Dù ngồi cách xa hàng nghìn km,
các hacker vẫn có
thể dễ dàng qua mặt chủ xe để chiếm quyền điều khiển từ xa
các thiết bị chống t
rộm thông minh, đồng thời ngăn không cho tài xế có
thể khởi động động cơ chiếc xe của mình.
Sự bùng nổ chóng mặt của khoa học công nghệ, cụ
thể là
các thiết bị IoT và công nghệ mạng không dây đang đem đến cho chúng ta rấr nhiều sự tiện ích trong cuộc sống. Một trong số đó có
thể kể đến công nghệ chống t
rộm thông minh (Immobilizer), mang đến niềm tin cho hàng triệu người dùng xe hơi trên toàn thế giới.Các thiết bị được trang bị công nghệ chống t
rộm đảm bảo chỉ người cầm chìa khóa mới có
thể khởi động được xe. Sở hữu
các tính năng thông minh như theo dõi và định vị xe, hay cho phép chủ xe có
thể kết nối và tắt động cơ xe (từ xa) khi phát hiện có kẻ lạ có ý định ăn trộm, tuy nhiên chính công nghệ này mới đây đang dần trở thành một mối đe dọa về mặt bảo mật Theo Forbes, một hacker mới đây đã tuyên bố mình có
thể "tắt máy" 25000 chiếc ô tô cùng lúc, chỉ với một thao tác đơn giản. Theo đó, th
ông qua một lỗ hổng bảo mật,
các hacke dù cách xa hàng nghìn km cũng có
thể dễ dàng qua mặt chủ xe để chiếm quyền điều khiển từ xa
các thiết bị chống t
rộm thông minh, đồng thời ngăn không cho tài xế có
thể khởi động động cơ chiếc xe của mình. Được biết, lỗ hổng bảo mật này được một nhóm
nghi??n cứu đến từ công ty an ninh mạng Pen Test Partners phát hiện trên bộ thiết bị theo dõi và chống t
rộm SmarTrackdo công ty Global Tememetrics sản xuất. Theo nhóm
nghi??n cứu, việc tấn công và chiếm quyền th
ông qua lỗ hổng bảo mật này là cực đơn giản, khi nhóm có
thể dễ dàng kích hoạt thiết bị chống t
rộm mà chủ xe thậm chí còn không hề hay biết. Để chứng minh điều này hoàn toàn khả thi, nhóm đã thử "hack" chiếc xe hơi của một nhân viên làm cùng công ty. Chiếc xe này được trang bị thiết bị SmarTrack. Từ trụ sở của mình tại Anh, nhóm đã vô hiệu hóa thành công chiếc xe nằm cách đó hàng nghìn km, ở tận…Hy Lạp, không lâu trước khi anh chàng nhân viên này chuẩn bị lái xe tới dự một đám cưới. "Không phải bạn, chính hacker mới là người sở hữu" Ken Munro, nhà
nghi??n cứu và đối tác an ninh mạng của Pen Test Parners, lần đầu tiên mô tả cách hack với Forbest tại hội nghị DEF CON ở Las Vegas. Trong quá trình
nghi??n cứu, ông phát hiện ra tính khả thi của việc bật/tắt thiết bị chống t
rộm của xe chỉ bằng một dòng mã lệnh đơn giản th
ông qua trình duyệt, Khi Munro nhập lệnh, chỉ mất chưa đến một giây để thiết bị chống t
rộm được kích hoạt. Thiết bị của SmartTrack dường như coi vị chuyên gia này giống như "một nhân viên chăm sóc khách hàng của SmartTrack đã được cấp quyền kích hoạt thiết bị chống trộm". Nói cách khác, hệ thống của SmartTrack không hề kiểm tra kĩ càng việc
các dòng lệnh có đúng là được gửi từ những người dùng đã được cấp quyền hay không, Mundro cho hay. Vị chuyên gia cũng cảnh báo, một khi hệ thống chống t
rộm bị tin tặc tấn công và chiếm quyền khiế, tài xế xe sẽ không
thể khởi động lại động cơ đã tắt, bởi điều này là bất khả thi. Lựa chọn duy nhất bạn có
thể làm là gỡ bỏ hoàn toàn bộ thiết bị chống t
rộm thông minh."Không phải bạn, chính hacker mới là người đang sở hữu chiếc xe" – ông nói thêm. Việc thiết bị chống t
rộm bị hack đương nhiên sẽ dẫm tới những tình huống cực kỳ nguy hiểm, thậm chí là những tai nạn thảm khốc liên quan đến tính mạng con người. Hãy thử hình dung, nếu hacker kích hoạt chế độ chống t
rộm trong khi xe đang di chuyển trên đường cao tốc, chiếc xe của bạn sẽ đột ngột dừng lại do động cơ đã bị tắt. Đương nhiên, một chuỗi tai nạn liên hoàn trên đường cao tốc khi
các xe liên tiếp đâm vào nhau là điều hoàn toàn có
thể xảy ra. Được biết, hiện tại lỗ hổng bảo mật mức độ
nghi??m trọng này trên hệ thống SmarTrack đã được công ty sản xuất Global Tememetrics vá lỗi. Tuy nhiên, sự việc cũng gióng lên hồi chuông cảnh báo về mức độ an ninh trong bối cảnh
các thiết bị IoT đang dần trở nên phổ biến nhờ công nghệ 5G. Bài viết tham khảo Forbes.com
Nguồn bài viết : XS Mega 6/45
.jpg)
