Vào cuối tháng 9 này, một nhóm các nhà nghiên cứu tại Mỹ đã công bố một kết quả nghiên cứu vô cùng khó tin. Theo 4 nhà nghiên cứu này, chỉ trong 30 giây, những kẻ có ý đồ xấu có thể chiếm quyền điều khiển xe cũng như tiếp cận được thông tin người dùng bao gồm tên, số điện thoại, email và địa chỉ nhà.
“Chìa khóa” giúp kẻ xấu tiếp cận xe là một chi tiết cực kỳ khó tin: biển số xe. Trong 3 tháng gần nhất, những nhà nghiên cứu này đã dần dần tìm hiểu và tái tạo lại công đoạn trên trước khi công bố.
Hiểu theo cách đơn giản nhất, thủ thuật nói trên tận dụng lỗ hổng bảo mật cho phép kẻ xấu giả dạng làm đại lý và nhờ đó tiếp cận được cổng thông tin của Kia.
Từ đó, chúng sẽ tiếp cận được thông tin từ người dùng, trong đó bao gồm các dữ liệu thiết yếu như email (có thể dễ dàng đổi thành email kẻ xấu) và số VIN xe. Từ những dữ liệu trên, chúng có thể tạo ra một bộ công cụ giả dạng khóa xe, cho phép mở/đóng cửa, khởi động/tắt máy và thậm chí định vị phương tiện.
Bộ công cụ giúp bẻ khóa xe Kia chỉ nhờ biển số
Vẫn theo nhóm nhà nghiên cứu này, mọi xe Kia đều có thể trở thành nạn nhân của phương thức trên vì đơn giản kẻ xấu chiếm quyền điều khiển từ trên xuống. Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 là những mẫu xe đã được xác nhận có lỗ hổng để khai thác.
Rất may cho phía Kia và người dùng là những hacker phát hiện lỗ hổng bảo mật trên, thay vì tìm cách khai thác, đã cung cấp dữ liệu ngược cho Kia và nhóm nghiên cứu. Những thủ thuật trên chỉ được công khai khi Kia đã hoàn thành xong công đoạn “vá” lỗ hổng bảo mật của mình.
Trong khoảng 10 năm trở lại đây, ô tô đã trở thành “máy tính di động trên 4 bánh” thực thụ, với cả phần mềm và phần cứng phức tạp hơn nhiều. Dù mang lại nhiều lợi ích cho người dùng, nâng cấp như vậy cũng đi kèm những lỗ hổng mới mà trước giờ chưa từng tồn tại, chẳng hạn như việc xe có thể bị tấn công qua mạng.