Nhóm Keen Lab của Tencent đã phát hiện ra một loạt lỗi phần mềm trong hệ thống hỗ trợ lái xe tiên tiến của Tesla.
Một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã lừa thành công một chiếc Tesla Model S trong Chế độ lái tự động sang làn đường ngược lại.
May mắn cho Elon Musk, những nhà nghiên cứu này thuộc đội bảo mật của một cổ đông Tesla – Tencent Holdings, và lý do họ hack được Tesla là để chỉ ra lỗ hổng bảo mật của nhà sản xuất ô tô điện có trụ sở tại Mỹ. có trụ sở tại Palo Alto này.
Phát hiện của Phòng thí nghiệm bảo mật Tencent Keen đã được đăng tải công khai trên Internet vào cuối tuần qua. Theo nhóm này, họ còn lừa hệ thống Autopilot bật cần gạt nước và sử dụng gamepad không dây để điều khiển hệ thống lái của ô tô!
Trong một bài đăng trên Twitter vào thứ Hai, Giám đốc điều hành Tesla, Elon Musk cho biết ông đã xem qua những phát hiện của Tencent và dành lời khen cho đội:Một thành tích tuyệt vời của Keen, như thường lệ. “
Bản tin trực tuyến do Keen Lab đăng tải bao gồm các phản hồi từ Tesla. Về lỗi phát hiện sai làn đường khi các nhà nghiên cứu đặt dải băng trên đường, Tesla cho biết: “Đây không phải là mối quan tâm trong thế giới thực, vì người lái xe có thể dễ dàng tạm dừng Autopilot bất cứ lúc nào bằng cách sử dụng vô lăng hoặc phanh, và họ nên sẵn sàng làm như vậy mọi lúc”.
Keen Lab đã nghiên cứu các vấn đề bảo mật trên hệ thống Autopilot của Tesla trong vài năm qua. Các phát hiện của nhóm này đã được công khai tại hội nghị bảo mật máy tính thường niên của Hải đen ở Mỹ trong hai năm qua.
Được thành lập vào tháng 1/2016 sau khi được Tencent mua lại, Keen Lab đã 2 lần lọt vào “bảng vàng” nghiên cứu bảo mật của Tesla nhờ các báo cáo trước đó. Nhóm này cũng thường xuyên giành chiến thắng trong các cuộc thi phát hiện và khai thác lỗ hổng bảo mật trên thế giới.
Trước đó, Keen Lab từng được cộng đồng an ninh mạng biết đến khi hack vào trình duyệt Safari của Apple trên Mac OS X Mavericks chỉ trong … 20 giây và hack vào Adobe Flash trên Windows 8.1 trong 15 giây tại cuộc thi. hack máy tính Pwn2Own năm 2014.
Các hacker Trung Quốc đã quen thuộc với vị trí hàng đầu tại Pwn2Own kể từ năm 2013 cho đến nay. Họ cũng được đề cử cho nghiên cứu của mình tại Giải thưởng Pwnie 2016, còn được gọi là Giải Oscar của ngành bảo mật.
Các nhà nghiên cứu của Keen Lab là những hacker mũ trắng – những chuyên gia khai thác các lỗ hổng trong phần mềm với mục đích cải thiện tính bảo mật của chúng.
Năm 2016, Keen Lab trở thành nhóm hacker đầu tiên trên thế giới thực hiện một cuộc tấn công từ xa vào xe Tesla. Nhóm nghiên cứu đã thành công trong việc mở khóa cửa, mở cửa sổ trời và điều khiển phanh mà không cần chạm vào xe.
Sau vụ hack và kết quả của nó, Keen Lab đã nhận được phần thưởng tiền mặt trị giá 40.000 USD và thư cảm ơn từ Elon Musk.
Nhóm hacker Keen Lab
Nghiên cứu của Keen Lab về các hệ thống hỗ trợ lái xe tiên tiến, chẳng hạn như Autopilot, là một phần quan trọng trong sáng kiến xe hơi kết nối của chính Tencent. Theo Yiping Lv, giám đốc Keen Lab, tập đoàn đang làm việc với các đối tác của Tencent, bao gồm Audi, Tesla và Daimler, để giúp cải thiện tính bảo mật của những chiếc xe được kết nối.
Nhóm cũng đang tiến hành nghiên cứu bảo mật nâng cao trên máy tính cá nhân và hệ điều hành di động, ứng dụng, điện toán đám mây và các thiết bị IoT, trong số nhiều thiết bị khác.
Hacker mũ trắng Wu Shi, người từng là nhà khoa học chính của nhóm Keen, hiện lãnh đạo nhóm.
Người phát ngôn của Tencent đã xác nhận thông tin liên quan đến Wu, nhưng không bình luận gì thêm về nhóm này.
Trước khi được Tencent mua lại, Wu đã tạo dựng tên tuổi trong ngành an ninh mạng với tư cách là người phát hiện và báo cáo các lỗ hổng bảo mật lớn nhất thế giới. Người ta nói rằng chỉ riêng Wu đã tìm ra 15 lỗ hổng trong hệ điều hành iOS của Apple, con số này cao hơn gấp đôi so với số lỗi mà nhóm nội bộ của Apple đã tìm ra trước đó.
Năm 2016, Wu được đề cử cho Giải thưởng Thành tựu trọn đời tại Lễ trao giải Pwnie. Ông được cho là có công trong việc tặng thưởng cho các hacker khi họ tìm ra lỗi phần mềm trở thành tiêu chuẩn kể từ khi khái niệm “săn lỗi” trở nên phổ biến.
Keen Lab điều khiển xe Tesla bằng gamepad Xbox 360
Được thúc đẩy bởi sự phát triển của dữ liệu lớn và trí tuệ nhân tạo, cũng như Luật An ninh mạng của Trung Quốc, thị trường an ninh mạng dự kiến sẽ tăng trưởng 21% trong năm nay, lên 8,9 tỷ USD so với một năm trước. Các công ty công nghệ lớn của Trung Quốc, bao gồm công ty bảo mật Qihoo 360, nhà cung cấp dịch vụ thương mại điện tử Alibaba Group Holding và gã khổng lồ công nghệ Tencent, đã tăng cường đầu tư vào lĩnh vực này.
Tencent đã tuyển dụng một số hacker hàng đầu của Trung Quốc, bao gồm Yu Yang – còn được biết đến với bí danh “Tombkeeper”, một tên tuổi lớn trong cộng đồng hacker nước này. Đội bảo mật của công ty Hồng Kông này bao gồm 7 nhóm nghiên cứu bảo mật nhỏ, bao gồm Phòng thí nghiệm Xuanwu và Phòng thí nghiệm Yunding.
Về phía Qihoo 360, trong 4 năm qua, họ cũng đã xây dựng đội ngũ hàng chục công ty bảo mật thông qua các thương vụ mua bán và sáp nhập.
Tham khảo: SCMP
Vừa rồi, bạn vừa mới đọc xong bài viết về
Nhóm nghiên cứu vừa hack thành công hệ thống tự lái Autopilot của Tesla từng hack Safari trên Mac OS chỉ trong 20 giây
tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Nhóm nghiên cứu vừa hack thành công hệ thống tự lái Autopilot của Tesla từng hack Safari trên Mac OS chỉ trong 20 giây
sẽ làm cho bạn để tâm hơn tới vấn đề
Nhóm nghiên cứu vừa hack thành công hệ thống tự lái Autopilot của Tesla từng hack Safari trên Mac OS chỉ trong 20 giây
hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Nhóm nghiên cứu vừa hack thành công hệ thống tự lái Autopilot của Tesla từng hack Safari trên Mac OS chỉ trong 20 giây
nhé.
Bài viết
Nhóm nghiên cứu vừa hack thành công hệ thống tự lái Autopilot của Tesla từng hack Safari trên Mac OS chỉ trong 20 giây
đăng bởi vào ngày 2022-08-01 00:12:14. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech
Nguồn: genk.vn