Lỗ hổng trên ôtô giúp hacker tắt động cơ từ xa
Trong trường hợp bị trộm mất xe, chủ sở hữu có thể kết nối với hệ thống Immobilizer để theo dõi xe và tắt động cơ, nhưng hệ thống này cũng tạo điều kiện để hacker (tin tặc) có khả năng kiểm soát được ôtô.
Tại hội nghị DefCon 2019 ở Las Vegas (Mỹ), một nhóm nghiên cứu đã chứng minh trên các ôtô có một lỗ hổng cho phép hacker khả năng bật hệ thống Immobilizer của xe từ xa. Họ cho biết lỗi đó có thể giúp họ kiểm soát lên tới 25.000 chiếc ôtô, gần như có thể tắt động cơ ngay cả khi tài xế đang lái.
Phát biểu với Forbes, nhà nghiên cứu an ninh mạng Ken Munro của Pen Test Partners cho biết, lỗ hổng này được phát hiện với thiết bị mã hóa động cơ SmarTrack từ Global Telemetrics của Anh. Kể từ đó, một bản vá lỗi đã được phát hành, nên chủ sở hữu xe với hệ thống Immobilizer của hãng này không cần quá lo lắng về vấn đề trên.
Lỗ hổng cho phép các hacker bật thiết bị mã hóa động cơ vĩnh viễn chỉ với một yêu đơn giản thông qua trình duyệt web. Munro và các đối tác sử dụng một trong những chiếc ôtô của đồng nghiệp để thử nghiệm, trong khi họ đang ở Anh thì chủ xe lúc đó đến Hy Lạp để dự một đám cưới.
Forbes cho biết: "Khi anh ta nhập lệnh, chỉ mất chưa đến một giây để khởi động hệ thống Immobilizer. Tình huống này giống như việc Munro trở thành một nhân viên tổng đài SmarTrack được quyền bật Immobilizer lên. Munro cho biết các hệ thống SmarTrack đã không kiểm tra xem lệnh có được gửi bởi người dùng được ủy quyền hay không".
Khi Immobilizer được bật, không ai có thể khởi động lại xe trừ khi thiết bị đó được tháo khỏi xe. Munro cho biết, hậu quả của việc này xảy ra trên đường với những chiếc xe có chức năng tự động khởi động và dừng.
Sau khi lỗ hổng được tiết lộ tại sự kiện ở Las Vegas, Global Telemetrics đã đưa ra cách khắc phục. Công ty này trấn an, các khách hàng có thể yên tâm khi mật khẩu hay các thông tin cá nhân của họ không bị xâm phạm.