Gửi lúc: 10/07/2018 10:30:49
Bookmark and Share

Các nhà nghiên cứu Trung Quốc tìm ra 14 lỗ hổng trong ô tô của BMW

Các nhà nghiên cứu Trung Quốc đã phát hiện 14 lỗ hổng bảo mật trong các bộ phận tính toán trên các xe ôtô của hãng BMW (Đức), trong đó có một số lỗ hổng có thể bị lợi dụng từ xa.

Những lỗ hổng đó được phát hiện trong cuộc kiểm tra an ninh kéo dài từ tháng 01/2017 đến tháng 02/2018 của các nhà nghiên cứu ở Keen Security Lab, đơn vị nghiên cứu an ninh mạng của Tencent.

Tháng 3/2018, nhóm nghiên cứu đã tiết lộ cho BMW Group 14 lỗ hổng đã ảnh hưởng tới xe của hãng từ ít nhất là năm 2012. Đây cũng chính là nhóm nghiên cứu từng phát hiện ra nhiều lỗ hổng có thể lợi dụng để điều khiển từ xa trong các mô-đun trong xe của Tesla.

BMW đã bắt đầu đưa ra các bản vá cho những người mua xe, vì thế các nhà nghiên cứu đã công bố một báo cáo kỹ thuật dài 26 trang – dù không công bố những chi tiết quan trọng để tránh bị lợi dụng.

Các nhà nghiên cứu cho biết, bản báo cáo đầy đủ sẽ xuất hiện vào khoảng đầu năm 2019, khi hãng BMW đã có biện pháp xử lý hoàn chỉnh cho các lỗ hổng.

Nhóm nghiên cứu tập trung vào ba cấu phần quan trọng là Infotainment System (hay Head Unit), Telematics Control Unit (TCU hay T-Box) và Central Gateway Module trong nhiều mẫu xe BMW.



Danh sách các lỗ hổng bao gồm:

- 8 lỗ hổng ảnh hưởng tới hệ thống giải trí (chơi nhạc và media) kết nối với internet.

- 4 lỗ hổng ảnh hướng tới Telematics Control Unit (TCU) cung cấp các dịch vụ gọi điện, hỗ trợ khi tai nạn và khả năng khoá/mở khoá cửa xe từ xa.

- 2 lỗ hổng ảnh hưởng tới Central Gateway Module – bộ phận được thiết kế để nhận các thông điệp chẩn đoán từ TCU và hệ thống giải trí rồi chuyển chúng tới các  bộ phận điều khiển điện tử khác trên các kênh CAN khác.

Việc lợi dụng các lỗ hổng đó có thể cho phép kẻ xấu gửi các thông điệp chẩn đoán tuỳ ý tới bộ phận điều khiển động cơ – bộ phận chủ chốt  của xe. Điều đó có nghĩa là chúng có thể kiểm soát toàn bộ hoạt động của ôtô.



Bốn lỗ hổng cần truy cập vật lý tới cổng USB hay cổng ODB (On-board diagnostics), tức là kẻ xấu cần cắm thiết bị có mã độc vào cổng USB. Bốn lỗ hổng khác cần có truy cập vật lý trực tiếp hoặc gián tiếp với chiếc xe. Tuy nhiên, có 6 lỗ hổng có thể bị lợi dụng từ xa, trong đó 01 lỗ hổng có thể bị lợi dụng qua Bluetooth hay mạng di động, ngay cả khi chiếc xe đang chạy.

Nhóm nghiên cứu xác nhận rằng các lỗ hổng trong Head Unit có thể ảnh hưởng tới nhiều loại xe BMW, trong đó có BMW i Series, BMW X Series, BMW 3 Series, BMW 5 Series, BMW 7 Series. Tuy nhiên, các nhà nghiên cứu nói rằng, các lỗ hổng của TCU có thể ảnh hưởng tới những dòng xe BMW được sản xuất từ năm 2012.

BMW đã xác nhận về kết quả nghiên cứu và đã bắt đầu đưa ra các bản cập nhật OTA để khắc phục lỗi của TCU, nhưng các lỗi khác cần được vá bởi những đơn vị bán hàng. BMW còn trao cho các nhà nghiên cứu ở Keen Security Lab giải thưởng nghiên cứu CNTT và số hoá đầu tiên của họ, với nhận xét rằng đây là nghiên cứu toàn diện và phức tạp nhất về các phương tiện của BMW do bên thứ ba thực hiện.

Nguyễn Anh Tuấn (theo The Hacker News)