Tin tặc có thể "hack" xe Skoda và Volkswagen qua bluetooth

Dành cho các bạn quan tâm:

Trong sự kiện Black Hat Europe, PCAutomotive - một công ty chuyên về an ninh mạng ô tô - đã trình bày về 12 lỗ hổng bảo mật ảnh hưởng đến hệ thống thông tin giải trí MIB3 trên mẫu ô tô Skoda Superb III (cũng được sử dụng ở một số mẫu xe khác). Nguy cơ ảnh hưởng lớn nhất là tin tặc (hacker) có thể khai thác lỗi và kết nối với xe thông qua kết nối Bluetooth trong phạm vi 10 mét mà không cần xác thực.

Nếu liên kết các lỗ hổng với nhau, các tin tặc có thể chèn mã độc để có thể theo dõi vị trí và tốc độ của xe theo thời gian thực, nghe lén các cuộc trò chuyện qua micro trên xe, trích xuất danh bạ điện thoại của chủ xe và điều khiển hệ thống thông tin giải trí để phát âm thanh hoặc hiển thị nội dung trái phép.

Đồng thời, tin tặc cũng có thể trích xuất dữ liệu nhạy cảm được lưu trữ trên xe, ảnh hưởng đến quyền riêng tư. 

Ngoài mẫu xe Skoda Superb III là trọng tâm, PCAutomotive còn cho biết lỗ hổng bảo mật có thể lan rộng sang các mẫu xe khác của Skoda và Volkswagen với cùng hệ thống thông tin giải trí MIB3, ước tính con số ô tô bị ảnh hương có thể lên tới hơn 1,4 triệu chiếc trên toàn cầu.

Tuy nhiên, nghiên cứu của công ty an ninh mạng trên cho thấy các lỗ hổng bảo mật ảnh hưởng chủ yếu đến chức năng thông tin giải trí và không mở rộng đến các chức năng an toàn quan trọng khác trên xe như phanh hoặc hệ thống lái. Phần mềm hệ thống trên xe có thể cô lập hiệu quả các tính năng và giảm thiểu rủi ro tai nạn nghiêm trọng.

Trong khi đó, tập đoàn Volkswagen (công ty mẹ của Skoda) cũng đã nhanh chóng "vá" lại các lỗ hổng bảo mật thông qua chương trình an ninh mạng của mình. Ngoài ra, đại diện của Skoda đảm bảo với khách hàng rằng hãng vẫn liên tục cải thiện hệ thống của mình để giải quyết các mối đe dọa như vậy và cho biết hiện không có rủi ro về an toàn trong thời điểm này.

Theo Techcrunch và PCAutomotive