Nhiều mẫu xe BMW dính lỗ hổng bảo mật nghiêm trọng

Mới đây, các nhà nghiên cứu bảo mật tại Keen Security Lab (Trung Quốc) đã phát hiện ra hơn 10 lỗ hổng nghiêm trọng trên các dòng xe BMW.

Keen Security Lab (một đơn vị nghiên cứu bảo mật mạng của hãng Tencent - Trung Quốc) đã thực hiện một cuộc kiểm tra an ninh kéo dài từ tháng 1-2017 đến tháng 2-2018. Đến tháng 3-2018, nhóm đã công bố 14 lỗ hổng tồn tại trên các dòng xe của BMW ít nhất là từ năm 2012, một trong số đó có thể bị tin tặc lợi dụng để điều khiển chiếc xe từ xa. Trước đó nhóm này cũng từng phát hiện ra nhiều lỗ hổng trên các dòng xe của Tesla.

Hiện tại BMW đã bắt đầu cung cấp bản vá lỗi cho người dùng và các nhà nghiên cứu thông qua một báo cáo kỹ thuật dài 26 trang, tất nhiên những chi tiết quan trọng sẽ không được công bố cho đến đầu năm 2019.

Nhóm nghiên cứu bảo mật Infosec (Trung Quốc) cho biết lỗ hổng tập trung chủ yếu vào ba thành phần quan trọng trên xe gồm hệ thống thông tin giải trí (hoặc Head Unit), thiết bị điều khiển viễn thông (TCU hoặc T-Box) và module cổng trung tâm.

Dưới đây là danh sách lỗ hổng được phát hiện bởi các nhà nghiên cứu:

- Tám lỗ hổng ảnh hưởng đến hệ thống thông tin giải trí được kết nối Internet để phát nhạc và các tập tin đa phương tiện.

- Bốn lỗ hổng ảnh hưởng đến thiết bị điều khiển viễn thông (TCU) cung cấp dịch vụ điện thoại, dịch vụ hỗ trợ tai nạn và khả năng khóa/mở khóa cửa xe từ xa.

- Hai lỗ hổng ảnh hưởng đến module cổng trung tâm được thiết kế để nhận các thông điệp chẩn đoán từ TCU và hệ thống thông tin giải trí, sau đó chuyển chúng đến bộ điều khiển động cơ (ECU).

Về cơ bản, những lỗ hổng này có thể cho phép tin tặc tấn công và gửi các lệnh đến bộ điều khiển động cơ của xe. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công gửi các thông điệp chẩn đoán tùy ý tới bộ điều khiển động cơ (ECU), điều khiển các chức năng điện của xe… Ở một mức độ nào đó, hoạt động của chiếc xe sẽ bị ảnh hưởng nghiêm trọng.

Trong đó, có bốn lỗ hổng phải yêu cầu kết nối vào cổng USB hoặc cổng ODB trên xe, điều này đông nghĩa với việc kẻ tấn công phải ở trong xe của bạn thì mới có thể khai thác lỗ hổng. Tuy nhiên, có đến sáu lỗ hổng cho phép tin tặc tấn công thiết bị từ xa thông qua Bluetooth hoặc mạng di động, thậm chí ngay cả khi xe đang được điều khiển.

Nhóm nghiên cứu xác nhận rằng những lỗ hổng kể trên tồn tại trên một số mẫu xe BMW gồm BMW i Series, BMW X Series, BMW 3 Series, BMW 5 Series, BMW 7 Series. Bên cạnh đó, một số lỗ hổng bên trong thiết bị điều khiển viễn thông (TCU) sẽ ảnh hưởng đến các mô hình BMW được trang bị module này từ năm 2012.

Hiện hãng BMW đã xác nhận vấn đề và tung ra các bản cập nhật để sửa lỗi trong TCU, tuy nhiên đối với một số lỗ hổng khác, người dùng cần phải đến trực tiếp các đại lý của hãng. Công ty cũng đã khen thưởng cho các nhà nghiên cứu của Keen Security Lab.

Theo PLO

http://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/nhieu-mau-xe-bmw-dinh-lo-hong-bao-mat-nghiem-trong-772150.html