Hàng loạt xe ôtô Honda đối diện nguy cơ bị hacker tấn công
Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu xe ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.
Các nhà nghiên cứu bảo mật vừa cảnh báo một lỗ hổng lớn liên
quan đến hệ thống smartkey trên ôtô Honda.Thông qua đó,
hacker có thể xâm nhập và khởi động ôtô Honda từ xa đang lưu hành
trên thị trường, bao gồm cả Honda Civic 2022.
Cụ thể, hàng loạt xe ôtô Honda bị hacker tấn
công bằng phần mềm được gọi bằng cái tên “ Rolling-Pwn”,
phần mềm này đã được phát hiện bởi các chuyên gia bảo mật Wesley Li
và Kevin2600 đến từ Star-V Lab.
 |
|
Kevin2600 thông báo về lỗ hổng bảo mật Rolling-Pwn trên
Twitter cá nhân.
|
Là một phần quan trọng của hệ thống smartkey trên
Honda, key fob sẽ tạo ra các đoạn mã ngẫu nhiên, được thay đổi
định kỳ để xác thực người dùng theo thời gian thực.
Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực
giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ
thống smartkey trên ôtô Honda và khởi động xe một cách dễ
dàng.
Star-V Lab nhấn mạnh rằng các đợt tấn công này lẽ ra đã có thể
được ngăn chặn bởi cơ chế mã cuốn chiếu (rolling-codes). Đây là hệ
thống được thiết kế để ngăn chặn các cuộc tấn công lặp lại (replay
attack) vốn rất phổ biến trong giới hacker.
Cụ thể, cứ mỗi lần người dùng bấm vào nút trên key fob, hệ
thống rolling-codes sẽ cung cấp một mã xác thực mới để truyền dẫn
giữa xe và thiết bị này.
 |
| Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda. |
Tuy vậy, Star-V Lab cho hay họ đã phát hiện những mã cũ vẫn có
thể được sử dụng lại, tạo thành lỗ hổng cho phép kẻ xấu lợi dụng và
truy cập vào hệ thống trên ôtô.
Cụ thể, hacker sẽ “nghe trộm” một key fob đã được ghép nối,
thu thập các mã được gửi từ thiết bị này. Sau đó, chúng phát lại
một chuỗi các mã hợp lệ, đồng thời đồng bộ hóa lại Bộ sinh số giả
ngẫu nhiên (PRNG) của hệ thống.
Cuối cùng, hacker có thể tái sử dụng một trong những đoạn mã
cũ đó để khởi động ôtô Honda.
Tính đến thời điểm hiện tại, danh sách các mẫu ôtô Honda được
các chuyên gia xác nhận bị ảnh hưởng bao gồm: Honda Civic 2012,
Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey
2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda
VE-1 2022 và Honda Breeze 2022.
Trong một tuyên bố gửi đến The Drive, Honda ban đầu nhấn mạnh
rằng công nghệ trong các key fob của họ “sẽ không xuất hiện lỗ hổng
bảo mật như được trình bày trong báo cáo”.
 |
| Honda Civic sáng đèn và phát ra tiếng kêu khi được thử nghiệm Rolling-Pwn. Ảnh: Jalopnik. |
Tuy vậy, khi trả lời TechCrunch, Chris Naughton – người
phát ngôn của Honda – cho biết hãng “có thể xác nhận xằng hoàn toàn
có thể sử dụng các công cụ cũng như kỹ thuật tinh vi để sao chép
các đoạn mã lệnh trên hệ thống smartkey, qua đó sở hữu quyền truy
cập vào một số ôtô của Honda”.
Chris Naughton đồng thời trấn an rằng các đợt tấn công này đòi
hỏi tín hiệu phải được truyền đi liên tục ở cự ly gần, do đó khả
năng ôtô bị chiếm quyền để điều khiển trên đường là không khả
thi.
Vị này cũng chia sẻ Honda luôn thường xuyên cải thiện các tính
năng bảo mật trên các mẫu xe mới, do đó lỗ hổng này cũng như các
vấn đề bảo mật tương tự có khả năng xuất hiện trong tương lai đều
sẽ được ngăn chặn dễ dàng.
Thảo Nguyễn
Bạn đang xem: Hàng loạt xe ôtô Honda đối diện nguy cơ bị hacker tấn công
Chuyên mục: Xe
Các bài liên quan
Chia sẻ bài viết