menu

Lỗ hổng chết người của Sirius XM có thể giúp kẻ gian mở khóa, khởi động từ xa loạt xe ô tô của nhiều hãng

08:33 - 03/12/2022

Thông báo cho thấy những chiếc xe của Honda, Nissan, Infiniti và Acura có thể dễ dàng bị kẻ gian mở khóa, khởi động từ xa nhưng rất may mắn là các lập trình viên của Sirius XM đã phát hiện ra việc này và nhanh chóng tung bản cập nhập phần mềm để xử lý triệt để vấn đề này.

Việc khởi động xe từ xa bằng điện thoại đã không còn quá xa lạ với người dùng trên thế giới cũng như tại Việt Nam. Tuy nhiên, cái gì "hiện đại quá cũng hại điện" và có thể dễ dàng bị kẻ gian "hack" được nếu phần mềm của hãng hay bên thứ 3 nếu có lỗ hổng chết người.

Mới đây, Sirius XM đã buộc phải sửa một lỗ hổng bảo mật cho phép tin tặc mở khóa, khởi động, định vị, nhấp nháy và bấm còi từ xa của bất kỳ mẫu xe nào đến từ 4 thương hiệu Honda, Nissan, Infiniti và Acura nếu được trang bị kết nối từ xa.

Một hacker nổi tiếng tên là Sam Curry gần đây đã phát hiện ra lỗ hổng bảo mật và trình bày chi tiết quá trình này trong một loạt các tweet. Sau khi tìm thấy một loạt các lỗ hổng ảnh hưởng đến các công ty ô tô khác nhau, Curry và nhóm của ông bắt đầu tìm kiếm một dịch vụ cung cấp dịch vụ viễn thông cho tất cả các công ty đó. Nó phát hiện ra rằng SiriusXM đã được sử dụng trong tất cả các phương tiện bị ảnh hưởng và sau đó được xác định thông qua việc sử dụng ứng dụng NissanConnect rằng có thể kiểm tra và sửa đổi mã HTTP.

Người ta phát hiện ra rằng SiriusXM đang sử dụng số VIN của xe để ủy quyền các lệnh và tìm nạp hồ sơ người dùng. Tin tặc đã phát hiện ra tên, số điện thoại, địa chỉ và thông tin chi tiết về ô tô của chủ sở hữu, đồng thời cũng có thể ra lệnh cho phương tiện chỉ bằng cách biết số VIN của ô tô.

Ngay sau khi phát hiện ra lỗ hổng, Curry và nhóm của anh ấy đã báo cáo sự cố với SiriusXM, người đã nhanh chóng vá nó.

Chúng tôi coi trọng vấn đề bảo mật tài khoản của khách hàng và tham gia vào chương trình tiền thưởng lỗi để tri ân những người giúp mình xác định và sửa các lỗi bảo mật tiềm ẩn ảnh hưởng đến nền tảng của chúng tôi,” người phát ngôn của Sirius XM Connected Vehicle Services nói với The Register.

“Là 1 phần của công việc, một nhà nghiên cứu bảo mật đã gửi báo cáo tới dịch vụ phương tiện được kết nối của Sirius XM về một lỗ hổng ủy quyền ảnh hưởng đến một chương trình viễn thông cụ thể. Vấn đề đã được giải quyết trong vòng 24 giờ sau khi báo cáo được gửi. Không có bất kỳ người đăng ký hoặc dữ liệu nào khác bị xâm phạm cũng như không có bất kỳ tài khoản trái phép nào bị sửa đổi bằng phương pháp này.

Curry tiết lộ rằng các nhà sản xuất ô tô đã cho phép chủ sở hữu xác thực dữ liệu thông qua một ứng dụng di động, chẳng hạn như ứng dụng Nissan Connected và ứng dụng MyHonda.

Đánh giá:

BÀi viết mới nhất

Rolls-Royce Ghost "mạ vàng" từng phục vụ ông Trịnh Văn Quyết vẫn ế khách ở lần đấu giá thứ 6, giảm bao nhiêu cho đủ?

Rolls-Royce Ghost "mạ vàng" từng phục vụ ông Trịnh Văn Quyết vẫn ế khách ở lần đấu giá thứ 6, giảm bao nhiêu cho đủ?

Tin thị trường14 giờ trước

Dù đã giảm 1,41 tỷ đồng so với lần đấu giá đầu tiên nhưng vận may vẫn chưa mỉm cười với cuộc đấu giá lần thứ 6 của chiếc xe siêu sang Rolls-Royce Ghost "mạ ...

MG HS 2023 tiếp tục ra mắt Đông Nam Á với giá từ 720 triệu đồng, tiếp theo sẽ đến Việt Nam?

MG HS 2023 tiếp tục ra mắt Đông Nam Á với giá từ 720 triệu đồng, tiếp theo sẽ đến Việt Nam?

Tin xe14 giờ trước

Tương tự xe ở Thái Lan, MG HS 2023 tại Indonesia cũng được cải tiến mạnh về mặt thiết kế và trang bị.

5 mẫu xe gây tiếc nuối khi bị khai tử tại Việt Nam

5 mẫu xe gây tiếc nuối khi bị khai tử tại Việt Nam

Tin thị trường15 giờ trước

Ngoài những mẫu xe bị khai tử do bán ế, có nhiều cái tên vẫn rất được lòng người tiêu dùng Việt Nam nhưng lại bị dừng bán, gây tiếc nuối cho người tiêu dùng, ...