Một nhóm các ‘nhà nghiên cứu’ đã hack thành công hàng loạt xe mới trên thị trường, chiếm quyền điều khiển với nhiều cấp độ nghiêm trọng.
Hàng loạt hãng xe trong thời gian gần đây đã được thông tin về lỗ hổng bảo mật trên các dòng sản phẩm để có phương thức xử lý bảo vệ an toàn cho người dùng trong tương lai.
Cụ thể, nhóm hacker mũ trắng do Sam Curry dẫn đầu đã tìm ra hàng loạt lỗ hổng trong phần mềm của các hãng xe lớn vào cuối năm ngoái, qua đó cho phép họ đánh cắp thông tin người dùng, truy vết ô tô theo thời gian thực nhờ dữ liệu GPS hay khởi động/tắt máy xe từ xa.
Các hãng xe cũng nhanh chóng phản hồi sau khi được Sam và các cộng sự liên hệ và đã giải quyết những vấn đề được nhóm tìm ra. Dù vậy, thông tin này cũng cho thấy ô tô ngày càng hiện đại với khả năng kết nối càng cao, chúng càng dễ bị tấn công từ xa như máy tính ngày nay.
Các thương hiệu bị tìm ra lỗ hổng bao gồm Hyundai, Kia, Genesis, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota và Jaguar Land Rover.
Các lỗ hổng bảo mật cũng có mức độ nghiêm trọng khác nhau tùy từng hãng. Chẳng hạn với xe Mercedes-Benz, các hacker có thể mở khóa/khóa xe, khởi động/ngừng động cơ, nháy đèn pha hay còi từ xa.
Trong khi đó với xe Ferrari, họ có thể truy cập dữ liệu người dùng, thay đổi các trang web được Ferrari cài đặt sẵn và chiếm quyền điều khiển tài khoản người dùng.
Vấn đề của Porsche nghiêm trọng hơn khi nhóm này có thể truy dấu vị trí xe theo thời gian thực, truyền lệnh điều khiển tới những xe này và thu thập dữ liệu người dùng.
Bên cạnh việc cung cấp thông tin cho các hãng xe vá lỗ hổng bảo mật, Sam Curry cũng đưa ra lời khuyên cho người dùng rằng khi mua xe cũ, hãy chắc chắn tài khoản chủ cũ đã bị xóa bỏ trên xe. Ngoài ra, mật khẩu mới đủ mạnh và hệ thống xác minh bảo mật 2 lớp 2FA là đặc biệt cần thiết cho các ứng dụng/dịch vụ có kết nối tới xe.
Lifehub tổng hợp
Nguồn bài viết