Tấn công hệ thống thông tin giải trí của xe điện, một nhóm hacker chẳng những không bị phạt mà còn kiếm về gần 2,5 tỷ đồng

Khác với tội phạm tấn công mạng để lừa đảo hay tống tiền, “hacker mũ trắng ” là những người có quyền truy cập vào hệ thống nhằm phát hiện để "vá" lỗ hổng và tăng cường an ninh. An ninh mạng đang ngày càng trở nên quan trọng, vì vậy, các doanh nghiệp, tổ chức đang tích cực tìm kiếm sự giúp đỡ từ các hacker này để bảo vệ họ khỏi rủi ro.

Ngành ô tô cũng không phải ngoại lệ, đặc biệt khi phần mềm ô tô điện ngày càng được kết nối đa thiết bị nhằm đáp ứng mọi nhu cầu của người tiêu dùng. Điều này tăng nguy cơ xe bị hack và bị lộ lọt thông tin.

Trong vài năm qua, nhà sản xuất xe điện Tesla đã đầu tư rất nhiều vào an ninh mạng và hợp tác chặt chẽ với các hacker mũ trắng . Nhà sản xuất ô tô này đã tham gia sự kiện hacker thường niên Pwn2Own và trao các giải thưởng lớn cho những người tìm ra vấn đề.

Chiến lược này đã cho phép Tesla vá hàng chục, thậm chí hàng trăm lỗ hổng trong hệ thống của mình trước khi chúng có thể bị kẻ xấu khai thác.

Gần đây, Pwn2Own đang tổ chức sự kiện đầu tiên dành riêng cho ngành công nghiệp ô tô ở Tokyo trong tuần này. Các nhóm tin tặc tham gia sự kiện chủ yếu nhắm vào hệ thống thông tin giải trí và trạm sạc xe điện của Tesla.

Zero Day Initiative, đơn vị tổ chức Pwn2Own, đã xác nhận trên X rằng đã nhóm hacker mũ trắng Synacktiv đã tìm cách xâu chuỗi 2 lỗi để khai thác thành công hệ thống thông tin giải trí của Tesla và nhận về 100.000 USD (gần 2,5 tỷ đồng).

Năm ngoái, Synacktiv cũng thể hiện khả năng của mình khi hack được phần mềm của Tesla và giành được giải thưởng 100.000 USD cùng một chiếc Tesla Model 3. Tổng cộng, nhóm đã giành được giải thưởng trị giá 450.000 USD (hơn 11 tỷ đồng) cho thành tích của mình tại sự kiện của Pwn2Own.

Đây không phải lần đầu phần mềm xe Tesla bị phát hiện có nhiều lỗ hổng bảo mật. Năm 2022, một nhóm hacker mũ trắng cũng tìm ra lỗi khiến xe điện của Elon Musk bị đánh cắp dễ dàng. Cùng năm, hacker trẻ David Colombo tuyên bố đột nhập thành công 25 chiếc Tesla ở 13 quốc gia, sau đó khởi động xe và điều khiển một số tính năng như cửa kính, phát nhạc, định vị từ xa mà chủ nhân không hay biết. Tesla sau đó cũng thừa xác nhận vấn đề.

Bên cạnh hợp tác với Pwn2Own, Tesla cũng chạy chương trình báo cáo lỗi của riêng mình dành cho các hacker mũ trắng với phần thưởng hậu hĩnh.

Pwn2Own được tổ chức bởi Zero Day Initiative kể từ 2007. Cuộc thi được đánh giá là uy tín trong giới bảo mật ở quy mô toàn cầu. Hàng năm, hacker đã kiếm được hàng trăm nghìn USD thông qua việc phát hiện lỗ hổng, trong khi các công ty cũng nắm bắt sớm vấn đề trên hệ thống của mình. Khoản tiền thưởng cũng chủ yếu được tài trợ bởi những doanh nghiệp này.

Tham khảo: Electrek