dụng di động đi kèm của Tesla. Mặc dù vậy, họ không phải là những người duy nhất thực hiện công việc trên bởi có rất nhiều người không làm việc cho Tesla nhưng lại rất sẵn sàng chỉ ra các lỗ hổng để đổi lấy giải thưởng bằng tiền mặt thông qua các chương trình tìm kiếm lỗ hổng bảo mật do công ty tổ chức từ năm 2014.

Nhờ đó, đội ngũ bảo mật an ninh của họ có thể liên tục đánh giá và xác định những phương pháp mới để bảo vệ hệ thống cũng như khách hàng một cách hiệu quả.

Những người này có thể kiếm từ 100 USD (khoảng 2,2 triệu đồng) đến 10.000 USD (khoảng 220 triệu đồng) nếu tìm ra lỗi trong xe ô tô, ứng dụng hoặc các trang web của Tesla dù họ ở bất kỳ nơi nào trên thế giới. Theo trang web BugCrowd, cho đến nay, ít nhất 135 lỗi đã được tìm thấy.

Một số lỗi được báo cáo và đã được Tesla nhanh chóng khắc phục là lỗi trong khả năng thực hiện bất kỳ thao tác nào của chủ sở hữu thông qua màn hình cảm ứng hoặc ứng dụng bao gồm việc mở khóa cửa hoặc khởi động và dừng xe. Đây là một sự tương phản rõ nét so với cách Nissan phản ứng khi những vấn đề tương tự được tìm thấy trong ứng dụng của mình. Công ty này đã dừng hoạt động của ứng dụng bị lỗi thay vì tìm cách khắc phục như Tesla.

Phương pháp tiếp cận này đã khiến Telsa trở nên độc nhất trong các hãng sản xuất xe hơi đang phải "vật lộn" trong những năm gần đây để có thể chủ động bảo vệ sản phẩm của mình trước các vụ tấn công mạng.

Trong số các nhà sản xuất xe hơi mà Tech Insider đã trao đổi cùng, chỉ có General Motors là đề cập đến giao thức bảo mật cụ thể mà công ty này áp dụng cho những chiếc xe của mình. Ngoài ra, General Motors cũng có một chương trình săn lỗ hồng bảo mật nhưng lại không trả phần thưởng bằng tiền mặt.

Kennedy đã nêu ra giả thuyết rằng một ngày nào đó, tội phạm mạng sẽ có thể sử dụng ransomware – phần mềm mã độc tống tiền để thực hiện điều tương tự với xe ô tô. "Tôi chắc chắn rằng trong tương lai ô tô sẽ nhiều khả năng trở thành đối tượng tấn công của các hacker".

Mặc dù dành tặng lời khen cho công tác bảo mật của Tesla nhưng Kennedy cũng cảnh báo rằng hacker chỉ cần một lỗ hổng nhỏ để có thể thực hiện hành vi trái phép của mình. "Trong trường hợp của Tesla, một trong những mục tiêu hấp dẫn nhất có lẽ là máy chủ trung tâm, nơi mà tất cả các xe ô tô của hãng phải kết nối tới để có thể tải bản cập nhật phần mềm".

Kennedy cho biết: "Tesla đang chạy một số chương trình bảo mật lõi trên những chiếc xe ô tô hãng này sản xuất, nhưng nếu ai đó xâm nhập vào cơ sở hạ tầng của máy chủ trung tâm thì tất cả các xe ô tô của Tesla sẽ không còn được lưu thông trên đường".

Phát ngôn viên của Tesla đã không đưa ra bất kỳ phản hồi nào khi được hỏi về khả năng này. Tuy nhiên với 40 chuyên viên bảo mật trong một công ty liên tục thử nghiệm các chương trình an ninh như Tesla, sẽ không dễ dàng gì để các hacker có thể xâm nhập vào hệ thống của họ như lời của Kennedy.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận