​Hack xe Mazda 3, CX3, CX5... từ một ổ USB

20/06/2017 10:56 GMT+7
Bảng điều khiển hệ thống thông tin của xe Mazda có thể bị 'hack' khi chưa nâng cấp phiên bản firmware mới

TTO - Các dòng xe Mazda từ Mazda 2, Mazda 3, Mazda 6 cho đến CX-3, CX-5, CX-7, CX-9 và Mazda MX-5 đều có thể bị hack từ một ổ USB.

Bảng điều khiển hệ thống thông tin của xe Mazda có thể bị 'hack' khi chưa nâng cấp phiên bản firmware mới - Ảnh: thestar.com
Bảng điều khiển hệ thống thông tin của xe Mazda có thể bị 'hack' khi chưa nâng cấp phiên bản firmware mới - Ảnh: thestar.com


Chia sẻ từ kỹ sư bảo mật ứng dụng Jay Turla từ Bugcrowd với trang tin Bleeping Computer cho biết các đời xe Mazda gồm Mazda 2, Mazda 3, Mazda 6 cho đến CX-3, CX-5, CX-7, CX-9 và Mazda MX-5 đều có thể bị hack từ một ổ USB gắn vào bảng hệ thống thông tin giải trí (dashboard) của xe.

* Xem: Xe hơi sẽ bị "cướp" từ xa

Thực chất, các xe Mazda tồn tại một lỗ hổng bảo mật đã ba năm qua khi một thành viên trên diễn đàn Mazda3Revolution khám phá và công bố tháng 5-2014. Từ đó đến nay, nhiều kỹ sư dùng lỗ hổng này để tùy chỉnh hệ thống thông tin giải trí của xe Mazda cũng như tùy ý cài đặt những ứng dụng mới.

Một trong những công cụ phổ biến là MZD-AIO-TI (MZD All In One Tweaks Installer).

Kỹ sư Jay Turla cũng công bố một dự án của mình nghiên cứu về 'hacking' xe Mazda trên mạng nguồn mở Github tên mazda_getInfo, cho phép người sử dụng xe Mazda có thể tải về ổ đĩa USB, gắn vào bảng điều khiển của xe, chạy mã 'khai thác lỗi' trong phần mềm quản lý MZD Connect trong xe.

Lỗi bảo mật sẽ bị 'tấn công' ngay khi người dùng gắn ổ USB chứa mã khai thác vào bảng điều khiển của xe, mà không cần họ thao tác gì thêm. Tuy nhiên, ổ USB cần được gắn vào khi xe đang nổ máy, hoặc xe ở chế độ "Accessory mode". 

MZD Connect là hệ thống trên nền *NIX nên người dùng có thể tự viết các mã lệnh Linux hay tập lệnh để thay đổi hay bổ sung, 'chế biến' theo ý muốn. 

Tuy lỗ hổng có thể được tận dụng tùy chỉnh bởi dân thích 'vọc xe' nhưng nó cũng có thể bị kẻ xấu đưa xe Mazda của bạn vào mạng botnet của chúng bằng cách cài đặt Trojan hay mã độc.

Tin vui cho người... không thích vọc và không muốn bị kẻ xấu 'vọc xe' ngoài ý muốn, bản cập nhật phần mềm quản lý kết nối MZD Connect 59.00.502 đã khắc phục lỗ hổng này. Có thể đưa xe vào hệ thống bảo trì chính hãng để yêu cầu cập nhật firmware mới.

Trong phản hồi của Mazda với Bleeping Computer, hãng xe này cho biết Mazda Connect điều khiển một lượng rất ít các tính năng trong xe Mazda, và không thể bị truy xuất từ xa thông qua mạng không dây Wi-Fi. Mazda Connect có thể điều khiển các thiết lập chức năng như chức năng khóa điều khiển từ xa, thông tin hiển thị trên Active Driving Display... Nhưng chúng không quản lý bất kỳ tính năng điều khiển xe như tay lái, tăng tốc hay thắng xe (phanh).

Khai thác lỗ hổng phần mềm quản lý hay bảng điều khiển thông tin xe hơi không còn là điều mới mẻ, đặc biệt trong xu hướng xe thông minh nở rộ với những tính năng kết nối hiện đại như hiện nay. Tuần trước, xe Subaru WRX STI 2017 đã bị 'hạ gục' bởi một chuyên gia nghiên cứu người Mỹ Aaron Guzman.

Năm 2015, thế giới xôn xao vì công bố tấn công xe Jeep Cherokee từ xa của hai chuyên gia nổi tiếng Charlie Miller và Chris Valasek. Các hội nghị bảo mật nổi tiếng thường niên như DEF CON các năm trở lại đây cũng có khu riêng dành cho 'hack xe hơi' mang tên Car Hacking Village.

PHONG VÂN
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.