Tin tứcTheo báo cáo của 4 nhà nghiên cứu, những kẻ có ý đồ xấu có thể chiếm quyền điều khiển xe và tiếp cận thông tin cá nhân của người dùng, bao gồm tên, số điện thoại, email và địa chỉ nhà, chỉ trong 30 giây. Điều đáng chú ý là chúng chỉ cần một chi tiết vô cùng phổ biến: biển số xe.
Trong suốt 3 tháng nghiên cứu, nhóm đã phát hiện và tái tạo quá trình chiếm quyền điều khiển xe trước khi công bố rộng rãi. Lỗ hổng bảo mật này cho phép kẻ tấn công giả mạo làm đại lý và truy cập vào hệ thống thông tin của hãng KIA.
Một khi đã vào được hệ thống, kẻ xấu có thể lấy các thông tin quan trọng như số VIN của xe và thay đổi thông tin liên lạc, bao gồm email của chủ xe. Từ đó, chúng có thể tạo ra các công cụ giả mạo chìa khóa, cho phép mở/đóng cửa xe, khởi động/tắt máy và thậm chí định vị phương tiện.
Theo nhóm nghiên cứu, tất cả các mẫu xe của KIA đều có thể trở thành mục tiêu của phương thức tấn công này, bao gồm các dòng xe như Seltos, Sorento, Soul, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 và EV9.
Rất may mắn cho hãng xe Hàn Quốc và người dùng, nhóm hacker đã không khai thác lỗ hổng này mà thay vào đó cung cấp thông tin cho KIA và nhóm nghiên cứu. Thủ thuật tấn công chỉ được công bố sau khi KIA Motors hoàn tất việc vá lỗ hổng bảo mật này.
Trong 10 năm qua, ô tô đã trở thành "máy tính di động trên 4 bánh" với phần mềm và phần cứng phức tạp hơn. Mặc dù mang lại nhiều tiện ích, sự phát triển này cũng đi kèm với những rủi ro bảo mật mới, như việc xe có thể bị tấn công qua mạng.
