Mới đây, hacker Trung Quốc có biệt danh Daishen đã tuyên bố rằng anh ta có thể hack cả những chiếc xe không-thông-minh-cho-lắm như Audi A6, Audi A7 và Volkswagen Toureg...

Cụ thể, Daishen nói anh và các tin tặc có cùng trình độ như anh có thể truy cập vào các hệ tống trong xe hơi như GPS hay hệ thống âm thanh thông qua lỗ hổng trong các lớp bảo vệ của xe. Ví dụ, trong một mẫu xe hệ thống của xe chạy một trình kiểm tra để ngăn chặn những truy cập trái phép vào hệ thống nhưng lại lưu kết quả của trình kiểm tra trong những tập tin không mã hóa. Kết quả là hacker có thể truy cập những tập tin này để thay đổi kết quả từ false thành true để truy cập hệ thống. Nhiều ô tô còn không cung cấp sự bảo vệ cho mật khẩu admin, thường được sử dụng bởi các kỹ sư và thợ sửa xe, khiến hacker dễ dàng truy cập vào hệ thống của xe.

Kiểu tấn công này không thể thực hiện từ xa, ít nhất là trong lần đầu. Để tấn công, hacker cần tiếp cận, "chọc ngoáy" vào chiếc xe của bạn. Một người thợ sửa xe hay nhân viên đỗ xe có thể dễ dàng tiếp cận với chiếc xe của bạn khi bạn không có ở đó để giám sát và tất nhiên một hacker hoàn toàn có thể đóng giả nhân viên đỗ xe hoặc thợ sửa xe. Khi đã xâm nhập vào hệ thống, hacker có thể giao tiếp, điều khiển nó qua một số cách, ví dụ như kết nối Bluetooth.

Kiểu hack này cũng không cho phép hacker kiểm soát hoàn toàn chiếc xe, kẻ xấu không thể vô hiệu hóa hệ thống phanh trên xe của bạn. Tuy nhiên, chúng có thể theo dõi toàn bộ hành trình của bạn trong thời gian thực qua hệ thống định vị GPS và sử dụng nó để cướp hoặc tống tiền bạn. Nghiêm trọng hơn, hacker có thể bất ngờ mở hệ thống âm thanh với mức âm lượng tối đa làm bạn giật mình, mất lái dẫn tới tai nạn.

Đó là một thông tin cực kỳ đáng sợ đối với các quan chức chính phủ Trung Quốc, nhiều người trong số họ là mục tiêu của các hoạt động gián điệp hoặc tống tiền và rất nhiều quan chức sử dụng xe Audi.

Tin vui là Daishen là một hacker mũ trắng, anh chia sẻ rằng đã thông báo thông tin về lỗ hổng bảo mật trên cho các hãng sản xuất xe. Nhưng hầu hết mọi người không thường xuyên hoặc không bao giờ cập nhật phần mềm cho chiếc xe của họ nên lỗ hổng này có thể không được vá.

Theo Genk.




Bình luận

  • TTCN (0)