Hàng triệu xe Kia bao gồm Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 đều có khả năng bị hacker xâm nhập và truy cập thông tin cá nhân chỉ bằng vài thao tác đơn giản.
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công truy cập vào hàng triệu xe Kia trong vòng 30 giây.
Lỗ hổng này được phát hiện vào tháng 6 bởi một nhóm các nhà nghiên cứu bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart. Nó cho phép kẻ xấu kiểm soát xe trong khoảng 30 giây và lỗ hổng này cũng tiết lộ thông tin khách hàng bao gồm tên, số điện thoại, địa chỉ email và địa chỉ nhà của họ.
Tái hiện việc hacker mở khóa xe chỉ bằng biển số
"Chìa khóa" giúp kẻ xấu tiếp cận xe là: biển số xe. Trong 3 tháng gần nhất, những nhà nghiên cứu này đã dần dần tìm hiểu và tái tạo lại công đoạn trên trước khi công bố.
Hiểu theo cách đơn giản nhất, thủ thuật nói trên tận dụng lỗ hổng bảo mật cho phép kẻ xấu giả dạng làm đại lý và nhờ đó tiếp cận được cổng thông tin của Kia.
Từ đó, chúng sẽ tiếp cận được thông tin từ người dùng, trong đó bao gồm các dữ liệu thiết yếu như email (có thể dễ dàng đổi thành email kẻ xấu) và số VIN xe. Từ những dữ liệu trên, chúng có thể tạo ra một bộ công cụ giả dạng khóa xe, cho phép mở/đóng cửa, khởi động/tắt máy và thậm chí định vị phương tiện.
Nguy hiểm nhất là mọi xe Kia đều có thể trở thành nạn nhân của phương thức trên vì đơn giản kẻ xấu chiếm quyền điều khiển từ trên xuống. Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 là những mẫu xe đã được xác nhận có lỗ hổng để khai thác.
Rất may cho phía Kia và người dùng là những hacker phát hiện lỗ hổng bảo mật trên, thay vì tìm cách khai thác, đã cung cấp dữ liệu ngược cho Kia và nhóm nghiên cứu. Những thủ thuật trên chỉ được công khai khi Kia đã hoàn thành xong công đoạn "vá" lỗ hổng bảo mật của mình.
>>>Xem thêm:
Các bác nghĩ sao về độ bảo mật trên các xe hơi hiện đại ngày nay?
- Một nhóm các nhà nghiên cứu tại Mỹ đã công bố một kết quả nghiên cứu về lỗ hổng bảo mật trên hàng triệu xe Kia
- Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 đều có khả năng bị hacker xâm nhập
- Chỉ bằng biển số xe, hacker có thể có được email, VIN xe, cũng như tiếp cận được tên, số điện thoại, email và địa chỉ nhà chủ xe
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng có thể cho phép kẻ tấn công truy cập vào hàng triệu xe Kia trong vòng 30 giây.
Lỗ hổng này được phát hiện vào tháng 6 bởi một nhóm các nhà nghiên cứu bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart. Nó cho phép kẻ xấu kiểm soát xe trong khoảng 30 giây và lỗ hổng này cũng tiết lộ thông tin khách hàng bao gồm tên, số điện thoại, địa chỉ email và địa chỉ nhà của họ.
"Chìa khóa" giúp kẻ xấu tiếp cận xe là: biển số xe. Trong 3 tháng gần nhất, những nhà nghiên cứu này đã dần dần tìm hiểu và tái tạo lại công đoạn trên trước khi công bố.
Hiểu theo cách đơn giản nhất, thủ thuật nói trên tận dụng lỗ hổng bảo mật cho phép kẻ xấu giả dạng làm đại lý và nhờ đó tiếp cận được cổng thông tin của Kia.
Từ đó, chúng sẽ tiếp cận được thông tin từ người dùng, trong đó bao gồm các dữ liệu thiết yếu như email (có thể dễ dàng đổi thành email kẻ xấu) và số VIN xe. Từ những dữ liệu trên, chúng có thể tạo ra một bộ công cụ giả dạng khóa xe, cho phép mở/đóng cửa, khởi động/tắt máy và thậm chí định vị phương tiện.
Nguy hiểm nhất là mọi xe Kia đều có thể trở thành nạn nhân của phương thức trên vì đơn giản kẻ xấu chiếm quyền điều khiển từ trên xuống. Seltos, Sorento, Soul, Sportage, Stinger hay Telluride, Forte, Niro, K5, EV6 và EV9 là những mẫu xe đã được xác nhận có lỗ hổng để khai thác.
Rất may cho phía Kia và người dùng là những hacker phát hiện lỗ hổng bảo mật trên, thay vì tìm cách khai thác, đã cung cấp dữ liệu ngược cho Kia và nhóm nghiên cứu. Những thủ thuật trên chỉ được công khai khi Kia đã hoàn thành xong công đoạn "vá" lỗ hổng bảo mật của mình.
>>>Xem thêm:
Các bác nghĩ sao về độ bảo mật trên các xe hơi hiện đại ngày nay?
Last edited by a moderator:
Chủ đề tương tự
Ngày đăng:
Ngày đăng:
