Xe Mazda có nguy cơ bị tấn công hệ thống điều khiển trung tâm

ZDI là một chương trình do công ty bảo mật Trend Micro sáng lập vào năm 2005, nhằm thúc đẩy việc phát hiện và công bố các lỗ hổng bảo mật chưa từng được biết đến (Zero Day Initiative), bảo vệ người dùng.

Chính phủ Mỹ muốn cấm hoàn toàn ô tô Trung Quốc vì lo ngại rằng chúng có thể bị kẻ xấu điều khiển từ xa và trở thành mối đe dọa an ninh. Nhưng tại sự kiện ZDI, một nhóm các nhà nghiên cứu cảnh báo rằng hàng nghìn xe Mazda đang lưu thông ở Mỹ, Châu Âu và những nơi khác có nguy cơ bị tấn công mạng.

Các chuyên gia công nghệ tham gia sự kiện Zero Day đã xem xét hệ thống thông tin - giải trí Connect dùng cho các xe như Mazda 3 phiên bản từ 2014 đến 2021 và phát hiện ra rằng tội phạm mạng có thể sử dụng điểm yếu trong bảo mật của hệ thống này để can thiệp vào hệ thống an toàn của xe.

Nguy cơ một loạt xe Mazda có thể tự ý đâm vào người đi bộ hay các trạm xăng hoặc trung tâm mua sắm gần như không tồn tại. Xe Mazda không có khả năng tự lái và tác giả của báo cáo - nhà khoa học Dmitry Janushkevich - cho biết mã độc cần được chuyển qua cổng USB, thay vì qua bản cập nhật trực tuyến (OTA).

Tuy nhiên, những chiếc xe vẫn có nguy cơ bị chiếm quyền nếu bạn thường xuyên sử dụng dịch vụ đỗ xe hộ (valet) tại khách sạn, nhà hàng và sân bay hoặc khi mang xe đi sửa chữa, bảo dưỡng.

ZDI cho rằng chỉ mất vài phút để tải phần mềm độc hại qua cổng USB, cho phép tội phạm công nghệ phá hỏng xe hoặc xâm nhập các thiết bị cắm vào cổng USB đó sau.

Ngoài ra, có thể truy cập vào các hệ thống an toàn của xe, mặc dù ZDI chưa tiến hành điều tra xem những chức năng quan trọng nào về an toàn có thể bị thay đổi hoặc kiểm soát.

Trang CyberInsider cho biết Mazda vẫn chưa công bố bản vá cho các lỗ hổng bảo mật này và cho rằng cho đến khi nhà sản xuất ô tô tìm ra bản sửa lỗi, chủ xe nên tránh kết nối các thiết bị USB lạ với hệ thống thông tin - giải trí và hạn chế quyền truy cập của bên thứ ba vào xe.