Bài liên quan
Thứ 6 vừa qua, hãng xe Chrysler đưa ra thông báo xác nhận lỗi bảo mật trên các sản phẩm của mình và quyết định thu hồi 1,4 triệu sản phẩm. Được biết nguyên nhân tới từ việc những sản phẩm kể trên có khả năng bị hack vào phần mềm điều khiển từ xa Uconnect của Chrysler.
Lỗ hổng bảo mật này đã được 2 nhà phát triển bảo mật Charlie Miller và Chris Valasek xác nhận hồi đầu tháng, khi họ hack thành công vào một chiếc xe Jeep đang chạy, chiếm quyền điều khiển bảng chức năng và truyền tải hệ thống phanh.
Việc thu hồi các sản phẩm thực chất không yêu cầu người dùng phải đem xe của mình tới các đại lý. Thay vào đó, họ sẽ nhận được một chiếc USB với bản vá lỗi phần mềm, sau đó có thể cài đặt thông qua cổng kết nối trên chiếc xe của họ.
Chrysler cũng cho biết bản vá lỗi sẽ thực hiện các bước để chặn những cuộc tấn công tương tự với phương thức mà Miller và Valasek đã thử nghiệm trước đó. Công cụ này có khả năng bảo mật, phát hiện và ngăn chặn các cuộc tấn công từ hệ thống mạng của Sprint, nhà mạng cung cấp kết nối internet cho xe của Chrysler.
Miller, một trong hai nhà nghiên cứu hack thành công hệ thống Uconnect cho biết ông đã rất vui khi các công ty phản hồi lại thông tin từ ông. Ông đặc biệt thích thú với việc chuyển tới làm việc cho Sprint nhằm ngăn chặn các cuộc tấn công mạng. Miller cũng cho biết thêm: "Chặn kết nối với mạng Sprint là một việc rất khó, nhưng tuy nhiên khi đã được vá lỗi, thì bạn sẽ không phải lo về chiếc xe của mình nữa"
Đồng nghiệp của Miller, Valasek viết trên Twitter của mình rằng ông đã thử tấn công lại vào chiếc Jeep trước đó, và thấy rằng mạng Sprint đã phát hiện ra và ngăn chặn được cuộc tấn công.
Chris Valasek đăng trên trang Twitter cá nhân về vụ việc.
Được biết, trong khoảng thời gian từ năm 2010 đến nay, Chrysler cũng đã từng 7 lần phải thu hồi các sản phẩm của mình vì các lỗi kĩ thuật. Tuy nhiên trong suốt khoảng thời gian đó chỉ có hơn 700 ngàn chiếc xe gặp phải vấn đề nghiêm trọng và cần tới sự can thiệp của hãng, tức chỉ bằng 1 nửa so với số sẽ gặp lỗi trong vụ việc lần này.
Tham khảo Wired
Post a Comment
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.