Một hacker mới đây đã thông tin việc có thể tấn công vào hệ thống phần mềm trên xe Subaru và chiếm quyền điều khiển từ xa những chiếc ô tô mang thương hiệu Nhật Bản này.

Một thông tin bất ngờ vừa được tờ Motor1 chia sẻ, khi tin tặc dựa trên các lỗ hổng về phần mềm hoàn toàn có thể xâm nhập được vào hệ thống quản lý của những chiếc ô tô mang thương hiệu Subaru để theo dõi từ xa, thậm chí là có thể chiềm hoàn toàn quyền điều khiển. 

Cụ thể, một hacker có tên là Sam Curry đã up một bài đăng chi tiết trên blog cá nhân của mình về việc anh đã phát hiện lỗ hổng trong hệ thống công nghệ đa phương tiện Starlink, vốn được ứng dụng trên các xe Subaru từ năm 2016 cho đến nay. Bài đăng được Sam mô tả phương thức mà anh cùng cộng sự đã tấn công vào hệ thống phần mềm và kiểm soát 2 chiếc Subaru khác nhau. 

Không lâu sau đó, Subaru đã nhanh chóng được liên hệ và bản cập nhật ngay lập tức được triển khai để ngăn chặn lỗ hổng nêu trên. Theo đại diện Subaru chia sẻ với tờ Motor1, việc các nhà bảo mật độc lập phát hiện lỗ hổng trong dịch vụ Starlink khiến cho bên thứ 3 có thể truy cập vào tài khoản là lời cảnh báo nghiêm trọng đối với công ty. Ngay sau đó, các cập nhật đã ngay lập tức đóng lỗ hổng này lại. 

Theo Sam Curry, tin tặc có thể sử dụng quyền truy cập của quản trị viên vào Starlink và thêm mình vào các tài khoản cá nhân. Với quyền truy cập của quản trị viên, tin tặc có thể tìm và nắm quyền kiểm soát bắt cứ chiếc Subaru nào bằng cách nhập một số thông tin cơ bản họ tên cộng mã bưu chính hay biển số xe của chủ sở hữu. Sau khi đăng nhập, hacker có thể điều khiển tự động khóa các cửa, khởi động hoặc dừng động cơ và xem vị trí hiện tại của xe theo thời gian thực. 

Lỗ hổng trong hệ thống đa phương tiện có thể khiến tin tặc tấn công bất cứ chiếc Subaru nào. Ảnh: Subaru. 

Ngoài ra, tin tặc cũng có đầy đủ quyền truy cập vào vị trí của xe trong vòng 12 tháng, xem chính xác xe đã ở đâu trong thời gian bao lâu. Thậm chí, các dữ liệu cá nhân cơ bản như địa chỉ nhà, số điện thoại hay 3 số đuôi của thẻ tín dụng đều có thể bị đọc được. 

Tin tặc đã thành công trong việc chiếm quyền điều khiển một chiếc Subaru Impreza 2023 và một chiếc Subaru khác nhờ sự đồng thuận cho phép truy cập của chủ xe. Dù vậy, trên thực tế chủ xe không bao giờ có thể nhận được bất cứ thông báo nào về việc có người truy cập vào hệ thống đa phương tiện của anh ta. 

May mắn thay, lỗ hổng nghiêm trọng này đã được phát hiện và khắc phục kịp thời trước khi có bất cứ kẻ xấu nào có thể ứng dụng nó vào thực tế. Nhưng đây vẫn là một lời nhắc nhở nghiêm trọng đối với mọi chủ phương tiện khi dữ liệu cá nhân ngày càng được kết nối mạnh mẽ với các loại ô tô hiện đại, trang bị những ứng dụng hỗ trợ người lái thông minh. 

Theo Hùng Dũng (VietNamNet)