Bốn nhà nghiên cứu bảo mật đã giành được quyền kiểm soát gần như hoàn toàn đối với xe Kia bằng cách hack từ xa hầu hết các mẫu xe mới nhất thông qua kết nối di động.
Theo PCWorld, để có quyền truy cập vào bất kỳ chiếc ô tô nào có chức năng điều khiển từ xa Kia Connect, các nhà nghiên cứu bảo mật cho biết họ chỉ cần sử dụng một ứng dụng quét biển số xe là đủ. Họ cho biết việc hack này có thể xảy ra trên tất cả các mẫu xe Kia ra mắt sau năm 2014.
Lỗ hổng được các nhà nghiên cứu thực hiện nhờ vào phần mềm Kia Connect
ẢNH: KIA
Các nhà nghiên cứu cho biết, những mẫu ô tô mới nhất mang lại nhiều cơ hội nhất để thực hiện vụ hack. Ví dụ với các mẫu xe gần đây của Kia, họ có thể theo dõi vị trí của ô tô bằng GPS, khởi động và dừng động cơ, khóa và mở khóa cửa, kích hoạt đèn pha và còi, thậm chí kết nối với camera 360 độ.
Không chỉ có vậy, các nhà nghiên cứu cũng có thể truy cập vào thông tin cá nhân của chủ xe, chẳng hạn như tên, email, mật khẩu Kia Connect, số điện thoại và địa chỉ. Cấp độ truy cập này có thể thực hiện được ngay cả khi chủ sở hữu chưa kích hoạt đăng ký Kia Connect. Hạn chế duy nhất mà công cụ do các nhà nghiên cứu tạo ra không thể khắc phục được là bộ cố định khiến ô tô không thể lái được nếu không có chìa khóa.
Một tin vui là các nhà nghiên cứu đã thông báo cho Kia về lỗ hổng này vào tháng 6 trước khi nó được hãng xe Hàn Quốc thực hiện khắc phục vào tháng 8. Báo cáo cho biết lỗ hổng này chưa bao giờ được sử dụng để gây nguy hiểm cho người sử dụng ngoài đời thực mà chỉ được các nhà nghiên cứu thử nghiệm trên ô tô bạn bè và người thân của họ. Quan trọng hơn, thông tin về lỗ hổng bảo mật chỉ được công bố sau khi lỗ hổng được sửa.
Điều đáng báo động là các hệ thống giám sát từ xa như Kia Connect hiện được hầu hết các hãng sản xuất ô tô lớn sử dụng với hàng triệu xe được bán ra mỗi năm trên khắp thế giới. Những công nghệ này được thiết kế để mang lại sự thuận tiện và thoải mái cho chủ sở hữu nhưng chúng cũng là kẽ hở để các hacker đột nhập.
Theo Thanh Niên
Theo PCWorld, để có quyền truy cập vào bất kỳ chiếc ô tô nào có chức năng điều khiển từ xa Kia Connect, các nhà nghiên cứu bảo mật cho biết họ chỉ cần sử dụng một ứng dụng quét biển số xe là đủ. Họ cho biết việc hack này có thể xảy ra trên tất cả các mẫu xe Kia ra mắt sau năm 2014.
Lỗ hổng được các nhà nghiên cứu thực hiện nhờ vào phần mềm Kia Connect
ẢNH: KIA
Các nhà nghiên cứu cho biết, những mẫu ô tô mới nhất mang lại nhiều cơ hội nhất để thực hiện vụ hack. Ví dụ với các mẫu xe gần đây của Kia, họ có thể theo dõi vị trí của ô tô bằng GPS, khởi động và dừng động cơ, khóa và mở khóa cửa, kích hoạt đèn pha và còi, thậm chí kết nối với camera 360 độ.
Không chỉ có vậy, các nhà nghiên cứu cũng có thể truy cập vào thông tin cá nhân của chủ xe, chẳng hạn như tên, email, mật khẩu Kia Connect, số điện thoại và địa chỉ. Cấp độ truy cập này có thể thực hiện được ngay cả khi chủ sở hữu chưa kích hoạt đăng ký Kia Connect. Hạn chế duy nhất mà công cụ do các nhà nghiên cứu tạo ra không thể khắc phục được là bộ cố định khiến ô tô không thể lái được nếu không có chìa khóa.
Một tin vui là các nhà nghiên cứu đã thông báo cho Kia về lỗ hổng này vào tháng 6 trước khi nó được hãng xe Hàn Quốc thực hiện khắc phục vào tháng 8. Báo cáo cho biết lỗ hổng này chưa bao giờ được sử dụng để gây nguy hiểm cho người sử dụng ngoài đời thực mà chỉ được các nhà nghiên cứu thử nghiệm trên ô tô bạn bè và người thân của họ. Quan trọng hơn, thông tin về lỗ hổng bảo mật chỉ được công bố sau khi lỗ hổng được sửa.
Điều đáng báo động là các hệ thống giám sát từ xa như Kia Connect hiện được hầu hết các hãng sản xuất ô tô lớn sử dụng với hàng triệu xe được bán ra mỗi năm trên khắp thế giới. Những công nghệ này được thiết kế để mang lại sự thuận tiện và thoải mái cho chủ sở hữu nhưng chúng cũng là kẽ hở để các hacker đột nhập.
Theo Thanh Niên