Ken Tindell và Ian Tabor, các chuyên gia bảo mật mạng, đã phát hiện và thông báo về một lỗ hổng bảo mật cho phép tin tặc mở khóa một số dòng xe Toyota và thương hiệu xe khác bằng một chiếc điện thoại 'cổ đại' Nokia 3310. Bài viết dưới đây từ Trangcongnghe.vn sẽ đưa các bạn đi tìm hiểu ngay về vấn đề này!
Một đoạn video clip mới đăng trên YouTube đã thu hút sự chú ý của cộng đồng mạng khi ghi lại hình ảnh một người đàn ông đang ngồi trên một chiếc xe Toyota vô cùng khéo léo khi sử dụng chiếc điện thoại Nokia 3310 để khởi động động cơ của xe, thay vì sử dụng chìa khóa như thường lệ. Bằng cách sử dụng một dây cáp màu đen, người đàn ông này đã kết nối điện thoại của mình với chiếc xe và thực hiện một số thao tác trên màn hình LCD nhỏ của điện thoại để kích hoạt động cơ, khiến cho đèn đỏ trên xe tắt đi và chiếc xe bắt đầu hoạt động trở lại. Với sự sáng tạo và khéo léo này, người đàn ông đã chứng minh rằng việc sử dụng công nghệ và kiến thức kỹ thuật có thể giúp giải quyết những vấn đề thường gặp trong cuộc sống hàng ngày.
Xem thêm: [CẢNH BÁO LỪA ĐẢO BHXH] - Mất 100 triệu khi nhắn tin qua Fanpage giả BHXH Việt Nam
Theo các chuyên gia nghiên cứu, việc thực hiện thuật toán này bởi các kẻ tấn công có thể gây ra những hậu quả nghiêm trọng, bao gồm việc truy cập và kiểm soát các chức năng trên xe như khóa mở cửa và khởi động động cơ. Điều này đặc biệt có thể áp dụng trên một số mẫu xe Toyota, bao gồm cả RAV4 và Land Cruiser. Kẻ tấn công có thể gửi một thông báo xác thực giả mạo đến hệ thống ECU, từ đó thiết bị giả mạo ECU thứ cấp sẽ bắt chước thông báo được tạo thủ công để khởi động động cơ và lái xe đi mà không cần đến chìa khóa theo xe. Lỗ hổng này có nguyên nhân là do một số mẫu xe Toyota chấp nhận các thông báo từ các ECU bên ngoài. Các chuyên gia cũng khuyến cáo rằng việc giải quyết lỗ hổng này là rất cần thiết vì nó có thể gây ra những tác động không mong muốn đến an toàn cho người lái và hành khách. Ngoài ra, họ cũng đề nghị các giải pháp bảo mật khác để ngăn chặn các kẻ tấn công tiếp cận vào hệ thống điện tử của xe.
Theo các chuyên gia, vấn đề về lỗ hổng bảo mật này không chỉ xảy ra trên Nokia 3310, mà còn trên rất nhiều điện thoại khác. Nếu không được khắc phục kịp thời, lỗ hổng này có thể gây ảnh hưởng không nhỏ đến sự an toàn và bảo mật của người dùng. Điều này không chỉ ảnh hưởng đến một số mẫu xe Toyota, mà còn có thể ảnh hưởng đến các mẫu xe cao cấp khác như các mẫu xe Lexus và Maserati. Ngoài ra, giá bán của các thiết bị khai thác lỗ hổng này có thể dao động rộng từ khoảng 2.700 đến 20.000 USD, tùy thuộc vào chất lượng và tính năng của từng thiết bị. Vì vậy, việc khắc phục và ngăn chặn lỗ hổng này trở thành một nhiệm vụ cấp bách đối với các nhà sản xuất và người sử dụng điện thoại và xe hơi.
Các chuyên gia đề xuất rằng, để giải quyết vấn đề này, các nhà sản xuất ô tô nên thêm bảo mật mã hóa cho tin nhắn trên mạng CAN (Control Area Network), từ đó chặn tin nhắn từ các nguồn không được ủy quyền. Tuy nhiên, cho đến nay, Toyota đã bỏ qua các yêu cầu vá lỗi mặc dù các vụ tấn công liên quan ngày càng trở nên phổ biến. Do đó, các chuyên gia đã quyết định công bố lỗ hổng để đưa ra áp lực buộc Toyota phải phát hành bản vá.
Kết Luận
Hiện tại, không rõ Toyota đã xem xét và đang phát triển bản vá để khắc phục lỗ hổng bảo mật trên các mẫu xe của hãng hay chưa. Tuy nhiên, với sự tăng cường quan tâm đến an ninh mạng và nguy cơ tấn công xe hơi, mong đợi rằng các nhà sản xuất ô tô sẽ đưa ra các biện pháp bảo mật bổ sung để bảo vệ khách hàng và người lái xe. Cảm ơn các bạn đã theo dõi bài viết từ Trangcongnghe.vn!
