Các hacker mũ trắng mới đây đã thử tấ.n cô.ng vào phần mềm của hàng loạt xe sang, phát hiện ra rằng nhiều dữ liệu cá nhân và thậm chí cả một số tính năng của xe dễ dàng bị người lạ kiểm soát.
Một loạt các nhà sản xuất ô tô đã được các hacker mũ trắng thông báo về những lỗ hổng bảo mật lớn trên xe.
Theo đó, hồi cuối năm ngoái, các nhà nghiên cứu phát hiện ra rằng họ có thể tìm thấy thông tin cá nhân của chủ xe, dữ liệu GPS trực tuyến và thậm chí dừng/khởi động một số xe từ xa.
Tất cả các nhà sản xuất ô tô nhận được thông báo đều đã phản hồi và cho biết đã nỗ lực tìm giải pháp vá lỗi. Nhóm do hacker mũ trắng Sam Curry đứng đầu đã chia sẻ những phát hiện của mình trên blog.
Họ phát hiện ra các lỗi bảo mật ở mức độ khác nhau trên xe của các thương hiệu Hyundai, Genesis, Kia, Honda, Infiniti, Nissan, Acura, Mercedes, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota, và Jaguar Land Rover.
Ngoài ra, các công ty như Reviver, chuyên sản xuất biển kỹ thuật số, cũng có các lỗi bảo mật
Các lỗi bảo mật rất đa dạng, từ việc người lạ có thể điều khiển khóa/mở khóa xe từ xa, như trường hợp Mercedes, hay nháy đèn, bóp còi… ở các xe Hyundai và Genesis.
Trong khi đó, với xe Ferrari, các hacker có thể tiếp cận thông tin cá nhân của chủ xe, thay đổi các trang web các hãng, và chiếm tài khoản khách hàng. Điều đó có nghĩa là các hacker có thể lấy các thông tin cá nhân, như địa chỉ…
Đáng quan ngại hơn, các hacker có thể xác định vị trí của xe Porsche, ra lệnh cho xe và lấy thông tin khách hàng.
Tương tự, nhà sản xuất biển kỹ thuật số Reviver cũng có thể bị hack hệ thống, để lộ dữ liệu GPS và các ghi chép hành trình khác của người dùng.
Các nhà nghiên cứu cũng có thể đánh dấu các xe bị hack biển là “xe ăn cắp”, khiến chủ xe có nguy cơ gặp rắc rối với cảnh sát.
Mặc dù tất cả lỗ hổng bảo mật mà các hacker phát hiện đã được vá bởi các hãng xe, nhưng sự tồn tại của chúng gióng lên hồi chuông cảnh báo về những nguy cơ an ninh, an toàn ở ô tô hiện đại.
Chia sẻ về vấn đề này, hacker mũ trắng nổi tiếng Sam Curry nói: “Khi mua một chiếc xe đã qua sử dụng, bạn cần đảm bảo rằng toàn bộ thông tin, dữ liệu của chủ trước đã được xóa. Hãy dùng mật khẩu có tính bảo mật cao và thiết lập bảo mật hai lớp (nếu có thể) cho các ứng dụng và dịch vụ kết nối với xe”.
Chiếc xe điện Tesla Model 3 đang lăn bánh tại Mỹ nhưng được điều khiển từ châu Âu
Cách đây không lâu, một chủ sở hữu Tesla Model 3 tại Mỹ tuyên bố quyền kiểm soát chiếc xe đã được giao cho một người dùng ở châu Âu sau khi hãng xe Mỹ vô tình điền sai thông tin số VIN.
Robert Quattlebaum, một chủ nhân sở hữu Tesla Model 3 cho biết trong thời gian sử dụng, nắp ca-pô và nắp cốp của xe thường xuyên tự động mở mặc dù anh không thao tác gì, trong khi hệ thống máy lạnh hoạt động hết công suất khi đến gần xe.
Đáng báo động hơn, cửa garage liên kết với xe cũng tự động mở một cách bí ẩn. Điều này khiến Robert Quattlebaum đặt nhiều nghi vấn và quyết định kiểm tra tài khoản để chắc chắn việc xe mình không bị hack. Tuy nhiên điều bất ngờ là chiếc xe không hề xuất hiện trong tài khoản của anh.
“Bây giờ tôi rất lo lắng. Tôi đã kiểm tra ứng dụng Tesla trên điện thoại của mình. Trong một khoảnh khắc, tôi nhìn thấy hình ảnh chiếc xe được hiển thị trên màn hình.
Nhưng chỉ trong nháy mắt, màn hình lại hiển thị các tùy chọn mua xe mới. Xe của tôi đã biến mất khỏi tài khoản một cách kỳ lạ”, anh cho biết.
Nhanh chóng sau đó, anh đã gọi cho bộ phận dịch vụ khách hàng của Tesla. Sau vài phút trình bày vấn đề, cung cấp thông tin và chờ đợi, anh đã có câu trả lời.
Robert Quattlebaum cho biết một nhân viên Tesla ở châu Âu đã vô tình nhập sai thông tin số VIN khi giao xe cho một khách hàng tại đây, khiến người này có thể kiểm soát một số tính năng quan trọng thông qua ứng dụng Tesla.
Thật vậy, ứng dụng này có thể kiểm soát hệ thống máy lạnh, kiểm tra phạm vi hoạt động, quản lý thông tin thanh toán,… thậm chí là cửa garage của người dùng.
May mắn thay, đại diện dịch vụ khách hàng đã giải quyết vấn đề và bàn giao lại cho Robert Quattlebaum quyền kiểm soát chiếc xe.
Trước đây một lập trình viên người châu Âu cũng đã hack thành công quyền kiểm soát xe của người dùng tại Mỹ.
Một số người dùng khác cũng cho rằng họ cũng gặp những lỗi tương tự Robert Quattlebaum, điều này khiến anh cảm giác không an toàn.
“Tôi cảm thấy bị xâm phạm quyền riêng tư khi một người nào đó không cần sở hữu xe hoặc có sự hỗ trợ của tôi nhưng vẫn có thể kiểm soát chiếc xe”, anh cho biết.
Theo BleepingComputer
