Dễ mất xe vì lỗ hổng trên phần mềm BMW ConnectedDrive

Lỗ hổng trên hệ thống BMW ConnectedDrive có thể bị lợi dụng để lấy trộm xe

Lỗi phần mềm này chính là lỗ hổng để kẻ trộm lợi dụng mở khóa xe bằng điện thoại di động, và không khó để lấy mất xe dù không có chìa khóa gốc.

Những chiếc xe hạng sang của BMW được trang bị ứng dụng ConnectedDrive đều gặp phải nguy cơ trên. Theo thiết kế, hệ thống này có chức năng hỗ trợ người dùng mở/đóng cửa từ xa, cập nhật thông tin thời tiết, kết nối internet.

Theo BMW, có hơn 2,2 triệu xe sản xuất từ tháng 3/2010 đến 8/12/2014 trên phạm vi toàn cầu mắc lỗi này, bao gồm cả 3 thương hiệu do hãng xe Đức làm chủ là BMW, Mini và Rolls-Royce.

Theo các chuyên gia bảo mật, lỗ hổng trên ứng dụng trên bắt nguồn từ việc thiếu mã hóa dữ liệu trong hệ thống. Do vậy, việc thiết lập thay đổi trên hệ thống sẽ không để lại dấu vết và dễ dàng điều khiển thông qua một thiết bị đầu cuối khác mà không phải là chìa khóa đi kèm theo xe.

Sau khi nhận được cảnh báo, BMW lập tức thực hiện vá lỗi trên hệ thống ConnectedDrive và triển khai khắc phục lỗi phần mềm cho tất cả các dòng xe bị ảnh hưởng thông qua các đại lý chính hãng của mình.

Theo Minh Quang

Giao thông vận tải