Đầu tháng 1/2022, hacker 19 tuổi David Colombo phát hiện ra lỗ hổng trong một phần mềm mã nguồn mở bên thứ ba được sử dụng nhằm kết nối với xe Tesla tên TeslaMate. Lỗ hổng này cho phép anh xâm nhập từ xa và sử dụng một số chức năng như đóng mở cửa và bấm còi trên hơn 25 chiếc xe Tesla. Thêm vào đó, trong quá trình thông báo cho các chủ xe về lỗ hổng phần mềm, Colombo còn tìm được một lỗi trong phần mềm chìa khóa điện tử cho phép anh biết địa chỉ email của chủ xe.
Colombo cho biết lỗ hổng nằm trong một giao diện lập trình ứng dụng (API) của Tesla. Sau khi anh công khai phát hiện của mình trên Twitter, một người dùng khác đã gợi ý rằng có thể thông tin liên lạc của chủ xe có thể được lưu trong endpoint API. Trong cuộc phỏng vấn với Bloomberg Television, Colombo nói: “Khi tôi tìm được endpoint rồi, tôi có thể lấy được danh sách địa chỉ email gắn với chìa khóa điện tử bị ảnh hưởng”
Hacker trẻ tuổi đến từ Dinkelsbühl (Đức) cũng nói rằng đã chia sẻ các lỗ hổng với TeslaMate. Chỉ sau đó vài giờ, các kỹ sư của công ty này đã hoàn thành một bản vá để ngăn lỗi tương tự xảy ra trong tương lai. Tesla không phản hồi yêu cầu bình luận. Theo ý kiến của Columbo, tuy đây không phải phần mềm do chính Tesla phát hành, hãng xe này có thể làm tốt hơn trong công tác bảo mật đối với phần mềm trên xe của mình sản xuất.
CÙNG CHUYÊN MỤC
