Nhiều mẫu xe Honda dính lỗ hổng bảo mật nghiêm trọng?

Nhiều mẫu xe Honda dính lỗ hổng bảo mật nghiêm trọng?
Tạp chí Nhịp sống số - Các nhà nghiên cứu bảo mật vừa chứng minh họ có thể tự mở khóa và khởi động từ xa một số xe Honda bằng thiết bị vô tuyến cầm tay, bất chấp Honda khẳng định chúng có các biện pháp bảo vệ an ninh nhằm ngăn kẻ tấn công thực hiện điều đó.

Theo Theverge, các nhà nghiên cứu cho biết điều này có thể xảy ra do lỗ hổng trong hệ thống truy cập không cần chìa khóa ở nhiều mẫu xe Honda ra mắt từ năm 2012 đến 2022. Lỗ hổng này được gọi là Rolling-PWN.

Khái niệm cơ bản cho Rolling-PWN tương tự như các cuộc tấn công đã thấy trước đây được dùng để chống lại VW, Tesla và các thiết bị khác. Bằng cách sử dụng thiết bị vô tuyến, một người nào đó ghi lại một tín hiệu vô tuyến hợp pháp từ một fob chính (thiết bị cầm tay để mở khóa xe), sau đó phát nó trở lại ô tô. Về lý thuyết, nhiều ô tô hiện đại sử dụng hệ thống chìa khóa lăn, về cơ bản tạo ra mỗi tín hiệu chỉ hoạt động một lần. Điều này được hiểu như khi người dùng nhấn nút để mở khóa ô tô, ô tô sẽ mở khóa và tín hiệu đó sẽ không bao giờ mở khóa ô tô nữa.

Tuy nhiên, các nhà nghiên cứu bảo mật cho biết không phải chiếc Honda nào gần đây cũng có mức độ bảo vệ đó. Các nhà nghiên cứu cũng đã tìm thấy nhiều mẫu xe Honda gần đây (cụ thể là Civic từ 2016 đến 2020) sử dụng tín hiệu không được mã hóa. Ngay cả khi xe có hệ thống mã lăn, bao gồm cả CR-V 2020, Accord và Odyssey, chúng đều có thể bị tấn công. Trang web thể hiện vụ tấn công Rolling-PWN thậm chí thể hiện cuộc tấn công đó với chiếc Accord 2021, cho phép bật động cơ từ xa và sau đó mở khóa nó.

Honda cho biết hệ thống bảo mật mà họ đặt trong những chiếc xe của mình sẽ không cho phép chứa lỗ hổng bảo mật như trình bày trong báo cáo. Nói cách khác, công ty cho rằng cuộc tấn công không thể xảy ra, tuy nhiên video đăng tải cho thấy điều ngược lại.

Theo trang web mô tả về cuộc tấn công Rolling-PWN, nó có thể hoạt động bằng cách đồng bộ hóa lại bộ đếm mã của ô tô, có nghĩa sẽ chấp nhận các mã cũ vì hệ thống được tạo ra để chấp nhận một số dung sai, kết quả là hệ thống an ninh có thể bị đánh bại. Trang web cũng tuyên bố lỗ hổng có thể ảnh hưởng tất cả các loại xe Honda hiện có trên thị trường và thừa nhận rằng họ chỉ mới thực sự thử nghiệm trên một số mẫu xe.

Đáng lo ngại hơn, trang này cho rằng các thương hiệu xe khác cũng bị ảnh hưởng, mặc dù thông tin rất mơ hồ. Các nhà nghiên cứu hiện đã liên hệ với Honda để công ty tìm cách khắc phục lỗ hổng.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.