Hàng trăm triệu xe Volkswagen có nguy cơ bị hacker tấn công
- Vụ "Hacker" tấn công sân bay: Trong vòng vây…"tin tặc"
- Yêu cầu các hãng hàng không nâng cấp hệ thống tin bảo mật
- Ôtô không người lái và mối đe dọa bảo mật dữ liệu
Nhóm nghiên cứu do nhà khoa học máy tính Flavio Garcia đứng đầu đã chỉ ra rằng, những chiếc xe của Volkswagen có thể bị hacker tấn công thông qua việc khởi động hệ thống đánh lửa mà không cần chìa khóa. Thực ra, lỗ hỗng bảo mật này trên xe Volkswagen đã được nhóm nghiên cứu của Garcia phát hiện ra vào năm 2013, nhưng vì nhiều lý do khác nhau, đến nay nó mới được công bố.
| Những chiếc xe của Volkswagen thể bị hacker tấn công thông qua việc khởi động hệ thống đánh lửa mà không cần chìa khóa. |
Không chỉ dừng lại ở đây, nhóm nghiên cứu còn chỉ ra thêm một lỗ hỗng ở hệ thống cửa ra vào của xe Volkswagen, mà các hacker có thể dễ dàng xâm nhập, mở cửa xe mà không cần chìa khóa.
Vào cuối tuần trước, tại hội nghị liên quan đến an ninh bảo mật Usenix tại Austin (Mỹ), một nhóm các nhà khoa học của đại học Birmingham đã lên kế hoạch chứng minh hai lỗ hổng liên quan đến việc mở cửa xe mà không cần phải dùng đến chìa khóa. Ước tính số xe bị ảnh hưởng bời lỗ hổng bảo mật này lên đến 100 triệu xe.
Với những lỗ hổng này, kẻ trộm có thể mở khóa cửa xe từ xa đối với mọi loại xe mà tập đoàn Volkswagen bán ra thị trường suốt 2 thập kỷ qua, trong đó có cả những mẫu xe sang Audi. Cách tấn công thứ hai ảnh hưởng đến các dòng xe khác, trong đó có Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel và Peugeot.
| Alfa Romeo cũng "dính" lỗi bảo mật này. |
Hacker có hai cách để có thể mở khóa xe. Một là thông qua việc sử dụng sóng radio để sao chép mã mở khóa và tạo thành một chiếc chìa khóa có thể mở bất cứ chiếc xe nào. Cách thứ hai chính là sử dụng công nghệ HiTag2, phá bức tường mã hóa chỉ trong 1 phút để lấy được mã mở xe của chìa khóa thông minh trên các xe.
Trong hai cách tấn công này, cách mở khóa không dây mọi chiếc xe của Volkswagen được cho là đáng lo ngại hơn cả, vì chủ xe không được cảnh báo khi xe của họ bị lấy cắp, đồng thời kẻ cắp chỉ cần can thiệp vào một nút bấm.
| Đây là một lỗi bảo mật nghiêm trọng và quá trình sửa lỗi cũng không dễ dàng đối với các hãng xe hơi. |
Đối với các hãng xe hơi, đây là một lỗi bảo mật nghiêm trọng và quá trình sửa lỗi cũng không dễ dàng. Do đó, các nhà bảo mật khuyến cáo chủ xe không nên để những đồ dùng có giá trị trong xe và nếu cẩn thận hơn thì nên dùng chìa khóa cứng để mở cửa theo cách truyền thống thay vì dùng chìa khóa cửa từ xa (SmartKey).