Fiat triệu hồi 1,4 triệu xe vì lỗi phần mềm nguy hiểm

Các hãng xe trang bị cho sản phẩm của mình ngày càng nhiều chức năng kết nối thông minh, từ hệ thống dẫn đường, kết nối wifi...; và về cơ bản, xe hơi đang trở thành một thiết bị kết nối di động thông minh, giống như smartphone hay máy tính bảng.

Và mọi thiết bị có kết nối Internet đều ẩn chứa nguy cơ bị hacker tấn công và xâm nhập từ xa. Bên cạnh đó, nhiều loại xe mới thường sử dụng hệ thống điều khiển điện tử thông minh, thay thế cho các hệ thống cơ khí hay thủy lực trước đây, đồng nghĩa với việc khi hệ thống điều khiển chính bị chiếm đoạt, các hacker sẽ có toàn quyền điều khiển các chức năng trên xe, như phanh, tăng tốc, điều khiển radio và thậm chí cả hệ thống lái.

Hai chuyên gia bảo mật Charlie Miller và Chris Valasek vừa chứng minh rằng khả năng tấn công, xâm nhập và chiếm quyền điều khiển xe hơi từ xa là hoàn toàn có thể xảy ra. Để thực hiện điều này, Miller và Valasek đã tấn công vào một chiếc Jeep Cherokee do biên tập viên Andy Greenberg của tạp chí Wired cầm lái.

“Tôi đang lái xe ở tốc độ 110km/h ở trên cao tốc, không hề chạm tay vào bảng điều khiển, nhưng điều hòa không khí bỗng nhiên hạ xuống mức thấp nhất, hơi lạnh phả vào lưng tôi, hệ thống radio tự động chuyển sang kênh nhạc hip-hop và âm lượng tăng lên mức cao nhất. Tôi cố gắng hạ âm lượng và tắt hệ thống radio nhưng bất thành. Và rồi, hệ thống gạt nước bất ngờ tự hoạt động”, Andy Greenberg chia sẻ lại cảm giác chiếc xe của mình bị chiếm quyền điều khiển từ xa. “Chưa dừng lại ở đó, hình ảnh của hai hacker tấn công chiếc xe của tôi bất ngờ xuất hiện trên màn hình chính của xe”.

Miller và Valasek cho biết đã phát hiện lỗ hổng bảo mật có thể khai thác trên hệ thống giải trí UConnect trên các mẫu xe của Fiat Chrysler. Bằng cách tấn công vào hệ thống này, hai chuyên gia bảo mật đã có thể viết chèn những đoạn mã để thực hiện các chức năng do hacker ra lệnh từ xa. Một khi đã xâm nhập, hacker có thể chiếm quyền điều khiển với mọi chức năng trên xe, tùy thuộc vào cấu hình của từng loại xe, từ chế độ hoạt động của động cơ, tăng tốc, thiết bị lái và phanh.

Hai chuyên gia bảo mật này dự định sẽ công bố kết quả nghiên cứu của mình tại Hội nghị bảo mật dành cho hacker sẽ diễn ra vào tháng tới; tuy nhiên, trước đó họ đã chia sẻ thông tin với Fiat-Chrysler để nhà sản xuất có thể phát hành những bản vá bảo mật cho các mẫu xe bị ảnh hưởng bởi lỗ hổng bảo mật này.

Trước lỗi bảo mật nghiêm trọng, Fiat Chrysler đã phải thông báo triệu hồi 1,4 triệu xe có liên quan đến lỗi phần mềm này, bao gồm các mẫu xe Dodge Viper phiên bản 2013-2015, Ram Pickup phiên bản 2013-2015, Jeep Cherokee và Grand Cherokee phiên bản 2014-2015, Dodge Durango, Chrysler 200 và Chrysler 300 bản 2015, Dodge Challenger và Dodge Charger bản 2015.

Chủ của những mẫu xe trong diện triệu hồi có thể tự tải bản vá lỗi để cài đặt lên hệ thống của mình từ Internet, hoặc có thể mang đến các đại lý bán xe để được nhân viên kỹ thuật tiến hành cài đặt bản vá lỗi.

Video thực tế tấn công chiếm quyền điều khiển của Jeep Cherokee được thực hiện bởi Miller và Valasek:

T.Thủy
Theo PhoneArena