Thị Trường - 26/06/2017 1:37 PM
Mới đây, một kỹ sư bảo mật ứng dụng có tên Jay Turla đã phát hiện ra cách thâm nhập sâu vào hệ thống điều khiển của xe Mazda bằng cách cắm ổ cứng USB di động.

nhieu-xe-mazda-co-the-bi-hack-do-loi-tu-cong-usb

Thực tế, lỗi từ hệ thống giải trí trên một số mẫu xe Mazda đã được phát hiện từ tháng 5/2014. Kể từ đó, nhiều kỹ sư công nghệ, cũng như cộng đồng chủ sở hữu xe Mazda đã tận dụng lỗ hổng này để tùy chỉnh hệ thống thông tin giải trí, cài đặt những ứng dụng mới trên các xe Mazda. Một trong những công cụ được sử dụng phổ biến nhất là MZD-AIO-TI (MZD All In One Tweaks Installer).

Kỹ sư Jay Turla cũng là một trong những người bắt tay vào dự án nghiên cứu “lỗ hổng” này. Sau một thời gian, ông chế tại thành công một công cụ Mazda_getInfo có thể tự động hack xe Mazda dưới dạng mã nguồn mở trên GitHub. Jay Turla đã thực hiện dự án ngay trên chính chiếc xe mà mình bỏ tiền mua.

Các thao tác hack được thực hiện khá đơn giản, theo đó, người dùng chỉ cần tải một phần mềm vào ổ USB của mình, gắn vào bảng điều khiển của xe, tiếp tục chạy mã “khai thác lỗi” của hệ thống quản lý MZD Connect. Lập tức, lỗi bảo mật sẽ bị thâm nhập mà không cần phải thao tác gì thêm.

nhieu-xe-mazda-co-the-bi-hack-do-loi-tu-cong-usb

Như vậy, hầu hết các mẫu xe của Mazda đang sử dụng hệ thống thông tin giải trí Mazda MZD Connect như CX-5, CX-9, Mazda3, Mazda2 hay Mazda6... đều có nguy cơ bị hack. Tuy nhiên, ổ USB chứa mã lệnh độc chỉ hoạt động khi xe đang nổ máy, hoặc xe ở chế độ Accessory mode. Dù vậy, đối với những hacker chuyên nghiệp, thì chúng hoàn toàn có thể khai thác để cài đặt mã độc trên các xe Mazda, vì MZD Connect là hệ thống trên nền UNIX, nên người dùng có thể tự viết các mã lệnh Linux hay tập lệnh để thay đổi hay bổ sung.

nhieu-xe-mazda-co-the-bi-hack-do-loi-tu-cong-usb

Liên quan đến vấn đề này, đại diện Mazda đã lên tiếng trấn an người dùng xe: “Mazda Connect chỉ kiểm soát rất ít tính năng trên xe. Hệ thống này chỉ có thể can thiệp đến các chức năng, như khóa điều khiển từ xa, thông tin hiển thị trên Active Driving Display và không thể can thiệp vào các chức năng điều khiển hệ thống lái như vô-lăng, tốc độ vận hành hay phanh xe”.

  • Facebook
  • Chia sẻ
Mọi thông tin bài vở hoặc ý kiến đóng góp cũng như thắc mắc liên quan đến thị trường Ô tô – Xe máy xin gửi về địa chỉ email: banbientap@cafeauto.vn; Đường dây nóng: 0903.762.768.

Ý kiến của bạn

Thông tin bạn đọc