Mới đây, phần mềm Sirius XM đã buộc phải sửa một lỗ hổng bảo mật cho phép tin tặc mở khóa, khởi động, định vị, nhấp nháy và bấm còi từ xa của bất kỳ mẫu xe nào đến từ 4 thương hiệu Honda, Nissan, Infiniti và Acura nếu được trang bị kết nối từ xa.
Trước đó, Sam Curry, một chuyên gia an ninh mạng nổi tiếng cho biết anh có thể khởi động động cơ từ xa, vận hành khóa cửa và xác định vị trí của nhiều phương tiện. Theo đó, lỗ hổng này bắt nguồn từ công ty Phát thanh Vệ tinh SiriusXM.
Gói dịch vụ phương tiện viễn thông của công ty trên cho phép các nhà sản xuất cung cấp cho người tiêu dùng chức năng từ xa. Tuy nhiên, quá trình trao đổi dữ liệu của nền tảng này lại sử dụng số VIN (Vehicle Identification Number - số định danh phương tiện) để ủy quyền thực hiện các thao tác liên quan và tìm kiếm thông tin về người dùng. Do đó, một tin tặc đủ kiến thức có thể dễ dàng mở khóa xe, khởi động động cơ và khiến một tên tội phạm khác trộm xe.
Theo đánh giá của Curry, những hacker có ý đồ xấu hoàn toàn có thể sử dụng cách trên thể lấy được thông tin cá nhân, chẳng hạn như địa chỉ nhà.
Cho đến nay, Curry mới chỉ tìm thấy lỗ hổng ở các thương hiệu đã đề cập ở trên. Tuy nhiên, dịch vụ của SiriusXM cũng được sử dụng bởi BMW, Hyundai, Jaguar, Land Rover, Lexus và Toyota.
Sam Curry cho biết: "Chúng tôi đã báo cáo sự cố với SiriusXM. Đơn vị này đã khắc phục sự cố ngay lập tức và xác thực bản vá lỗi của họ".
“Chúng tôi coi trọng vấn đề bảo mật tài khoản của khách hàng và tham gia vào chương trình tiền thưởng lỗi để tri ân những người giúp mình xác định và sửa các lỗi bảo mật tiềm ẩn ảnh hưởng đến nền tảng của chúng tôi,” người phát ngôn của Sirius XM Connected Vehicle Services nói với The Register.
“Là 1 phần của công việc, một nhà nghiên cứu bảo mật đã gửi báo cáo tới dịch vụ phương tiện được kết nối của Sirius XM về một lỗ hổng ủy quyền ảnh hưởng đến một chương trình viễn thông cụ thể. Vấn đề đã được giải quyết trong vòng 24 giờ sau khi báo cáo được gửi. Không có bất kỳ người đăng ký hoặc dữ liệu nào khác bị xâm phạm cũng như không có bất kỳ tài khoản trái phép nào bị sửa đổi bằng phương pháp này.”
Những chiếc ô tô áp dụng hàng loạt tính năng công nghệ được mang đến cho chủ sở hữu nhiều tiện ích hơn, nhưng đã xuất hiện một số rủi ro liên quan đến vấn đề này. Đầu năm nay, tin tặc đã có thể khởi động xe Honda từ xa bằng cách khai thác hệ thống mở cửa không cần chìa khóa.
Mới đây, một chuyên gia bảo mật người Đức khẳng định bản thân có thể điều khiển từ xa không dưới 25 chiếc Tesla. Với phát hiện này, anh đủ khả năng để mở cửa ra vào và cửa sổ, kiểm tra vị trí của chiếc xe và thậm chí vô hiệu hóa tính năng chống trộm Sentry.
Những sự cố bảo mật trên xe hơi ngày càng gia tăng. Điều này khiến Cơ quan An toàn Giao thông Cao tốc Quốc gia Mỹ (NHTSA) ban hành các hướng dẫn mới về an ninh mạng cho phương tiện. Họ cho rằng an ninh mạng cần phải là ưu tiên hàng đầu đối với mọi nhà sản xuất ô tô, nhà phát triển và đơn vị cung cấp các hệ điều hành.