Hacker tự tin tuyên bố có thể 'tắt máy' 2,5 vạn xe ô tô chỉ trong một nốt nhạc

Dù ngồi cách xa hàng nghìn km, các hacker vẫn có thể dễ dàng qua mặt chủ xe để chiếm quyền điều khiển từ xa các thiết bị chống trộm thông minh, đồng thời ngăn không cho tài xế có thể khởi động động cơ chiếc xe của mình.

Sự bùng nổ chóng mặt của khoa học công nghệ, cụ thể là các thiết bị IoT và công nghệ mạng không dây đang đem đến cho chúng ta rấr nhiều sự tiện ích trong cuộc sống. Một trong số đó có thể kể đến công nghệ chống trộm thông minh (Immobilizer), mang đến niềm tin cho hàng triệu người dùng xe hơi trên toàn thế giới.

Các thiết bị được trang bị công nghệ chống trộm đảm bảo chỉ người cầm chìa khóa mới có thể khởi động được xe. Sở hữu các tính năng thông minh như theo dõi và định vị xe, hay cho phép chủ xe có thể kết nối và tắt động cơ xe (từ xa) khi phát hiện có kẻ lạ có ý định ăn trộm, tuy nhiên chính công nghệ này mới đây đang dần trở thành một mối đe dọa về mặt bảo mật

Theo Forbes, một hacker mới đây đã tuyên bố mình có thể "tắt máy" 25000 chiếc ô tô cùng lúc, chỉ với một thao tác đơn giản. Theo đó, thông qua một lỗ hổng bảo mật, các hacke dù cách xa hàng nghìn km cũng có thể dễ dàng qua mặt chủ xe để chiếm quyền điều khiển từ xa các thiết bị chống trộm thông minh, đồng thời ngăn không cho tài xế có thể khởi động động cơ chiếc xe của mình. 

Hacker tự tin tuyên bố có thể tắt máy 2,5 vạn xe ô tô chỉ trong một nốt nhạc - Ảnh 1.

Được biết, lỗ hổng bảo mật này được một nhóm nghiên cứu đến từ công ty an ninh mạng Pen Test Partners phát hiện trên bộ thiết bị theo dõi và chống trộm SmarTrackdo công ty Global Tememetrics sản xuất. Theo nhóm nghiên cứu, việc tấn công và chiếm quyền thông qua lỗ hổng bảo mật này là cực đơn giản, khi nhóm có thể dễ dàng kích hoạt thiết bị chống trộm mà chủ xe thậm chí còn không hề hay biết.

Để chứng minh điều này hoàn toàn khả thi, nhóm đã thử "hack" chiếc xe hơi của một nhân viên làm cùng công ty. Chiếc xe này được trang bị thiết bị SmarTrack. Từ trụ sở của mình tại Anh, nhóm đã vô hiệu hóa thành công chiếc xe nằm cách đó hàng nghìn km, ở tận…Hy Lạp, không lâu trước khi anh chàng nhân viên này chuẩn bị lái xe tới dự một đám cưới.

Hacker tự tin tuyên bố có thể tắt máy 2,5 vạn xe ô tô chỉ trong một nốt nhạc - Ảnh 2.

 "Không phải bạn, chính hacker mới là người sở hữu"

Ken Munro, nhà nghiên cứu và đối tác an ninh mạng của Pen Test Parners, lần đầu tiên mô tả cách hack với Forbest tại hội nghị DEF CON ở Las Vegas.

Trong quá trình nghiên cứu, ông phát hiện ra tính khả thi của việc bật/tắt thiết bị chống trộm của xe chỉ bằng một dòng mã lệnh đơn giản thông qua trình duyệt,  Khi Munro nhập lệnh, chỉ mất chưa đến một giây để thiết bị chống trộm được kích hoạt. Thiết bị của SmartTrack dường như coi vị chuyên gia này giống như "một nhân viên chăm sóc khách hàng của SmartTrack đã được cấp quyền kích hoạt thiết bị chống trộm". Nói cách khác, hệ thống của SmartTrack không hề kiểm tra kĩ càng việc các dòng lệnh có đúng là được gửi từ những người dùng đã được cấp quyền hay không, Mundro cho hay.

Hacker tự tin tuyên bố có thể tắt máy 2,5 vạn xe ô tô chỉ trong một nốt nhạc - Ảnh 3.

Vị chuyên gia cũng cảnh báo, một khi hệ thống chống trộm bị tin tặc tấn công và chiếm quyền khiế, tài xế xe sẽ không thể khởi động lại động cơ đã tắt, bởi điều này là bất khả thi. Lựa chọn duy nhất bạn có thể làm là gỡ bỏ hoàn toàn bộ thiết bị chống trộm thông minh."Không phải bạn, chính hacker mới là người đang sở hữu chiếc xe" – ông nói thêm.

Việc thiết bị chống trộm bị hack đương nhiên sẽ dẫm tới những tình huống cực kỳ nguy hiểm, thậm chí là những tai nạn thảm khốc liên quan đến tính mạng con người. Hãy thử hình dung, nếu hacker kích hoạt chế độ chống trộm trong khi xe đang di chuyển trên đường cao tốc, chiếc xe của bạn sẽ đột ngột dừng lại do động cơ đã bị tắt. Đương nhiên, một chuỗi tai nạn liên hoàn trên đường cao tốc khi các xe liên tiếp đâm vào nhau là điều hoàn toàn có thể xảy ra.

Hacker tự tin tuyên bố có thể tắt máy 2,5 vạn xe ô tô chỉ trong một nốt nhạc - Ảnh 4.

Được biết, hiện tại lỗ hổng bảo mật mức độ nghiêm trọng này trên hệ thống SmarTrack đã được công ty sản xuất Global Tememetrics vá lỗi. Tuy nhiên, sự việc cũng gióng lên hồi chuông cảnh báo về mức độ an ninh trong bối cảnh các thiết bị IoT đang dần trở nên phổ biến nhờ công nghệ 5G.

Bài viết tham khảo Forbes.com

 
 
List comment
 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

 
Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

 
[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

Cung cấp dịch vụ công trực tuyến hỗ trợ người dân gặp khó khăn do Covid-19
icon

Văn phòng Chính phủ vừa đề nghị Chủ tịch UBND các tỉnh, thành phố chỉ đạo triển khai ngay một số việc để đảm bảo cung cấp dịch vụ công trực tuyến hỗ trợ các đối tượng khó khăn do đại dịch Covid-19 đúng đối tượng, nhanh chóng, thuận tiện.

Cách gõ nhanh các biểu tượng cảm xúc Facebook bằng ký tự đặc biệt
icon

Người dùng mạng xã hội thường muốn có thêm sự khác biệt bằng những biểu tượng cảm xúc tạo bởi các dấu câu và ký tự đặc biệt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123