Các chuyên gia của tập đoàn Tencent, Trung Quốc vừa qua đã phát hiện ra 14 lỗ hổng bảo mật trên hệ thống của nhiều mẫu xe BMW, có thể bị các tin tặc khai thác để tấn công từ xa. Phòng nghiên cứu bảo mật Keen Security Lab đã báo cáo 14 lỗ hổng an ninh ảnh hưởng tới hệ thống giải trí, truyền dẫn (TCU) và mô-đun kết nối mạng trung tâm xe BMW.
Tencent cho biết đang giữ bí mật vài chi tiết kỹ thuật bên ngoài bản báo cáo dài 24 trang và sẽ công bố vào năm 2019, khi toàn bộ 14 lỗ hổng đã được khắc phục. Các chuyên gia bảo mật cảnh báo rằng một số lỗ hổng có thể bị các tin tặc khai thác để thực thi các mã độc và kiểm soát toàn bộ chi tiết bị ảnh hưởng trên xe. Bằng cách kết hợp 14 lỗ hổng này, tin tặc có thể giành quyền truy cập vào hệ thống mạng nội bộ kết nối tất cả thành phần và chức năng, CAN Bus.
Các chuyên gia Tencent đã thử nghiệm bằng cách tấn công những chiếc xe BMW theo phương thức truy cập cục bộ (qua USB) và thông qua các thiết bị từ xa: “Các kết quả nghiên cứu của chúng tôi đã chứng minh rằng tồn tại khả năng tiếp cận thông tin bằng phương thức cục bộ và từ xa tới hệ thống giải trí, các thành phần của hệ thống điều khiển Telematics (T-Box) và giao thức UDS với tốc độ nhanh hơn tốc độ kết nối thông thường trên các mẫu xe BMW. Nhờ vậy, tin tặc có thể giành quyền kiểm soát hệ thống CAN Bus và thực hiện bất kỳ mục tiêu nào, cũng như yêu cầu chẩn đoán trái phép từ xa các hệ thống trên xe”.
Hiện BMW đang bắt đầu cập nhật firmware mới cho một số mẫu xe cao cấp bao gồm BMW I Series, BMW X Series, BMW 3 Series, BMW 5 Series và 7 Series. Theo báo cáo của BMW, hãng đã tung ra các bản “cập nhật cấu hình” thông qua phương thức không dây OTA (over-the-air). Tuy nhiên để vá hoàn toàn lỗi cho các mẫu xe bị ảnh hưởng, khách hàng cần phải tới các đại lý được ủy quyền để nhận các bản cập nhật ngoại tuyến.
Phía nhà sản xuất xe hơi nổi tiếng của Đức đánh giá rất cao nghiên cứu của đơn vị phụ trách an ninh mạng Tencent và gọi đây là “thử nghiệm toàn diện và phức tạp nhất từng được thực hiện trên xe BMW bởi một bên thứ ba”. BMW đã trao giải thưởng Giải pháp số hóa và nghiên cứu CNTT của tập đoàn BMW Group cho Keen Security Lab, đồng thời sẽ xây dựng mối quan hệ lâu dài để phục vụ cho các hoạt động nghiên cứu và phát triển chuyên sâu.