Xe sang quá dễ bị tấn công
(Dân trí) - Các hacker mũ trắng mới đây đã thử tấn công vào phần mềm của hàng loạt xe sang, phát hiện ra rằng nhiều dữ liệu cá nhân và thậm chí cả một số tính năng của xe dễ dàng bị người lạ kiểm soát.
Một loạt các nhà sản xuất ô tô đã được các hacker mũ trắng thông báo về những lỗ hổng bảo mật lớn trên xe. Theo đó, hồi cuối năm ngoái, các nhà nghiên cứu phát hiện ra rằng họ có thể tìm thấy thông tin cá nhân của chủ xe, dữ liệu GPS trực tuyến và thậm chí dừng/khởi động một số xe từ xa.
Tất cả các nhà sản xuất ô tô nhận được thông báo đều đã phản hồi và cho biết đã nỗ lực tìm giải pháp vá lỗi. Nhóm do hacker mũ trắng Sam Curry đứng đầu đã chia sẻ những phát hiện của mình trên blog.
Họ phát hiện ra các lỗi bảo mật ở mức độ khác nhau trên xe của các thương hiệu Hyundai, Genesis, Kia, Honda, Infiniti, Nissan, Acura, Mercedes, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota, và Jaguar Land Rover. Ngoài ra, các công ty như Reviver, chuyên sản xuất biển kỹ thuật số, cũng có các lỗi bảo mật.
Các lỗi bảo mật rất đa dạng, từ việc người lạ có thể điều khiển khóa/mở khóa xe từ xa, như trường hợp Mercedes, hay nháy đèn, bóp còi... ở các xe Hyundai và Genesis.
Trong khi đó, với xe Ferrari, các hacker có thể tiếp cận thông tin cá nhân của chủ xe, thay đổi các trang web các hãng, và chiếm tài khoản khách hàng. Điều đó có nghĩa là các hacker có thể lấy các thông tin cá nhân, như địa chỉ...
Đáng quan ngại hơn, các hacker có thể xác định vị trí của xe Porsche, ra lệnh cho xe và lấy thông tin khách hàng. Tương tự, nhà sản xuất biển kỹ thuật số Reviver cũng có thể bị hack hệ thống, để lộ dữ liệu GPS và các ghi chép hành trình khác của người dùng. Các nhà nghiên cứu cũng có thể đánh dấu các xe bị hack biển là "xe ăn cắp", khiến chủ xe có nguy cơ gặp rắc rối với cảnh sát.
Mặc dù tất cả lỗ hổng bảo mật mà các hacker phát hiện đã được vá bởi các hãng xe, nhưng sự tồn tại của chúng gióng lên hồi chuông cảnh báo về những nguy cơ an ninh, an toàn ở ô tô hiện đại.
Chia sẻ về vấn đề này, hacker mũ trắng nổi tiếng Sam Curry nói: "Khi mua một chiếc xe đã qua sử dụng, bạn cần đảm bảo rằng toàn bộ thông tin, dữ liệu của chủ trước đã được xóa. Hãy dùng mật khẩu có tính bảo mật cao và thiết lập bảo mật hai lớp (nếu có thể) cho các ứng dụng và dịch vụ kết nối với xe".