Các nhà nghiên cứu Tencent phát hiện 14 lỗ hổng bảo mật trên các mẫu xe của BMW

VietTimes -- Phòng nghiên cứu bảo mật Keen Security Lab thuộc tập đoàn Tencent vừa công bố 14 lỗ hổng trên các mẫu xe của BMW. Khai thác những lỗ hổng này tin tặc có thể dành quyền kiểm soát hệ thống của xe qua phương thức tấn công nội bộ (USB) và từ xa. BMW khuyến cáo khách hàng nên tới các đại lý ủy quyền của BMW để nhận được bản vá lỗi trong thời gian tới.
Nguồn: Motor1
Nguồn: Motor1

Các chuyên gia của tập đoàn Tencent, Trung Quốc vừa qua đã phát hiện ra 14 lỗ hổng bảo mật trên hệ thống của nhiều mẫu xe BMW, có thể bị các tin tặc khai thác để tấn công từ xa. Phòng nghiên cứu bảo mật Keen Security Lab đã báo cáo 14 lỗ hổng an ninh ảnh hưởng tới hệ thống giải trí, truyền dẫn (TCU) và mô-đun kết nối mạng trung tâm xe BMW.

Bức thư Phó chủ tịch BMW Group, Detlef Konig gửi tới phòng nghiên cứu bảo mật của Tencent. Nguồn: KSL

Tencent cho biết đang giữ bí mật vài chi tiết kỹ thuật bên ngoài bản báo cáo dài 24 trang và sẽ công bố vào năm 2019, khi toàn bộ 14 lỗ hổng đã được khắc phục. Các chuyên gia bảo mật cảnh báo rằng một số lỗ hổng có thể bị các tin tặc khai thác để thực thi các mã độc và kiểm soát toàn bộ chi tiết bị ảnh hưởng trên xe. Bằng cách kết hợp 14 lỗ hổng này, tin tặc có thể giành quyền truy cập vào hệ thống mạng nội bộ kết nối tất cả thành phần và chức năng, CAN Bus.

Các chuyên gia Tencent đã thử nghiệm bằng cách tấn công những chiếc xe BMW theo phương thức truy cập cục bộ (qua USB) và thông qua các thiết bị từ xa: “Các kết quả nghiên cứu của chúng tôi đã chứng minh rằng tồn tại khả năng tiếp cận thông tin bằng phương thức cục bộ và từ xa tới hệ thống giải trí, các thành phần của hệ thống điều khiển Telematics (T-Box) và giao thức UDS với tốc độ nhanh hơn tốc độ kết nối thông thường trên các mẫu xe BMW. Nhờ vậy, tin tặc có thể giành quyền kiểm soát hệ thống CAN Bus và thực hiện bất kỳ mục tiêu nào, cũng như yêu cầu chẩn đoán trái phép từ xa các hệ thống trên xe”.

Phòng nghiên cứu bảo mật Keen Security Lab đã trở thành đơn vị đầu tiên giành giải thưởng Giải pháp số hóa và nghiên cứu CNTT của tập đoàn BMW Group. Nguồn: KSL

Hiện BMW đang bắt đầu cập nhật firmware mới cho một số mẫu xe cao cấp bao gồm BMW I Series, BMW X Series, BMW 3 Series, BMW 5 Series và 7 Series. Theo báo cáo của BMW, hãng đã tung ra các bản “cập nhật cấu hình” thông qua phương thức không dây OTA (over-the-air). Tuy nhiên để vá hoàn toàn lỗi cho các mẫu xe bị ảnh hưởng, khách hàng cần phải tới các đại lý được ủy quyền để nhận các bản cập nhật ngoại tuyến.

Phía nhà sản xuất xe hơi nổi tiếng của Đức đánh giá rất cao nghiên cứu của đơn vị phụ trách an ninh mạng Tencent và gọi đây là “thử nghiệm toàn diện và phức tạp nhất từng được thực hiện trên xe BMW bởi một bên thứ ba”. BMW đã trao giải thưởng Giải pháp số hóa và nghiên cứu CNTT của tập đoàn BMW Group cho Keen Security Lab, đồng thời sẽ xây dựng mối quan hệ lâu dài để phục vụ cho các hoạt động nghiên cứu và phát triển chuyên sâu.