Hacker phát hiện cách mở khóa và khởi động từ xa trên xe Honda và Nissan
Sam Curry, một chuyên gia an ninh mạng nổi tiếng tuyên bố anh có thể khởi động động cơ từ xa, vận hành khóa cửa và xác định vị trí của nhiều phương tiện. Người này cho biết lỗ hổng này bắt nguồn từ công ty Phát thanh Vệ tinh SiriusXM.
Gói dịch vụ phương tiện viễn thông của công ty trên cho phép các nhà sản xuất cung cấp cho người tiêu dùng chức năng từ xa. Tuy nhiên, quá trình trao đổi dữ liệu của nền tảng này lại sử dụng số VIN (Vehicle Identification Number – số định danh phương tiện) để ủy quyền thực hiện các thao tác liên quan và tìm kiếm thông tin về người dùng. Do đó, một tin tặc đủ kiến thức có thể dễ dàng mở khóa xe, khởi động động cơ và khiến một tên tội phạm khác trộm xe.
Theo đánh giá của Curry, những hacker có ý đồ xấu hoàn toàn có thể sử dụng cách trên thể lấy được thông tin cá nhân, chẳng hạn như địa chỉ nhà.
Cho đến nay, Curry mới chỉ tìm thấy lỗ hổng ở các thương hiệu đã đề cập ở trên. Tuy nhiên, dịch vụ của SiriusXM cũng được sử dụng bởi BMW, Hyundai, Jaguar, Land Rover, Lexus và Toyota.
Sam Curry cho biết: “Chúng tôi đã báo cáo sự cố với SiriusXM. Đơn vị này đã khắc phục sự cố ngay lập tức và xác thực bản vá lỗi của họ”.
Những chiếc ô tô áp dụng hàng loạt tính năng công nghệ được mang đến cho chủ sở hữu nhiều tiện ích hơn, nhưng đã xuất hiện một số rủi ro liên quan đến vấn đề này. Đầu năm nay, tin tặc đã có thể khởi động xe Honda từ xa bằng cách khai thác hệ thống mở cửa không cần chìa khóa.
Mới đây, một chuyên gia bảo mật người Đức khẳng định bản thân có thể điều khiển từ xa không dưới 25 chiếc Tesla. Với phát hiện này, anh đủ khả năng để mở cửa ra vào và cửa sổ, kiểm tra vị trí của chiếc xe và thậm chí vô hiệu hóa tính năng chống trộm Sentry.
Những sự cố bảo mật trên xe hơi ngày càng gia tăng. Điều này khiến Cơ quan An toàn Giao thông Cao tốc Quốc gia Mỹ (NHTSA) ban hành các hướng dẫn mới về an ninh mạng cho phương tiện. Họ cho rằng an ninh mạng cần phải là ưu tiên hàng đầu đối với mọi nhà sản xuất ô tô, nhà phát triển và đơn vị cung cấp các hệ điều hành.
Theo Carbuzz
Nguồn : Source link