Thứ Sáu, 26 tháng 2, 2016

Nissan Leaf có thể bị hack từ xa khi kết nối ứng dụng di động

Mẫu xe điện Leaf của Nissan vừa bị một lỗ hổng bảo mật khiến dữ liệu của xe có thể bị kiểm soát từ xa. Nhà nghiên cứu Troy Hunt đến từ Úc đã dùng mã định danh của dòng xe này (gọi tắt là VIN) để xâm nhập vào ứng dụng từ smartphone để điều khiển các tính năng từ xa một cách dễ dàng. Với sự cố này hiện Nissan đã tạm vô hiệu hoá ứng dụng NissanConnect EV để tìm khắc phục.

Troy Hunt chia sẻ lỗ hổng này với Nissan từ vài tháng trước khi công bố rộng rãi trên trang web cá nhân. Với sự xâm nhập từ ứng dụng di động thì hacker có thể biết được rất nhiều thông tin từ mã VIN: bao gồm nơi xuất xưởng chiếc xe, thông tin động cơ… Dữ liệu này rất có giá trị với những người mua xe cũ bởi họ có thể tra cứu nhiều thông tin để đảm bảo rằng xe không bị đánh cắp, hư hỏng hay sửa chữa trái phép. Thậm chí, ứng dụng còn cho phép điều khiển được cả điều hoà, sửa ấm ghế… Như vậy khi bị hack thì xe của bạn có thể hết acqui nếu kẻ phá hoại mở hết máy lạnh hay sưởi ghế.

Tất nhiên chủ xe hiện thời sẽ không phải lo lắng bởi các tính năng quan trọng của xe vẫn có thể sử dụng bình thường. Ứng dụng cũng không hỗ trợ mở khoá xe từ xa hay khởi động máy. Kẻ xấu cũng không thể làm gì nếu chủ xe tắt tính năng kết nối đến smartphone.


Video hacker sử dụng ứng dụng từ Úc để điều khiển một chiếc xe ở bên... Na Uy


[​IMG]Nissan Leaf hiện là mẫu xe điện phổ biến nhất trên thế giới

Hy vọng Nissan sẽ sớm khắc phục lỗi bảo mật này và đưa ứng dụng hoạt động trở lại với dòng xe Leaf. Trong tương lai các nhà sản xuất xe sẽ phải tập trung rất nhiều về vấn đề bảo mật trên xe để khách hàng có thể yên tâm sử dụng. Bên cạnh giải pháp chìa khoá thông minh thì một số dòng xe đang triển khai các ứng dụng di động điều khiển tính năng của xe từ xa như Mercedes-Benz E-Class 2017 (đỗ xe tự động), GLC-Class (mở/khoá, tìm xe) hay Jaguar XE 2016 (nổ máy và mở điều hoà).

Không có nhận xét nào:

Đăng nhận xét