(VTC News) - Một lỗ hổng bảo mật trên phần mềm hệ thống các dòng xe nổi tiếng có thể bị hacker khai thác trộm xe, trong đó có BMW, Roll-Royce và Mini.
Vấn đề của hệ thống Connected Drive trên xe vừa được một câu lạc bộ xe hơi ADAC ở Đức phát hiện ra trong rất nhiều mẫu ô tô thuộc dòng xe hơi nổi tiếng BMW, khi họ tiến hành các bài thử đối với phần mềm của hệ thống này.
Lỗ hỏng này nằm ở thẻ SIM, một con chip gắn trên bo mạch chủ của máy tính được sử dụng để xác định quyền truy cập của người sử dụng thiết bị di động.
Những xe có nguy cơ bao gồm các kiểu mẫu sử dụng ConnectedDrive như Rolls-Royce Phantom, Mini hatchback và hầu hết BMW, trong đó có xe điện i3. Những xe này được sản xuất từ tháng 3/2010 đến 12/2014. Tuy nhiên BMW cho biết chưa có bất cứ xe nào bị khai thác lỗ hổng này.
Người lái xe có thể sử dụng ứng dụng ConnectedDrive trên điện thoại di động để mở khóa cũng như một loạt các tiện ích khác trên xe như điều hòa không khí, giải trí trực tuyến và thông tin giao thông theo thời gian thực. Nhưng hệ thống lái, ga, phanh không liên quan đến ConnectedDrive.
Ngay sau khi có thông tin này, hãng xe BMW đã tức tốc gửi bản vá lỗi phần mềm cho 2,2 triệu xe đang được trang bị hệ thống Connected Drive. Bản vá lỗi xe bổ sung thêm mã hóa HTTPS để kết nối từ BMW tới từng xe với độ xác thực bảo mật cao.
Trong những năm gần đây các chuyên gia an ninh mạng đã chỉ trích ngành công nghiệp ô tô đã không làm gì nhiều hơn để bảo vệ thông tin liên lạc trong nội bộ xe với việc kết nối mạng.
Nguy hiểm ở chỗ một khi xâm nhập vào được hệ thống máy tính trên xe, hacker có thể quản lý tất cả mọi thứ kể cả hệ thống lái hoặc hệ thống phanh.
Các chuyên gia nói rằng việc tìm ra lỗ hổng để đột nhập vào mạng thông tin không dây của xe để các hacker làm hại người lái xe chỉ là vấn đề thời gian.
ADAC cho biết nguy cơ bảo mật xảy ra khi dữ liệu từ xe được truyền đi, ADAC đã mô phỏng một mạng điện thoại di động giả mà chiếc BMW cố gắng truy cập và từ đây cho phép hacker xâm nhập hệ thống máy tính trên xe bằng một thẻ SIM.
BMW cho biết họ đã tiến hành các bước để loại bỏ lỗ hổng bằng cách mã hóa thông tin liên lạc trên xe bằng HTTPS An toàn là chuẩn được sử dụng cho thương mại điện tử và giao dịch ngân hàng nên hacker không thể giải mã được.
BMW cho biết, công ty có thể cập nhật phầm mềm ConnectedDrive một cách tự động khi các xe kết nối với máy chủ của tập đoàn BMW hoặc lái xe gọi điện thoại đến máy chủ. BMW nói “Khả năng trực tuyến của ConnectedDrive cho phép công ty đóng lỗ hổng một cách nhanh chóng và an toàn mà không cần đem xe đến các đại lý.”
» Rolls-Royce giới thiệu bộ sưu tập 'Chòm sao Suhail'
» Lộ siêu xe chống đạn BMW mới của Thủ tướng Úc
» BMW 'sốt ruột' vì chưa có siêu phẩm tầm cỡ Maybach S600
Trần Thái
Vấn đề của hệ thống Connected Drive trên xe vừa được một câu lạc bộ xe hơi ADAC ở Đức phát hiện ra trong rất nhiều mẫu ô tô thuộc dòng xe hơi nổi tiếng BMW, khi họ tiến hành các bài thử đối với phần mềm của hệ thống này.
 |
Những xe có nguy cơ bao gồm các kiểu mẫu sử dụng ConnectedDrive như Rolls-Royce Phantom, Mini hatchback và hầu hết BMW, trong đó có xe điện i3. Những xe này được sản xuất từ tháng 3/2010 đến 12/2014. Tuy nhiên BMW cho biết chưa có bất cứ xe nào bị khai thác lỗ hổng này.
Người lái xe có thể sử dụng ứng dụng ConnectedDrive trên điện thoại di động để mở khóa cũng như một loạt các tiện ích khác trên xe như điều hòa không khí, giải trí trực tuyến và thông tin giao thông theo thời gian thực. Nhưng hệ thống lái, ga, phanh không liên quan đến ConnectedDrive.
Ngay sau khi có thông tin này, hãng xe BMW đã tức tốc gửi bản vá lỗi phần mềm cho 2,2 triệu xe đang được trang bị hệ thống Connected Drive. Bản vá lỗi xe bổ sung thêm mã hóa HTTPS để kết nối từ BMW tới từng xe với độ xác thực bảo mật cao.
Trong những năm gần đây các chuyên gia an ninh mạng đã chỉ trích ngành công nghiệp ô tô đã không làm gì nhiều hơn để bảo vệ thông tin liên lạc trong nội bộ xe với việc kết nối mạng.
Nguy hiểm ở chỗ một khi xâm nhập vào được hệ thống máy tính trên xe, hacker có thể quản lý tất cả mọi thứ kể cả hệ thống lái hoặc hệ thống phanh.
Các chuyên gia nói rằng việc tìm ra lỗ hổng để đột nhập vào mạng thông tin không dây của xe để các hacker làm hại người lái xe chỉ là vấn đề thời gian.
ADAC cho biết nguy cơ bảo mật xảy ra khi dữ liệu từ xe được truyền đi, ADAC đã mô phỏng một mạng điện thoại di động giả mà chiếc BMW cố gắng truy cập và từ đây cho phép hacker xâm nhập hệ thống máy tính trên xe bằng một thẻ SIM.
BMW cho biết họ đã tiến hành các bước để loại bỏ lỗ hổng bằng cách mã hóa thông tin liên lạc trên xe bằng HTTPS An toàn là chuẩn được sử dụng cho thương mại điện tử và giao dịch ngân hàng nên hacker không thể giải mã được.
BMW cho biết, công ty có thể cập nhật phầm mềm ConnectedDrive một cách tự động khi các xe kết nối với máy chủ của tập đoàn BMW hoặc lái xe gọi điện thoại đến máy chủ. BMW nói “Khả năng trực tuyến của ConnectedDrive cho phép công ty đóng lỗ hổng một cách nhanh chóng và an toàn mà không cần đem xe đến các đại lý.”
» Rolls-Royce giới thiệu bộ sưu tập 'Chòm sao Suhail'
» Lộ siêu xe chống đạn BMW mới của Thủ tướng Úc
» BMW 'sốt ruột' vì chưa có siêu phẩm tầm cỡ Maybach S600
Trần Thái
Bình luận