Nhóm nghiên cứu vừa hack thành công hệ thống tự lái Autopilot của Tesla từng hack Safari trên Mac OS chỉ trong 20 giây

Một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã thành công trong việc đánh lừa một chiếc Tesla Model S đang ở chế độ tự lái Autopilot lấn sang làn ngược chiều.

May cho Elon Musk, các nhà nghiên cứu này thuộc về nhóm bảo mật của một cổ đông của Tesla - Tencent Holdings, và lý do họ hack chiếc Tesla là để chỉ ra những lỗ hổng bảo mật cho hãng sản xuất xe hơi điện có trụ sở tại Palo Alto này.

Những phát hiện của Tencent Keen Security Lab đã được đăng tải công khai lên mạng Internet vào cuối tuần qua. Theo nhóm này, họ còn lừa được hệ thống Autopilot bật cần gạt mưa và sử dụng một gamepad không dây để điều khiển hệ thống đánh lái của xe!

Trong một bài đăng trên Twitter hôm thứ Hai, CEO Tesla là Elon Musk nói rằng ông đã xem qua những phát hiện của Tencent, đồng thời không tiếc lời khen ngợi nhóm này: "Một thành tích tuyệt vời của Keen, như thường lệ".

Bản tin trực tuyến mà Keen Lab đăng tải có đính kèm các phản hồi từ phía Tesla. Về lỗi nhận diện sai làn khi các nhà nghiên cứu đặt một dải băng trên đường, Tesla nói rằng: "Đây không phải là mối quan ngại trong thế giới thực, bởi một tài xế có thể dễ dàng tạm ngừng Autopilot bất kỳ lúc nào bằng cách sử dụng vô-lăng hay phanh, và họ nên luôn trong trạng thái sẵn sàng làm điều đó".

Keen Lab đã nghiên cứu về vấn đề bảo mật trên hệ thống Autopilot của Tesla từ vài năm qua. Những phát hiện của nhóm này từng được công khai tại Hội thảo bảo mật máy tính thường niên Black Hai tại Mỹ trong 2 năm qua.

Được thành lập vào tháng 1/2016 sau khi bị Tencent thâu tóm, Keen Lab đã "lên bảng vàng"  về nghiên cứu bảo mật của Tesla đến hai lần nhờ những báo cáo trước đây. Nhóm này còn thường xuyên giành chiến thắng trong các cuộc thi phát hiện và khai thác lỗ hổng bảo mật trên toàn cầu.

Trước đó, Keen Lab đã được cộng đồng an ninh mạng biết đến khi hack vào trình duyệt Safari trên Mac OS X Mavericks của Apple chỉ trong vòng... 20 giây, và hack vào Adobe Flash trên Windows 8.1 trong 15 giây tại cuộc thi hack máy tính Pwn2Own vào năm 2014.

Những hacker Trung Quốc đã quá quen thuộc với vị trí đầu bảng tại Pwn2Own từ năm 2013 đến nay. Họ còn được đề cử vì nghiên cứu của mình tại giải thưởng Pwnie 2016, còn được biết đến như giải Oscar của ngành bảo mật.

Các nhà nghiên cứu của Keen Lab là những hacker mũ trắng - những chuyên gia khai thác lỗ hổng trong phần mềm với mục đích cải thiện mức độ bảo mật của chúng.

Vào năm 2016, Keen Lab trở thành nhóm hacker đầu tiên trên thế giới thực hiện được một cuộc tấn công từ xa nhằm vào xe hơi Tesla. Nhóm đã thành công trong việc mở khóa cửa, mở cửa sổ trời, và điều khiển hệ thống phanh mà không cần chạm tay vào chiếc xe này.

Sau vụ hack và các kết quả mà nó mang lại, Keen Lab đã nhận được khoản thưởng 40.000 USD tiền mặt và một bức thư cảm ơn từ Elon Musk.

Nhóm hacker Keen Lab

Nghiên cứu của Keen Lab về các hệ thống hỗ trợ lái tiên tiến, như Autopilot, là một phần quan trọng của sáng kiến về xe hơi kết nối của riêng Tencent. Nhóm này đang cộng tác với các đối tác của Tencent, bao gồm Audi, Tesla và Daimler, để giúp cải thiện khả năng bảo mật của các xe hơi kết nối - theo Yiping Lv, giám đốc của Keen Lab.

Nhóm này cũng đang thực hiện những nghiên cứu bảo mật tiên tiến về máy tính cá nhân và các hệ điều hành di động, các ứng dụng, công nghệ điện toán đám mây và các thiết bị IoT, cùng vô vàn những công nghệ khác.

Hacker mũ trắng Wu Shi, người từng là nhà khoa học trưởng trong nhóm Keen, nay lãnh đạo nhóm nay.

Một người phát ngôn của Tencent xác nhận các thông tin liên quan đến Wu, nhưng không bình luận gì thêm về nhóm.

Trước khi bị thâu tóm bởi Tencent, Wu đã làm nên tên tuổi trong ngành an ninh mạng khi là người phát hiện và báo cáo số lỗ hổng bảo mật nhiều nhất thế giới. Người ta nói rằng chỉ một mình Wu đã tìm ra 15 lỗ hổng trong hệ điều hành iOS của Apple, tức hơn gấp đôi số lỗi mà nhóm nội bộ của Apple đã tìm ra trước đó.

Vào năm 2016, Wu được đề cử giải thưởng Thành tự trọn đời tại Pwnie Awards. Anh được ghi nhận là người đã biến việc trao thưởng cho các hacker khi họ tìm ra lỗi phần mềm thành một tiêu chuẩn kể từ khi khái niệm "săn lỗi" phổ biến rộng rãi.

Keen Lab điều khiển xe Tesla bằng gamepad Xbox 360

Được lèo lái bởi sự phát triển trong lĩnh vực dữ liệu lớn và trí tuệ nhân tạo, cũng như Luật An ninh mạng của chính Trung Quốc, thị trường an ninh mạng tại đây được kỳ vọng sẽ tăng trưởng 21% trong năm nay, lên mức 8,9 tỷ USD so với một năm trước. Các công ty công nghệ lớn của Trung Quốc, bao gồm công ty bảo mật Qihoo 360, nhà cung cấp dịch vụ thương mại điện tử Alibaba Group Holding, và gã khổng lồ công nghệ Tencent, đã tăng cường đầu tư vào lĩnh vực này.

Tencent đã tuyển dụng được một số hacker hàng đầu Trung Quốc, bao gồm Yu Yang - còn được biết đến với bí danh "Tombkeeper" (Kẻ gác mộ), và là một tên tuổi lớn trong cộng đồng hacker nước này. Đội ngũ bảo mật của công ty Hồng Công này bao gồm 7 nhóm nghiên cứu bảo mật nhỏ, gồm Xuanwu Lab và Yunding Lab.

Về phía Qihoo 360, trong 4 năm qua, họ cũng đã xây dựng một đội ngũ gồm hàng chục công ty bảo mật thông qua sáp nhập và thâu tóm.

Tham khảo: SCMP