Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng

18/02/2019 13:47

Những thiết bị thông minh đang làm cho cuộc sống của chúng ta dễ dàng hơn, hiệu quả hơn. Nhưng thật không may, một thiết bị thông minh không an toàn cũng có thể làm bạn gặp nguy hiểm, như trường hợp mới đây đối với xe điện Xiaomi.


Trong một báo cáo được chia sẻ với trang The Hacker News, các nhà nghiên cứu từ công ty bảo mật di động Zimperium cho biết đã phát hiện ra một lỗ hổng rất dễ thực hiện nhưng nghiêm trọng trong mẫu xe điện M365 Folding Electric Scooter của Xiaomi. Lỗ hổng này có khả năng gây nguy hiểm đến tính mạng của người lái.

Xiaomi M365 Electric Scooter đi kèm với một ứng dụng di động sử dụng giao tiếp Bluetooth được bảo vệ bằng mật khẩu. Ứng dụng này cho phép người lái tương tác với xe của họ từ xa để có nhiều tính năng như thay đổi mật khẩu, kích hoạt hệ thống chống trộm, kiểm soát hành trình, cập nhật firmware và xem số liệu thống kê đi xe theo thời gian thực.

Tuy nhiên, các nhà nghiên cứu nhận thấy rằng do quy trình xác thực mật khẩu được bảo mật kém, một kẻ tấn công từ xa (với khoảng cách tới 100 mét) có thể gửi các lệnh không cần xác thực qua Bluetooth đến một chiếc xe được nhắm mục tiêu.

"Trong quá trình nghiên cứu, chúng tôi nhận thấy quy trình xác nhận mật khẩu không được sử dụng đúng cách khi kết nối với xe. Chúng có thể được thực hiện mà không cần mật khẩu.", Rani Idan, nhà nghiên cứu của Zimperium zLabs chia sẻ.

Với lỗi nghiêm trọng này, kẻ tấn công có thể thực hiện các tình huống tấn công sau:

1. Khóa đột ngột bất kỳ chiếc xe M365 nào khi xe đang chạy.

2. Triển khai phần mềm độc hại do tính năng cho phép cập nhật firmware từ xa.

3. Kẻ tấn công thậm chí có thể nhắm mục tiêu vào một người lái riêng lẻ và khiến xe đột ngột thắng (phanh) hoặc tăng tốc.

Nhóm đã phát triển một ứng dụng quét các xe Xiaomi M365 gần đó và khóa chúng bằng cách sử dụng tính năng chống trộm xe tay ga mà không cần xác thực. Họ cũng phát triển một firmware có khả năng tăng tốc cho xe tay ga, nhưng do những lo ngại về an toàn của người đi xe tay ga M365 Electric, họ không phổ biến firmware này.

Zimperium đã báo cáo phát hiện của họ cho Xiaomi hai tuần trước. Công ty Trung Quốc thừa nhận vấn đề và đang tìm cách khắc phục. Do tính chất nghiêm trọng, người dùng xe M365 Electric được khuyến nghị thực hiện cập nhật bản vá ngay khi chúng xuất hiện. Còn ngay bây giờ, tạm thời bạn nên “xếp xó” xe nếu đang sử dụng.

Theo VietNamNet
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Các bài cũ hơn:
Lên đầu trang