Nhóm sinh viên 'jailbreak' xe Tesla, mở khóa tính năng phải bỏ tiền mới được sử dụng: "Đã có thể dùng miễn phí ghế sưởi"

Phương pháp xâm nhập vào phần cứng để bẻ khóa các tính năng trả phí như sưởi vô lăng, sưởi ghế sau hay chế độ Tự lái hoàn hoàn có thể khiến Tesla thất thu.

Một nhóm các sinh viên tại Đại học kỹ thuật Berlin cho biết họ đã tìm ra cách hack phần cứng của hệ thống điều khiển của xe Tesla, cho phép sử dụng miễn phí những nâng cấp thông thường phải trả phí - chẳng hạn như chế độ sưởi ở ghế sau.

Bằng cách này, các nhà nghiên cứu bảo mật về cơ bản đã tìm ra cách để bẻ khóa (jailbreak) chiếc xe. Theo nhóm nghiên cứu, việc bẻ khóa cũng mở ra cơ hội cho phép chủ xe có thể kích hoạt hệ thống tự lái và điều hướng ở những khu vực tính năng này bị vô hiệu hóa trước đây.

Tuy nhiên, nhóm này cũng thừa nhận họ chưa thử nghiệm những khả năng này, vì điều đó sẽ đòi hỏi đến kỹ thuật đảo ngược (reverse engineering). Các nhà nghiên cứu sẽ trình bày nghiên cứu của họ vào tuần tới tại hội nghị an ninh mạng Black Hat ở Las Vegas.

Nhóm sinh viên 'jailbreak' xe Tesla, mở khóa tính năng phải bỏ tiền mới được sử dụng: "Đã có thể dùng miễn phí ghế sưởi" - Ảnh 1.

Christian Werling, một trong ba sinh viên tại Đại học kỹ thuật Berlin, người đã tiến hành nghiên cứu cùng với một nhà nghiên cứu độc lập khác, khẳng định phương pháp bẻ khóa của họ yêu cầu quyền truy cập vật lý vào xe Tesla.

Nói cách khác, phương pháp bẻ khóa trên không dành cho những kẻ có ý đồ xấu, mà chỉ phục vụ lợi ích của chủ xe nếu họ không muốn trả khoản phí 300 USD cho Tesla chỉ để bật chế độ sưởi ở ghế sau, theo Werling.

Kỹ thuật họ sử dụng để bẻ khóa chiếc Tesla được gọi là "điện áp trục trặc". Đúng như tên gọi, tất cả những gì ba sinh viên tại Đại học Kỹ thuật Berlin đã làm là "loay hoay" với điện áp cung cấp cho con chip của hãng AMD, đóng vai trò trung tâm của hệ thống điều khiển trên xe.

"Nếu chúng ta làm điều đó vào đúng thời điểm, chúng ta có thể lừa CPU làm theo ý của mình. Khi gặp một trục trặc trong việc thực thi mã lệnh, con chip sẽ bỏ qua một dòng lệnh hướng dẫn và chấp nhận đoạn mã dùng để thao túng của chúng tôi. Về cơ bản, đó là những gì chúng tôi làm," Werling cho biết.

Với kỹ thuật tương tự, nhóm nghiên cứu cho biết họ cũng có thể trích xuất khóa mã hóa được sử dụng để xác thực chiếc xe với mạng của Tesla. Về lý thuyết, điều này sẽ mở ra 'cửa hậu" cho một loạt các cuộc tấn công khác, nhưng các nhà nghiên cứu cho biết họ vẫn phải khám phá các khả năng trong kịch bản này.

Nhóm nghiên cứu cho biết họ cũng có thể trích xuất thông tin cá nhân từ xe Tesla như danh bạ, lịch hẹn gần nhất, nhật ký cuộc gọi, vị trí ô tô đã ghé thăm, mật khẩu Wi-Fi và mã thông báo phiên từ tài khoản email, v.v. Đây là dữ liệu có thể hấp dẫn đối với những người không sở hữu xe, nhưng vẫn có quyền truy cập từ xa vào xe.

Về phía Tesla, việc hạn chế các phương pháp tấn công và bẻ khóa hệ thống dựa trên phần cứng mà nhóm sinh viên Đại học kỹ thuật Berlin thực hiện không đơn giản.

Trên thực tế, các nhà nghiên cứu cho biết, Tesla chỉ còn cách thay thế phần cứng mới ngăn chặn được phương pháp trên do việc vá lỗi bằng phần mềm sẽ không hiệu quả.

"Liều thuốc độc" cho mô hình kinh doanh "hút máu" người dùng?

Từ lâu nay, Tesla luôn nhận được không ít chỉ trích từ khách hàng của hãng này bởi mô hình kinh doanh có phần 'hút máu' người dùng. Theo đó, Tesla bán xe điện tích hợp sẵn phần cứng và tính năng cần thiết, nhưng lại khóa những tính năng này lại bằng phần mềm và yêu cầu người dùng phải trả phí nếu muốn dùng.

Nhóm sinh viên 'jailbreak' xe Tesla, mở khóa tính năng phải bỏ tiền mới được sử dụng: "Đã có thể dùng miễn phí ghế sưởi" - Ảnh 2.

Chẳng hạn, tất cả mẫu xe RWD Model khi xuất xưởng đều lắp đặt đèn ở chỗ để chân, nhưng chúng bị vô hiệu hóa bằng phần mềm. Tesla trước đây cũng đã khóa chức năng sưởi vô lăng và sưởi ở ghế sau và yêu cầu người dùng phải trả phí để sử dụng. Tuy nhiên, hãng xe này đã kích hoạt miễn phí hai tính năng trên với các mẫu xe xuất xưởng vào năm 2021.

Thậm chí, hãng xe này từng bán gói nâng cấp "Tăng tốc" trị giá 2000 USD, vốn cho phép chủ xe Tesla có thể tăng tốc độ xe từ 0 lên gần 100km/h trong khoảng thời gian ngắn hơn so với khi không sử dụng gói nâng cấp này.

Tất nhiên, sẽ là thiếu sót nếu không đề cập tới các gói nâng cấp mở khóa chế độ Tự lái nâng cao và Tự lái hoàn toàn của Tesla.

Thông thường, mỗi xe Tesla khi được giao cho khách đã tích hợp sẵn chế độ lái tự động cơ bản. Tuy nhiên, để sử dụng chế độ Tự lái hoàn toàn với nhiều hỗ trợ nâng cao, người dùng có hai lựa chọn: Hoặc trả trước toàn bộ 15000 USD, hoặc sử dụng mô hình trả phí hàng tháng với chi phí 199 USD/tháng.

Có thể thấy, mô hình kinh doanh của Tesla khá tương đồng so với cách hoạt động của các công ty phần mềm (hoặc nhà phát hành game) hiện nay, khi đều yêu cầu người dùng phải móc thêm hầu bao để sử dụng các tính năng nâng cao, mặc cho các tính năng này thực tế đều đã tích hợp sẵn ở phần cứng.

Thực tế, nhiều người dùng thường nói đùa rằng, Tesla thực chất là một công ty phần mềm 'trá hình' đi sản xuất ô tô. Những chiếc xe điện được hãng sản xuất được chế tạo để 'câu kéo' người dùng bỏ thêm tiền để nâng cấp. Cũng vì lý do này, Tesla thậm chí đã dành nhiều công sức và thời gian để ngăn chặn các phương pháp bẻ khóa dựa trên phần cứng, vốn có thể gây thiệt hại tới doanh thu của Tesla khi người dùng không cần phải trả thêm phí.

Link nội dung: https://phunuvathoidaivn.com/nhom-sinh-vien-jailbreak-xe-tesla-mo-khoa-tinh-nang-phai-bo-tien-moi-duoc-su-dung-da-co-the-dung-mien-phi-ghe-suoi-a55699.html