Hạng F
Super Moderators
11/2/15
7.775
18.750
113
Lâm Đồng
Hàng triệu xe Kia bao gồm Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 đều có khả năng bị hacker xâm nhập và truy cập thông tin cá nhân chỉ bằng vài thao tác đơn giản.

Kia-EV9-copy-1536x864.webp

  • Một nhóm các nhà nghiên cứu tại Mỹ đã công bố một kết quả nghiên cứu về lỗ hổng bảo mật trên hàng triệu xe Kia
  • Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 đều có khả năng bị hacker xâm nhập
  • Chỉ bằng biển số xe, hacker có thể có được email, VIN xe, cũng như tiếp cận được tên, số điện thoại, email và địa chỉ nhà chủ xe

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công truy cập vào hàng triệu xe Kia trong vòng 30 giây.

Lỗ hổng này được phát hiện vào tháng 6 bởi một nhóm các nhà nghiên cứu bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart. Nó cho phép kẻ xấu kiểm soát xe trong khoảng 30 giây và lỗ hổng này cũng tiết lộ thông tin khách hàng bao gồm tên, số điện thoại, địa chỉ email và địa chỉ nhà của họ.

Tái hiện việc hacker mở khóa xe chỉ bằng biển số


1-17275403496251275647066.webp

"Chìa khóa" giúp kẻ xấu tiếp cận xe là: biển số xe. Trong 3 tháng gần nhất, những nhà nghiên cứu này đã dần dần tìm hiểu và tái tạo lại công đoạn trên trước khi công bố.

Hiểu theo cách đơn giản nhất, thủ thuật nói trên tận dụng lỗ hổng bảo mật cho phép kẻ xấu giả dạng làm đại lý và nhờ đó tiếp cận được cổng thông tin của Kia.

Từ đó, chúng sẽ tiếp cận được thông tin từ người dùng, trong đó bao gồm các dữ liệu thiết yếu như email (có thể dễ dàng đổi thành email kẻ xấu) và số VIN xe. Từ những dữ liệu trên, chúng có thể tạo ra một bộ công cụ giả dạng khóa xe, cho phép mở/đóng cửa, khởi động/tắt máy và thậm chí định vị phương tiện.

hacker-finds-way-to-unlock-and-drive-any-kia-with-only-the-license-plate-number-240633_1.jpeg


Nguy hiểm nhất là mọi xe Kia đều có thể trở thành nạn nhân của phương thức trên vì đơn giản kẻ xấu chiếm quyền điều khiển từ trên xuống. Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 là những mẫu xe đã được xác nhận có lỗ hổng để khai thác.

Rất may cho phía Kia và người dùng là những hacker phát hiện lỗ hổng bảo mật trên, thay vì tìm cách khai thác, đã cung cấp dữ liệu ngược cho Kia và nhóm nghiên cứu. Những thủ thuật trên chỉ được công khai khi Kia đã hoàn thành xong công đoạn "vá" lỗ hổng bảo mật của mình.

KIA.webp


>>>Xem thêm:
Các bác nghĩ sao về độ bảo mật trên các xe hơi hiện đại ngày nay?
 
Last edited by a moderator:
  • Like
Reactions: Ga.An.Thoc
9/7/20
881
1.252
93
28
Tương lai chỉ trông chờ vào xe điện, đc làm đồng bộ từ pm điều khiển đến app

Chứ còn xe xăng nhập chỗ này cảm biến này, chỗ kia cảm biến kia. Một chiếc xe đến hàng trăm thậm chí hàng nghìn cụm điều khiển riêng biệt đến từ hàng chục nhà cung cấp chỉ kết nối với nhau qua giao thức canbus lỗi thời từ thập niên 8x thì quá thiếu bảo mật, nên ko cách này thì cách khác hack được thôi.

Xe hơi hay bất kỳ thiết bị nào cũng vậy, phât triển từ thuần cơ khí đến bán cơ khí và sau này là full điện tử thôi. Đưa những cỗ máy loằng ngằng khớp trục, ống dẫn về với lịch sử
 
Hạng C
15/1/22
903
1.382
93
48
Tương lai chỉ trông chờ vào xe điện, đc làm đồng bộ từ pm điều khiển đến app

Chứ còn xe xăng nhập chỗ này cảm biến này, chỗ kia cảm biến kia. Một chiếc xe đến hàng trăm thậm chí hàng nghìn cụm điều khiển riêng biệt đến từ hàng chục nhà cung cấp chỉ kết nối với nhau qua giao thức canbus lỗi thời từ thập niên 8x thì quá thiếu bảo mật, nên ko cách này thì cách khác hack được thôi.

Xe hơi hay bất kỳ thiết bị nào cũng vậy, phât triển từ thuần cơ khí đến bán cơ khí và sau này là full điện tử thôi. Đưa những cỗ máy loằng ngằng khớp trục, ống dẫn về với lịch sử
Chuẩn quá! chỉ có xe đạp là không thể hack vì ko có liên quan đến "điện tử".

Và xe càng thông minh, càng full điện tử thì càng có nhiều cái để hack (còn hack được hay không phụ thuộc vào chất lượng bảo mật của nhà sản xuất)
 
Hạng D
13/3/15
1.323
34.047
113
Đầu tiên thì các nhà nghiên cứu đã phát hiện ra lỗ hổng
Lỗ hổng bảo mật khiến hàng triệu xe Kia có thể bị hacker xâm nhập và chiếm quyền điều khiển

Sau thì lại bẩu hacker phát hiện , hacker nào vậy !?
Lỗ hổng bảo mật khiến hàng triệu xe Kia có thể bị hacker xâm nhập và chiếm quyền điều khiển