Ứng dụng di động Blue Link của Hyundai đặt những chiếc xe hơi vào nguy hiểm

Lỗ hổng phần mềm trong ứng dụng di động của Hyundai cho phép một chiếc xe có thể được khởi động từ xa. Lỗ hổng này đã khiến cho những chiếc xe của Hyundai đứng trước nguy cơ tấn công bởi tội phạm công nghệ cao trong suốt 3 tháng trước khi hãng này hoàn tất việc sửa lỗi vào tháng 3 vừa rồi.

Hyundai đã để lại một lỗ hổng trong phiên bản update ngày 8/12/2016 trên ứng dụng di động Blue Link kết nối đến xe hơi. Điều này cho phép những kẻ trộm xe xác định được những chiếc xe dễ đánh cắp, từ đó bẻ khóa và khởi động chúng – Tod Beardsley, giám đốc nghiên cứu an ninh mạng từ Rapid7 cho biết.

Đại diện hãng xe hơi Hàn Quốc đã lên tiếng xác nhận lỗi trên và cho biết hãng đã tiến hành vá lỗi ngay lập tức. Tuy vậy cả Hyundai và Beardsley cho biết, họ không ghi nhận trường hợp tấn công xe hơi nào trước thời điểm Hyundai cập nhật bản vá lỗi trên Android và iOS hồi đầu tháng 3 vừa qua.

Người phát ngôn của Hyundai Motor tại Mỹ cho biết “Vấn đề này không trực tiếp ảnh hưởng đến an toàn của phương tiện. Chúng tôi cũng chưa ghi nhận trường hợp khách hàng nào chịu ảnh hưởng từ lỗ hổng này”.

Ứng dụng di động Blue Link của Hyundai đặt những chiếc xe hơi vào nguy hiểm

Vụ việc xảy ra trong bối cảnh các nhà sản xuất ô tô đang nỗ lực đầu tư vào các vấn đề bảo mật và an ninh mạng, chống lại những vụ tấn công từ những hacker. Trước đó, vào năm 2015, hàng triệu chiếc Fiat Chrysler đã bị thu hồi kèm theo cảnh báo của chính phủ Mỹ về tội phạm công nghệ cao đối với xe hơi hiện đại. Các nguy cơ ngày càng gia tăng trong những năm gần đây và có xu hướng trở nên phức tạp hơn trên ứng dụng di động. Những lỗ hổng bảo mật cho phép tội phạm định vị, bẻ khóa và thậm chí là khởi động chiếc xe của bạn.

Josh Corman, Giám đốc Hội đồng quản lý các vấn đề về mạng Internet Atlantic cho biết: “Những thay đổi không chỉ nằm ở sự xuất hiện của những phần mềm chứa các lỗ hổng bảo mật, mà còn nằm ở khối lượng và sự đa dạng của những vụ tấn công đối với các phương tiện đời mới trong thời gian gần đây”.

Fiat Chrysler đã phải thu hồi đến 1.4 triệu xe tại Mỹ sau khi 2 chuyên gia an ninh phát hiện họ có thể điều khiển từ xa đối với những chiếc Jeep đang chạy ở tốc độ cao.

Lỗ hổng Blue Link vẫn chưa nghiêm trọng bằng những gì đã xảy ra với Fiat Chrysler bởi nó không liên quan tới việc giành quyền kiểm soát các phương tiện đang di chuyển. Bên cạnh đó, để lợi dụng lỗ hổng trên Blue Link, “hacker cần phải ở gần chiếc xe mục tiêu và sử dụng app trong cùng 1 kết nối wifi không an toàn”, ông Beardsley cho biết.

2 năm trước General Motors cũng phát hiện một lỗi tương tự trên hệ thống giao tiếp OnStar, tiềm ẩn nguy cơ hacker phá khóa và đột nhập và những chiếc xe hơi mang thương hiệu này. 

(Ảnh: Internet)