Nhiều mẫu xe BMW dính lỗ hổng bảo mật nghiêm trọng

(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Keen Security Lab (Trung Quốc) đã phát hiện ra hơn 10 lỗ hổng nghiêm trọng trên các dòng xe BMW.

Keen Security Lab (một đơn vị nghiên cứu bảo mật mạng của hãng Tencent - Trung Quốc) đã thực hiện một cuộc kiểm tra an ninh kéo dài từ tháng 1-2017 đến tháng 2-2018. Đến tháng 3-2018, nhóm đã công bố 14 lỗ hổng tồn tại trên các dòng xe của BMW ít nhất là từ năm 2012, một trong số đó có thể bị tin tặc lợi dụng để điều khiển chiếc xe từ xa. Trước đó nhóm này cũng từng phát hiện ra nhiều lỗ hổng trên các dòng xe của Tesla.

Hiện tại BMW đã bắt đầu cung cấp bản vá lỗi cho người dùng và các nhà nghiên cứu thông qua một báo cáo kỹ thuật dài 26 trang, tất nhiên những chi tiết quan trọng sẽ không được công bố cho đến đầu năm 2019.

Nhóm nghiên cứu bảo mật Infosec (Trung Quốc) cho biết lỗ hổng tập trung chủ yếu vào ba thành phần quan trọng trên xe gồm hệ thống thông tin giải trí (hoặc Head Unit), thiết bị điều khiển viễn thông (TCU hoặc T-Box) và module cổng trung tâm.

Dưới đây là danh sách lỗ hổng được phát hiện bởi các nhà nghiên cứu:

- Tám lỗ hổng ảnh hưởng đến hệ thống thông tin giải trí được kết nối Internet để phát nhạc và các tập tin đa phương tiện.

- Bốn lỗ hổng ảnh hưởng đến thiết bị điều khiển viễn thông (TCU) cung cấp dịch vụ điện thoại, dịch vụ hỗ trợ tai nạn và khả năng khóa/mở khóa cửa xe từ xa.

- Hai lỗ hổng ảnh hưởng đến module cổng trung tâm được thiết kế để nhận các thông điệp chẩn đoán từ TCU và hệ thống thông tin giải trí, sau đó chuyển chúng đến bộ điều khiển động cơ (ECU).

Về cơ bản, những lỗ hổng này có thể cho phép tin tặc tấn công và gửi các lệnh đến bộ điều khiển động cơ của xe. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công gửi các thông điệp chẩn đoán tùy ý tới bộ điều khiển động cơ (ECU), điều khiển các chức năng điện của xe… Ở một mức độ nào đó, hoạt động của chiếc xe sẽ bị ảnh hưởng nghiêm trọng.

Trong đó, có bốn lỗ hổng phải yêu cầu kết nối vào cổng USB hoặc cổng ODB trên xe, điều này đông nghĩa với việc kẻ tấn công phải ở trong xe của bạn thì mới có thể khai thác lỗ hổng. Tuy nhiên, có đến sáu lỗ hổng cho phép tin tặc tấn công thiết bị từ xa thông qua Bluetooth hoặc mạng di động, thậm chí ngay cả khi xe đang được điều khiển. 

Nhóm nghiên cứu xác nhận rằng những lỗ hổng kể trên tồn tại trên một số mẫu xe BMW gồm BMW i Series, BMW X Series, BMW 3 Series, BMW 5 Series, BMW 7 Series. Bên cạnh đó, một số lỗ hổng bên trong thiết bị điều khiển viễn thông (TCU) sẽ ảnh hưởng đến các mô hình BMW được trang bị module này từ năm 2012.

Hiện hãng BMW đã xác nhận vấn đề và tung ra các bản cập nhật để sửa lỗi trong TCU, tuy nhiên đối với một số lỗ hổng khác, người dùng cần phải đến trực tiếp các đại lý của hãng. Công ty cũng đã khen thưởng cho các nhà nghiên cứu của Keen Security Lab.

Mời bạn đón đọc các thủ thuật trên Kỷ Nguyên Số theo lịch sau đây:
Thứ 2, 4: Thủ thuật Android.
Thứ 3, 5: Thủ thuật iOS.
Thứ 6, 7: Những sự kiện hay, nóng bỏng trong tuần.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.