Hàng chục triệu xe Volkswagen có nguy cơ bị hack khoá không chìa
(Dân trí) - Các chuyên gia an ninh ở Anh đã phát hiện một lỗ hổng bảo mật có thể ảnh hưởng tới sự an toàn của hàng chục triệu xe Volkswagen sản xuất trong vòng 20 năm trở lại đây.
Hai nhà nghiên cứu Flavio D. Garcia và David Oswald của Đại học Birmingham (Anh quốc) khẳng định rằng những kẻ tấn công có thể khôi phục thuật toán và mật mã của bộ điều khiển điện tử (ECU) để lấy thông tin; từ đó, sao chép tín hiệu khoá bấm của tập đoàn Volkswagen và xâm nhập xe trái phép.
Theo tài liệu nghiên cứu này, chỉ cần một thiết bị thu sóng đơn giản để bắt một tín hiệu phát ra từ khoá bấm điều khiển từ xa "xịn".
"Tính bảo mật của các hệ thống khoá không chìa của hầu hết xe tập đoàn Volkswagen sản xuất từ năm 1995 đến nay dựa vào một vài bộ khoá chủ toàn cầu", các nhà nghiên cứu cho biết. Họ đã sử dụng các công cụ lập trình phổ biến để lấy được mật mã ECU của Volkswagen.
Nhiều hệ thống khoá không chìa sử dụng mật mã xoay vòng, tức là thay đổi mỗi lần khoá bấm truyền đi một tín hiệu. Giải thuật mật mã sẽ cho phép đầu tiếp nhận sóng xác minh mã và thu hồi mã, ngăn chặn kẻ tấn công ăn cắp và làm giả tín hiệu.
Garcia và Oswald đã đồng ý không công bố toàn bộ các phương pháp mà họ đã nghiên cứu, nhưng cho biết có thể phát hiện lỗ hổng bảo mật này bằng các công cụ phân tích đơn giản chứ không cần phải phân tích chip phức tạp, cần tới trang thiết bị chuyên dùng.
Volkwagen được cho là sử dụng nhiều hệ thống khoá không chìa khác nhau, với việc lập trình riêng biệt. Một số được cho là có độ bảo mật cao, nhưng các nhà khoa học nói trên cho rằng việc công ty sử dụng cùng các mã khoá cho hàng triệu bộ ECU và khoá không chìa chính là lỗ hổng. Mỗi khoá bấm có bộ nhận diện riêng, để có thể cặp đôi với một chiếc xe cụ thể, nhưng dữ liệu truyền đi thì không được mã hoá.
"Chúng tôi phát hiện ra rằng các hệ thống khoá bấm điều khiển từ xa của phần lớn xe của tập đoàn Volkswagen được bảo mật chỉ bằng một vài mật mã và được dùng trên toàn thế giới trong suốt gần 20 năm", tài liệu nghiên cứu nói trên cho biết. "Như vậy, kẻ gian chỉ cần bắt trộm một tín hiệu của khoá bấm điều khiển từ xa".
Các nhà nghiên cứu đã thông vào việc này với Volkswagen từ tháng 11/2015, dẫn tới một cuộc họp giữa nhà sản xuất ô tô Đức với một nhà thầu phụ vào tháng 2 năm nay. Công ty nói rằng đã giải quyết được lỗ hổng bảo mật trên các xe mới, sử dụng mã khoá riêng cho từng xe khác nhau.
Các nhà nghiên cứ cũng đã phân tích hệ thống khoá không chìa của các nhà sản xuất khác và phát hiện những lỗ hổng bảo mật tương tự, nhưng chưa muốn công bố rộng rãi vì không muốn gây bất lợi cho các hãng xe.
Theo Leftlane, Usenix