Đây là nhóm hacker vừa hack thành công hệ thống tự lái Autopilot của Tesla, chính họ đã hack Safari trên Mac OS chỉ trong 20 giây

Nhóm nghiên cứu bảo mật Trung Quốc mang tên Keen Lab thuộc Tencent mới đây đã phát hiện và lợi dụng một loạt các lỗi phần mềm trong hệ thống hỗ trợ lái xe tiên tiến của Tesla để đánh lừa thành công một chiếc Tesla Model S đang ở chế độ tự lái Autopilot lấn sang làn ngược chiều.

Các nhà nghiên cứu bảo mật này thuộc về một cổ đông của Tesla - Tencent Holdings. Và việc họ hack chiếc Tesla chỉ là để giúp hãng sản xuất xe hơi điện có trụ sở tại Palo Alto này tìm ra những lỗ hổng bảo mật mà thôi.

Theo nhóm Tencent Keen Security Lab, họ thậm chí còn lừa được hệ thống Autopilot để điều khiển hệ thống đánh lái của xe và bật cần gạt mưa.

Chiếc Tesla Model S
Chiếc Tesla Model S. Ảnh: AFP.

Những phát hiện này của nhóm bảo mật Keen Lab đã được đăng tải công khai lên mạng Internet.

Elon Musk, CEO Tesla chia sẻ trong một bài đăng trên Twitter hôm thứ Hai rằng, ông đã xem qua những phát hiện của Tencent và cho biết đây tiếp tục là một thành tích tuyệt vời của Keen.

Về lỗi nhận diện sai làn, Tesla đưa ra phản hồi cho rằng trong thực tế tài xế có thể dễ dàng tạm ngừng Autopilot bất kỳ lúc nào bằng cách sử dụng vô-lăng hay phanh. Chính vì vậy, đây không phải là mối quan ngại.

Trong vài năm qua, Keen Lab đã nghiên cứu về vấn đề bảo mật trên hệ thống Autopilot của Tesla và đã công bố những phát hiện của mình tại Hội thảo bảo mật máy tính thường niên Black Hai tại Mỹ. Nhờ những báo cáo trước đây, nhóm này đã từng hai lần được "lên bảng vàng" về nghiên cứu bảo mật của Tesla. Ngoài ra, họ còn giành nhiều chiến thắng trong các cuộc thi phát hiện và khai thác lỗ hổng bảo mật trên toàn cầu.

Nhóm hacker Keen Lab
Nhóm hacker Keen Lab.

Trước đó, Keen Lab đã nổi tiếng trên cộng đồng mạng an ninh khi hack thành công trình duyệt Safari trên Mac OS X Mavericks của Apple chỉ trong vòng 20 giây. Vào năm 2014, tại cuộc thi hack máy tính Pwn2Own, Keen Lab đã hack vào Adobe Flash trên Windows 8.1 trong 15 giây.

Từ năm 2013 đến nay, những hacker Trung Quốc này thường xuyên đứng ở vị trí đầu bảng tại Pwn2Own. Năm 2016, họ còn được đề cử tại Pwnie 2016, giải thưởng được coi như giải Oscar của ngành bảo mật.

Năm 2016, Keen Lab đã thực hiện một cuộc tấn công từ xa nhằm vào xe hơi Tesla. Họ đã mở thành công khóa cửa, cửa sổ trời, điều khiển hệ thống phanh của xe mà không cần chạm tay vào nó và trở thành nhóm hacker đầu tiên trên thế giới làm được điều này. Elon Musk đã gửi lời cảm ơn và gửi tới nhóm Keen Lab khoảng tiền thưởng 40.000 USD sau vụ hack.

Hiện tại, Keen Lab đang cộng tác với Audi, Tesla và Daimler, là những đối tác của Tencent để giúp cải thiện khả năng bảo mật của các xe hơi kết nối. Ngoài ra, nhóm này cũng đang thực hiện những nghiên cứu bảo mật tiên tiến về máy tính, công nghệ điện toán đám mây, các hệ điều hành di động và các thiết bị IoT…

Wu Shi - một hacker mũ trắng, người từng là nhà khoa học trưởng trong nhóm Keen, hiện là lãnh đạo của nhóm này. Trước khi làm việc cho Tencent, Wu được cộng đồng an ninh mạng chú ý tới bởi anh chính là người đã tìm ra 15 lỗ hổng trong hệ điều hành iOS của Apple. Thành tích này nhiều gấp đôi số lỗi mà nhóm nội bộ của Apple đã tìm ra trước đó. Điều này giúp Wu trở thành người phát hiện và báo cáo số lỗ hổng bảo mật nhiều nhất thế giới.

Vào năm 2016, Wu được đề cử nhận giải thưởng Thành tựu trọn đời tại Pwnie Awards vì những đóng góp của mình.

Thứ Ba, 16/04/2019 17:12
53 👨 591