Xe sang cũng dính "phốt" bảo mật: Chủ xe Mercedes, Volkswagen, Skoda cần cẩn thận kẻo mất trắng dữ liệu

Các anh em lái xe sang nhà giàu ơi, đừng nghĩ xe xịn thì an toàn nhé! Volkswagen đang điều tra và cảnh báo "tới bến" rồi đây

Phát hiện "chấn động" từ giới bảo mật

Hội anh em researcher bảo mật tại PCA Cyber Security vừa "khui" ra 4 lỗ hổng bảo mật cực kỳ nguy hiểm trong hệ thống Bluetooth BlueSDK, được gọi chung là "PerfektBlue" (nghe tên cute nhưng nguy hiểm lắm nha ). Mấy lỗ hổng này ghép lại với nhau có thể cho phép hacker thực thi mã từ xa (RCE), tức là bọn chúng có thể "cưỡi" luôn hệ thống giải trí trên xe và làm bất cứ điều gì muốn!

BlueSDK là nền tảng Bluetooth được dùng siêu rộng rãi bởi nhiều hãng xe, trong đó có những "ông lớn" như Mercedes, Volkswagen và Skoda. Nghe sợ chưa? Nếu bị hack thành công, mấy tên tội phạm mạng có thể:

• Kết nối vào hệ thống giải trí của xe (như ở nhà mình luôn á )
• Nghe lén toàn bộ cuộc trò chuyện (bye bye privacy!)
• Lấy cắp danh bạ từ điện thoại đã kết nối
• Theo dõi vị trí GPS của xe (biết bạn đi đâu về đâu luôn )

3262ca806d6fcb4f9764.jpg


Chi tiết về mấy lỗ hổng "drama" này

Bốn lỗ hổng này được đặt tên siêu dài: CVE-2024-45434, CVE-2024-45431, CVE-2024-45433 và CVE-2024-45432. Mức độ nghiêm trọng từ thấp đến cao, nằm rải rác trong các thành phần khác nhau của BlueSDK.

Điều đáng sợ nhất là cách hack quá đơn giản: kẻ tấn công chỉ cần bạn... chấp nhận kết nối Bluetooth với xe thôi! Còn một số xe còn tự động kết nối luôn mà không cần hỏi ý kiến chủ xe, vậy là "toang" rồi!

PCA Cyber Security đã báo cáo cho OpenSynergy (công ty phát triển BlueSDK) từ tháng 6/2024. Bản vá lỗi đã ra đời vào tháng 9/2024 rồi, NHƯNG vấn đề là các hãng xe phải áp dụng nó vào sản phẩm chứ! Và theo PCA, đến giờ vẫn chưa xong hết ‍♂️

8e611c7402ba3419d714.png


Volkswagen nói gì về chuyện này?

Hiện tại, chỉ có Volkswagen đứng ra điều tra vụ việc. Hãng này liệt kê một loạt điều kiện mà hacker phải đáp ứng thì mới hack được, ngầm ám chỉ "không sợ lắm đâu" :

Khoảng cách: Hacker phải đứng trong phạm vi 5-7 mét từ xe và phải "canh" ở đó suốt quá trình tấn công (đứng lâu vậy chắc mỏi chân lắm )
Trạng thái xe: Xe phải đang bật máy
Chế độ hệ thống: Hệ thống giải trí phải đang ở chế độ ghép nối
Tương tác người dùng: Chủ xe phải tự tay chấp nhận kết nối Bluetooth trên màn hình

Kết luận: Cẩn thận vẫn hơn!

Mặc dù hack có vẻ "hơi khó" nhưng việc các hãng xe chậm trễ trong việc vá lỗi vẫn đáng lo ngại lắm đó nha! Các anh em chủ xe nên:

• Cẩn thận khi chấp nhận kết nối Bluetooth lạ
• Thường xuyên check thông báo cập nhật phần mềm từ hãng xe
• Tắt Bluetooth khi không dùng cho chắc ăn

Nguồn: soha.vn
 
Back
Top