Sky-Go (bộ phận an ninh mạng của nhà cung cấp Qihoo, Trung Quốc) gần đây đã phát hiện ra 19 lỗ hổng bảo mật trên Mercedes-Benz E-Class.
Sky-Go đã chứng minh, những lỗ hổng này có thể can thiệp đến hệ thống trên xe, thậm chí là khởi động, khoá/mở xe mà không cần đến chìa khoá. Sky-Go đã lựa chọn E-Class để nghiên cứu vì mẫu xe này có nhiều chức năng để kết nối với thiết bị bên ngoài nhất.
Các chuyên gia của Sky-Go có thể truy cập hệ thống hỗ trợ của xe bằng cách sử dụng eSIM của ô tô kết nối với Internet, liên hệ với các máy chủ bên ngoài và điều khiển từ xa một số chức năng của ô tô bằng ứng dụng điện thoại thông minh Mercedes Me.
Theo đó, tin tặc có thể khóa và mở khóa từ xa cửa xe, đóng/mở cửa sổ trời, bật đèn và thậm chí khởi động động cơ từ xa. Tuy nhiên, các nhà nghiên cứu không thể truy cập vào bất kỳ tính năng an toàn nào của xe. Những lỗ hổng này có thể ảnh hưởng đến hơn hai triệu xe Mercedes-Benz tại Trung Quốc.
Tuy nhiên, những nghiên cứu của Sky-Go đã được báo cáo cho Daimler vào tháng 8/2019 và được khắc phục một tháng sau đó.
Mặc dù vậy, Sky-Go vẫn cảnh báo: "Việc làm cho mọi chức năng hỗ trợ xe luôn an toàn là điều khó khả thi. Không công ty nào có thể làm điều này một cách hoàn hảo".
Bình luận bài viết (0)
Gửi bình luận