Hàng trăm triệu xe Volkswagen có nguy cơ bị hacker tấn công

16:06 13/08/2016
Một nhóm các nhà khoa học của Đại học Birmingham vừa công bố lỗ hổng bảo mật trên hàng trăm triệu chiếc xe Volkswagen đã được bán ra trên toàn thế giới.

Nhóm nghiên cứu do nhà khoa học máy tính Flavio Garcia đứng đầu đã chỉ ra rằng, những chiếc xe của Volkswagen có thể bị hacker tấn công thông qua việc khởi động hệ thống đánh lửa mà không cần chìa khóa. Thực ra, lỗ hỗng bảo mật này trên xe Volkswagen đã được nhóm nghiên cứu của Garcia phát hiện ra vào năm 2013, nhưng vì nhiều lý do khác nhau, đến nay nó mới được công bố.

Những chiếc xe của Volkswagen thể bị hacker tấn công thông qua việc khởi động hệ thống đánh lửa mà không cần chìa khóa.

Không chỉ dừng lại ở đây, nhóm nghiên cứu còn chỉ ra thêm một lỗ hỗng ở hệ thống cửa ra vào của xe Volkswagen, mà các hacker có thể dễ dàng xâm nhập, mở cửa xe mà không cần chìa khóa.

Vào cuối tuần trước, tại hội nghị liên quan đến an ninh bảo mật Usenix tại Austin (Mỹ), một nhóm các nhà khoa học của đại học Birmingham đã lên kế hoạch chứng minh hai lỗ hổng liên quan đến việc mở cửa xe mà không cần phải dùng đến chìa khóa. Ước tính số xe bị ảnh hưởng bời lỗ hổng bảo mật này lên đến 100 triệu xe.

Với những lỗ hổng này, kẻ trộm có thể mở khóa cửa xe từ xa đối với mọi loại xe mà tập đoàn Volkswagen bán ra thị trường suốt 2 thập kỷ qua, trong đó có cả những mẫu xe sang Audi. Cách tấn công thứ hai ảnh hưởng đến các dòng xe khác, trong đó có Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel và Peugeot.

Alfa Romeo cũng "dính" lỗi bảo mật này.

Hacker có hai cách để có thể mở khóa xe. Một là thông qua việc sử dụng sóng radio để sao chép mã mở khóa và tạo thành một chiếc chìa khóa có thể mở bất cứ chiếc xe nào. Cách thứ hai chính là sử dụng công nghệ HiTag2, phá bức tường mã hóa chỉ trong 1 phút để lấy được mã mở xe của chìa khóa thông minh trên các xe.

Trong hai cách tấn công này, cách mở khóa không dây mọi chiếc xe của Volkswagen được cho là đáng lo ngại hơn cả, vì chủ xe không được cảnh báo khi xe của họ bị lấy cắp, đồng thời kẻ cắp chỉ cần can thiệp vào một nút bấm.

Đây là một lỗi bảo mật nghiêm trọng và quá trình sửa lỗi cũng không dễ dàng đối với các hãng xe hơi.

Đối với các hãng xe hơi, đây là một lỗi bảo mật nghiêm trọng và quá trình sửa lỗi cũng không dễ dàng. Do đó, các nhà bảo mật khuyến cáo chủ xe không nên để những đồ dùng có giá trị trong xe và nếu cẩn thận hơn thì nên dùng chìa khóa cứng để mở cửa theo cách truyền thống thay vì dùng chìa khóa cửa từ xa (SmartKey).

Anh Nguyễn (theo otos/autoblog)
# Alfa Romeo Giulia Flavio Garcia hacker tấn công hãng Volkswagen lỗ hổng bảo mật nguy cơ bị tấn công tin tặc tấn công
Facebook Twitter Link gốc
Các tin khác
Công an tỉnh Điện Biên: Chủ động, đột phá, hiệu quả

Ngày 26/12, Công an tỉnh Điện Biên tổ chức Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ năm 2026. Dự và chỉ đạo hội nghị có Thượng tướng Nguyễn Ngọc Lâm, Thứ trưởng Bộ Công an; đồng chí Trần Tiến Dũng, Bí thư Tỉnh ủy; lãnh đạo HĐND, UBND tỉnh Điện Biên.

Cựu Thứ trưởng Nguyễn Bá Hoan ép các doanh nghiệp đưa hối lộ như thế nào?

Trong vụ án xảy ra tại Cục Quản lý lao động ngoài nước, Bộ Lao động, Thương binh và Xã hội (cũ), quá trình điều tra, cơ quan công an đã thu 25 phong bì với tổng số tiền hơn 1 tỷ đồng và 156.100 USD in tên doanh nghiệp tại phòng làm việc của cựu Thứ trưởng Bộ Lao động, Thương binh và Xã hội Nguyễn Bá Hoan.

Vi “ngộ” hầu tòa vì tội trốn thuế

Sáng 26/12/2025, TAND tỉnh Thanh Hóa đã mở phiên tòa xét xử sơ thẩm vụ án hình sự đối với các bị cáo Nguyễn Văn Vi (thường gọi Vi “ngộ”, SN 1981), Phạm Thị Hương Giang (SN 1980, vợ bị cáo Vi, cùng ngụ phường Hạc Thành, tỉnh Thanh Hóa) và Nguyễn Thế Thuận (SN 1963, ngụ phường Quảng Phú, tỉnh Thanh Hóa) về tội “Trốn thuế”, theo điểm đ, khoản 1, Điều 200 Bộ luật Hình sự.

Truy tố cựu cán bộ Văn phòng Chính phủ và 99 bị can trong vụ "bôi trơn" giấy kiểm nghiệm

Viện KSND tối cao vừa ban hành cáo trạng vụ án “Giả mạo trong công tác”, “Đưa hối lộ” và “Lợi dụng ảnh hưởng đối với người có chức vụ, quyền hạn để trục lợi” xảy ra tại Công ty TNHH Khoa học TSL (viết tắt là Công ty TSL), Công ty cổ phần Khoa học Công nghệ Avatek (viết tắt là Công ty Avatek) và các tổ chức, cá nhân liên quan trên toàn quốc.

Đam mê cờ bạc, nhân viên Ngân hàng BIDV chi nhánh Thanh Hoá lừa đảo chiếm đoạt hàng tỷ đồng

Ngày 26/12, Công an tỉnh Thanh Hóa cho biết, Cơ quan CSĐT đã ra Quyết định khởi tố vụ án, khởi tố bị can đối với Nguyễn Mạnh Thắng, sinh năm 1987, thường trú tại xã Lưu Vệ, tỉnh Thanh Hóa (hiện ở phòng 802 CT4, chung cư Phú Sơn, phường Hạc Thành, tỉnh Thanh Hóa) để điều tra về tội “Lừa đảo chiếm đoạt tài sản”.

Hoãn phiên tòa xét xử bị cáo Đặng Chí Thành tấn công liên tiếp người phụ nữ ở chung cư

Sáng 26/12, TAND khu vực 2 (Hà Nội) mở phiên tòa hình sự sơ thẩm xét xử bị cáo Đặng Chí Thành (SN 1994, ở Chung cư Sky Central, phường Phương Liệt, Hà Nội) về tội “Gây rối trật tự công cộng”, theo quy định tại khoản 1, Điều 318 Bộ luật hình sự. Vụ án xảy ra ngày 9/8/2025 và đến ngày 10/8/2025, Thành bị bắt tạm giam. 

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文