Phát hiện lỗ hổng bảo mật trên ứng dụng kết nối xe hơi Hyundai

Lỗ hổng bảo mật trong ứng dụng mà Hyundai phát triển cho cả nền tảng Android và iOS có thể ‘mở lối’ cho tội phạm mạng công nghệ cao định vị, tấn công và đánh cắp xe một cách dễ dàng.

Theo phát hiện của các chuyên gia bảo mật tại Rapid7 Inc. ứng dụng di động Blue Link vốn được Hyundai phát triển để tăng khả năng kết nối và sự tiện dụng cho người dùng các mẫu xe hơi của hãng này có thể biến chính chủ xe thành con mồi của những tay trộm công nghệ cao.

Cụ thể hơn, các chuyên gia bảo mật phát hiện rằng lỗ hổng bảo mật trong ứng dụng Blue Link mà Hyundai phát triển cho cả nền tảng Android và iOS có thể ‘mở lối’ cho tội phạm mạng công nghệ cao định vị, tấn công và đánh cắp xe một cách dễ dàng. Được biết, Blue Link là ứng dụng được Hyundai dùng để giúp người dùng smartphone kết nối với xe hơi của hãng đề mở/khóa cửa hoặc khởi động xe từ xa.

Cả các chuyên gia bảo mật và Hyundai đều cho biết chưa phát hiện trường hợp mất xe vì lỗi bảo mật trong ứng dụng Blue Link.

May mắn là Blue Link gần như không có khả năng cho phép người dùng di chuyển xe và Hyundai cho biết đã sớm phát hiện ra lỗi bảo mật nghiêm trọng trên. Đại diện Hyundai khẳng định hiện chưa có bất kỳ trường hợp nào được ghi nhận mất xe từ lỗi trong ứng dụng mà hãng này phát triển và hãng cũng đã phát hành bản cập nhật vá lỗi trên.

Theo giới quan sát, trước sự bùng nổ công nghệ cũng như các cuộc tấn công từ tội phạm công nghệ cao ngày nay gần như bất kỳ ai cũng có thể lọt vào tầm ngắm của kẻ xấu. Việc xe hơi mà Hyundai cũng có thể bị hacker tấn công hiện dù chưa phát hiện những trường hợp rõ rệt và kẻ xấu chỉ có thể thực hiện tấn công chiếm quyền từ một khoảng cách nhất định, nhưng cũng có thể xem như là một hồi chuông cảnh báo. Được biết, hãng xe Fiat Chrysler hồi năm 2015 cũng đã phải tiến hành triệu hồi hàng triệu xe sau khi các chuyên gia bảo mật công bố có thể chiếm quyền kiểm soát cho dù xe đang di chuyển với tốc độ cao.
 

Từ khóa: android, Apple iOS, bảo mật xe hơi, hacker, Mai Hoa, Smartphone, smartwatch, tấn công, Tin tặc, xe hơi