Xe Mazda có thể bị 'hack' từ USB vào hệ thống Mazda Connec. Tuy nhiên việc này không thể can thiệp vào các chức năng điều khiển hệ thống lái như vô lăng, tốc độ vận hành hay phanh xe.
Lỗ hổng công nghệ từ hệ thống giải trí trên một số mẫu xe Mazda đã được các thành viên tham gia diễn đàn Mazda3Revolution phát hiện từ tháng 5.2014. Kể từ đó, nhiều kỹ sư công nghệ cũng như cộng đồng chủ sở hữu xe Mazda đã tận dụng lỗ hổng này để tùy chỉnh hệ thống thông tin giải trí, cài đặt những ứng dụng mới trên các xe Mazda của họ. Một trong những công cụ được sử dụng phổ biến nhất là MZD-AIO-TI (MZD All In One Tweaks Installer).
Theo đó, một kỹ sư bảo mật ứng dụng có tên Jay Turla đã phát hiện ra cách thâm nhập sâu vào hệ thống điều khiển của xe Mazda bằng cách cắm ổ cứng USB di động vào.
Bảng điều khiển hệ thống thông tin của xe Mazda có thể bị 'hack' khi chưa nâng cấp phiên bản firmware mới . |
Theo chia sẻ, người dùng chỉ cần tải một phần mềm vào ổ USB của mình, gắn vào bảng điều khiển của xe, chạy mã 'khai thác lỗi' hệ thống quản lý MZD Connect trong xe. Lỗi bảo mật sẽ bị 'tấn công' ngay khi người dùng gắn ổ USB chứa mã khai thác vào bảng điều khiển của xe, mà không cần họ thao tác gì thêm. Tuy nhiên, ổ USB cần được gắn vào khi xe đang nổ máy, hoặc xe ở chế độ "Accessory mode".
Jay Turla chia sẻ rằng do tất cả xe Mazda phổ biến hiện nay, từ Mazda2, Mazda3, Mazda6 cho đến CX-3, CX-5, CX-9 và Miata MX-5 đều dùng chung hệ thống Mazda Connect, nên chúng đều có nguy cơ bị hack như nhau. MZD Connect là hệ thống trên nền UNIX nên người dùng có thể tự viết các mã lệnh Linux hay tập lệnh để thay đổi hay bổ sung, 'chế biến' theo ý muốn. Bên cạnh việc phục vụ sở thích riêng, những kẻ có ý đồ xấu cũng hoàn toàn có thể khai thác.
Liên quan đến vấn đề này, đại diện bộ phận kỹ thuật của Mazda Việt Nam xác nhận là có việc sử dụng ổ cứng USB di động thâm nhập và chạy mã 'khai thác lỗi' hệ thống quản lý Mazda Connect trong xe.
Tuy nhiên đơn vị này cũng cho biết, Mazda Connect chỉ kiểm soát rất ít các tính năng trên xe như hệ thống giải trí, hình nền, tốc độ trên màn hình DVD. Do đó điều này không đáng lo ngại và người dùng hoàn toàn có thể yên tâm với việc vận hành, điều khiển và an toàn của xe.
Hiện tại phía Mazda Việt Nam chưa nhận phản hồi nào của khách hàng về việc "hack" Mazda Connect trong xe. Theo Mazda, lỗ hổng công nghệ này đã được khắc phục trên bản cập nhật phần mềm quản lý kết nối Mazda Connect 59.00.502. Nếu muốn khắc phục lỗ hổng này chủ sở hữu có thể đưa xe đến hệ thống đại lý, trung tâm dịch vụ chính hãng để cập nhập firmware.
(Theo VietQ)