-
Bi kịch từ cơn ghen tuông mù quáng của gã chồng sát hại vợ, phi tang xác xuống sông Sài Gòn -
Khơi thông nguồn lực đóng băng, tạo đà bứt phá bền vững cho Thủ đô Hà Nội -
Bộ GD-ĐT công bố điểm sàn ngành Luật năm 2026, lần đầu áp dụng ngưỡng đầu vào riêng -
Vụ nam sinh lớp 8 treo cổ vì bị nhóm bạn bắt nạt ở trường: Hé lộ sự việc đau lòng sau khi em tỉnh lại -
Người phụ nữ giữ trọn lời hẹn suốt 58 năm chờ liệt sĩ Huỳnh Văn Quên: "Tâm tôi đã gả cho ông ấy rồi" -
Mẹ chồng bán cả bó rau cho con cháu, nàng dâu chỉ nói vài câu đã hóa giải mọi khúc mắc -
Tài xế ngỡ ngàng khi vô tình nhìn thấy một chiếc ô tô khác trùng biển số xe: Cái kết "đắng" cuối cùng? -
Mưa lũ cuốn sập ngôi nhà 2 tầng ở Lai Châu, cập nhật tình hình 6 thành viên trong gia đình gặp nạn -
Vụ 140 điểm 10 môn Toán ở Tuyên Quang: Quy trình coi thi "rất chặt", 62 người tham gia, lỗ hổng nằm ở đâu? -
Vì sao nhiều lãnh đạo xã ở Thanh Hóa mong muốn tiếp tục sáp nhập xã, phường?
Ôtô - Xe máy
26/01/2025 16:05Tin tặc có thể chiếm quyền điều khiển và theo dõi bất cứ chiếc Subaru nào
Một thông tin bất ngờ vừa được tờ Motor1 chia sẻ, khi tin tặc dựa trên các lỗ hổng về phần mềm hoàn toàn có thể xâm nhập được vào hệ thống quản lý của những chiếc ô tô mang thương hiệu Subaru để theo dõi từ xa, thậm chí là có thể chiềm hoàn toàn quyền điều khiển.
Cụ thể, một hacker có tên là Sam Curry đã up một bài đăng chi tiết trên blog cá nhân của mình về việc anh đã phát hiện lỗ hổng trong hệ thống công nghệ đa phương tiện Starlink, vốn được ứng dụng trên các xe Subaru từ năm 2016 cho đến nay. Bài đăng được Sam mô tả phương thức mà anh cùng cộng sự đã tấn công vào hệ thống phần mềm và kiểm soát 2 chiếc Subaru khác nhau.
Không lâu sau đó, Subaru đã nhanh chóng được liên hệ và bản cập nhật ngay lập tức được triển khai để ngăn chặn lỗ hổng nêu trên. Theo đại diện Subaru chia sẻ với tờ Motor1, việc các nhà bảo mật độc lập phát hiện lỗ hổng trong dịch vụ Starlink khiến cho bên thứ 3 có thể truy cập vào tài khoản là lời cảnh báo nghiêm trọng đối với công ty. Ngay sau đó, các cập nhật đã ngay lập tức đóng lỗ hổng này lại.
Theo Sam Curry, tin tặc có thể sử dụng quyền truy cập của quản trị viên vào Starlink và thêm mình vào các tài khoản cá nhân. Với quyền truy cập của quản trị viên, tin tặc có thể tìm và nắm quyền kiểm soát bắt cứ chiếc Subaru nào bằng cách nhập một số thông tin cơ bản họ tên cộng mã bưu chính hay biển số xe của chủ sở hữu. Sau khi đăng nhập, hacker có thể điều khiển tự động khóa các cửa, khởi động hoặc dừng động cơ và xem vị trí hiện tại của xe theo thời gian thực.
Ngoài ra, tin tặc cũng có đầy đủ quyền truy cập vào vị trí của xe trong vòng 12 tháng, xem chính xác xe đã ở đâu trong thời gian bao lâu. Thậm chí, các dữ liệu cá nhân cơ bản như địa chỉ nhà, số điện thoại hay 3 số đuôi của thẻ tín dụng đều có thể bị đọc được.
Tin tặc đã thành công trong việc chiếm quyền điều khiển một chiếc Subaru Impreza 2023 và một chiếc Subaru khác nhờ sự đồng thuận cho phép truy cập của chủ xe. Dù vậy, trên thực tế chủ xe không bao giờ có thể nhận được bất cứ thông báo nào về việc có người truy cập vào hệ thống đa phương tiện của anh ta.
May mắn thay, lỗ hổng nghiêm trọng này đã được phát hiện và khắc phục kịp thời trước khi có bất cứ kẻ xấu nào có thể ứng dụng nó vào thực tế. Nhưng đây vẫn là một lời nhắc nhở nghiêm trọng đối với mọi chủ phương tiện khi dữ liệu cá nhân ngày càng được kết nối mạnh mẽ với các loại ô tô hiện đại, trang bị những ứng dụng hỗ trợ người lái thông minh.
Theo Hùng Dũng (VietNamNet)
- Iran tuyên bố thỏa thuận ngừng bắn vô hiệu, cảnh báo Mỹ gánh hậu quả nguy hiểm (22:32)
- Tìm thấy thi thể Trung tá Cảnh sát giao thông mất tích sau vụ va chạm trên sông (22:20)
- Bi kịch từ cơn ghen tuông mù quáng của gã chồng sát hại vợ, phi tang xác xuống sông Sài Gòn (56 phút trước)
- Khơi thông nguồn lực đóng băng, tạo đà bứt phá bền vững cho Thủ đô Hà Nội (1 giờ trước)
- Bộ Công an triệt phá đường dây vận hành hơn 100 web phim lậu: "Cơn địa chấn" bản quyền toàn cầu (3 giờ trước)
- Lật tẩy đường dây bán đồ gia dụng giá "trên trời": Gần 10.000 người sập bẫy, Công an bắt 6 đối tượng (4 giờ trước)
- Áp lực đè nặng siêu dự án: Đường sắt tốc độ cao Bắc - Nam mới hoàn thành 2% kế hoạch giải ngân năm 2026 (4 giờ trước)
- Vòi rồng cao hàng trăm mét bất ngờ quét qua Hưng Yên, thổi bay mái nhà (4 giờ trước)
- Nghịch lý thời công nghệ: Khi AI bản quyền biến "chính chủ" thành kẻ vi phạm pháp luật (4 giờ trước)
- Vụ thi thể nữ giới trong bao tải trôi sông tại TP.HCM: Bắt giữ hung thủ sau 3 giờ xác định danh tính (5 giờ trước)