Hàng loạt ôtô Honda đối diện nguy cơ bị hacker tấn công

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

Các nhà nghiên cứu bảo mật vừa cảnh báo một lỗ hổng lớn liên quan đến hệ thống smartkey trên ôtô Honda.

Thông qua đó, hacker có thể xâm nhập và khởi động từ xa các mẫu ôtô Honda đang lưu hành trên thị trường, bao gồm cả Honda Civic 2022.

Được gọi bằng cái tên “Rolling-Pwn”, phần mềm này đã được phát hiện bởi các chuyên gia bảo mật Wesley Li và Kevin2600 đến từ Star-V Lab.

oto honda bi hack anh 1

Kevin2600 thông báo về lỗ hổng bảo mật Rolling-Pwn trên Twitter cá nhân.

Là một phần quan trọng của hệ thống smartkey, key fob sẽ tạo ra các đoạn mã ngẫu nhiên, được thay đổi định kỳ để xác thực người dùng theo thời gian thực.

Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda và khởi động xe một cách dễ dàng.

Star-V Lab nhấn mạnh rằng các đợt tấn công này lẽ ra đã có thể được ngăn chặn bởi cơ chế mã cuốn chiếu (rolling-codes). Đây là hệ thống được thiết kế để ngăn chặn các cuộc tấn công lặp lại (replay attack) vốn rất phổ biến trong giới hacker.

Cụ thể, cứ mỗi lần người dùng bấm vào nút trên key fob, hệ thống rolling-codes sẽ cung cấp một mã xác thực mới để truyền dẫn giữa xe và thiết bị này.

Tuy vậy, Star-V Lab cho hay họ đã phát hiện những mã cũ vẫn có thể được sử dụng lại, tạo thành lỗ hổng cho phép kẻ xấu lợi dụng và truy cập vào hệ thống trên ôtô.

Cụ thể, hacker sẽ “nghe trộm” một key fob đã được ghép nối, thu thập các mã được gửi từ thiết bị này. Sau đó, chúng phát lại một chuỗi các mã hợp lệ, đồng thời đồng bộ hóa lại Bộ sinh số giả ngẫu nhiên (PRNG) của hệ thống.

Cuối cùng, hacker có thể tái sử dụng một trong những đoạn mã cũ đó để khởi động ôtô.

oto honda bi hack anh 2

Honda Civic sáng đèn và phát ra tiếng kêu khi được thử nghiệm Rolling-Pwn. Ảnh: Jalopnik.

Tính đến thời điểm hiện tại, danh sách các mẫu ôtô Honda được các chuyên gia xác nhận bị ảnh hưởng bao gồm: Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 và Honda Breeze 2022.

Trong một tuyên bố gửi đến The Drive, Honda ban đầu nhấn mạnh rằng công nghệ trong các key fob của họ "sẽ không xuất hiện lỗ hổng bảo mật như được trình bày trong báo cáo".

Tuy vậy, khi trả lời TechCrunch, Chris Naughton - người phát ngôn của Honda - cho biết hãng “có thể xác nhận xằng hoàn toàn có thể sử dụng các công cụ cũng như kỹ thuật tinh vi để sao chép các đoạn mã lệnh trên hệ thống smartkey, qua đó sở hữu quyền truy cập vào một số ôtô của Honda”.

Chris Naughton đồng thời trấn an rằng các đợt tấn công này đòi hỏi tín hiệu phải được truyền đi liên tục ở cự ly gần, do đó khả năng ôtô bị chiếm quyền để điều khiển trên đường là không khả thi.

Vị này cũng chia sẻ Honda luôn thường xuyên cải thiện các tính năng bảo mật trên các mẫu xe mới, do đó lỗ hổng này cũng như các vấn đề bảo mật tương tự có khả năng xuất hiện trong tương lai đều sẽ được ngăn chặn dễ dàng.

Trước đó vào tháng 1, tài khoản Kevin2600 cũng đã báo cáo về lỗ hổng tấn công lặp lại (CVE-2021-46145). Tuy vậy vấn đề khi ấy nằm ở mã cố định, chứ không phải mã cuốn chiếu (rolling code) như phát hiện gần nhất.

Honda vào thời điểm đó khẳng định báo cáo của Kevin2600 là những phát hiện không chuẩn xác, vì những xe bị phát hiện lỗ hổng sử dụng mã cuốn chiếu.

Theo Zing. 

tin nổi bật

McLaren 720S Spider hơn 14 tỷ từng của Trang Nemo đã bán ra Hà Nội

Chiếc McLaren 720S Spider này đã gắn bó với ba nữ đại gia trong lĩnh vực làm đẹp tại Việt Nam, trong đó có một người đang vướng vào vòng lao lý.

Dàn siêu xe của các ngôi sao dự World Cup 2022

Không chỉ có kỹ năng đá bóng điêu luyện, một số ngôi sao đang tham dự World Cup 2022 đều khiến giới chơi ô tô nể phục bởi độ chịu chi. Dưới đây là những siêu xe nổi bật nhất xuất hiện của họ.

Cách vận hành kéo dài tuổi thọ hệ thống tăng áp Turbo trên xe ô tô

Ngày nay, công nghệ tăng áp Turbo (Turbocharger) được rất nhiều hãng xe ôtô sử dụng để trang bị trên các dòng xe. Để đảm bảo tuổi thọ của Turbo tăng áp, người lái xe cần nắm được một số lưu ý quan trọng.

Đã mắt ngắm đoàn "siêu xe" ô tô cổ trên đường phố xứ Công tử Bạc Liêu

Hơn 20 "siêu xe" ô tô cổ đã có mặt ở xứ Công tử Bạc Liêu, tham gia diễu hành qua các tuyến phố nhằm hưởng ứng ngày hội Văn hóa - Du lịch và lễ hội Dạ cổ hoài lang 2022.

Nóng trên đường: Kiểu đi luồn lách như diễn xiếc của xe máy và cái kết siêu dị

Nhiều tình huống xe máy đi trên đường mà "mắt để lên giời" hoặc luồn lách, tạt đầu ô tô siêu ẩu. Để rồi sau đó, chính những "tổ lái" này phải chịu hậu quả nặng nề.

Tóm gọn trăn khổng lồ dài 4 mét ẩn náu trong khoang lái ô tô 16 chỗ

Một con trăn hoang dã dài khoảng 4 m được phát hiện đang ẩn náu trong khoang lái của chiếc ô tô Toyota 16 chỗ. Phải mất 3 tiếng, những nhân viên cứu hộ mới đưa được "vị khách" này ra ngoài.

Loạt xe tay ga mới ra mắt dồn dập Đông Nam Á dịp cuối năm

Thị trường Việt Nam nói riêng và thị trường Đông Nam Á nói chung liên tiếp ghi nhận sự ra mắt của nhiều mẫu xe tay ga mới thời điểm những tháng cuối năm 2022.

Xe tải kéo rơ moóc sụt hố bên đường bất ngờ gây tai họa cho ô tô con

Chiếc xe tải kéo rơ mooc đang đi làn đường bên trái bất ngờ sụt hố rồi mất kiểm soát, lao sang làn bên phải gây họa cho chiếc ô tô đi phía sau.

Con chó đột ngột phi sang đường 'hạ gục' hai người đi xe máy

Hai người đi xe máy gặp nạn vì bị một con chó đột ngột băng qua đường lao thẳng vào khiến họ ngã sõng soài.

Trào lưu lách luật để “né” vé phạt đỗ xe lan truyền trên Tiktok

Trào lưu Tiktok này đang khiến các nhà chức trách “đau đầu” và lo ngại sẽ khiến nhiều chủ xe học theo mà không lường được những hậu quả nghiêm trọng phía sau.

Trổ tài drift ở ngã tư, nam tài xế lái xe Lexus bị treo bằng 15 tháng

Chỉ vì một phút đam mê thể hiện mà nam tài xế 26 tuổi này đã phải nhận mức án nghiêm khắc.

Đánh bóng quá nhiều lần có làm mòn lớp sơn xe hay không?

Cứ mỗi năm tôi lại mang xe đi đánh bóng khoảng 2 lần, khi đó 'xế cưng' như khoác lên tấm áo mới bóng đẹp. Thế nhưng tôi sợ nếu đánh bóng nhiều sẽ làm mòn và hỏng lớp sơn của xe.

Ford triệu hồi hơn 600 nghìn chiếc SUV do nguy cơ cháy nổ

Tổng cộng 634.000 chiếc SUV Escape và Bronco Sport đời 2020-2023 buộc phải triệu hồi trên toàn thế giới vì nguy cơ cháy nổ do bộ phận kim phun nhiên liệu trên xe bị nứt.

Những sai lầm phổ biến khi chuyển từ lái xe số sàn sang số tự động

Sự xuất hiện của hộp số tự động được xem như một cuộc cách mạng của ngành công nghiệp ô tô khi nó giúp cho các thao tác điều khiển xe trở nên dễ dàng và đơn giản hơn. Dẫu vậy, vẫn có rất nhiều người điều khiển sử dụng nó không đúng cách.

Mang ô tô KIA Sonet đi bảo dưỡng, chủ xe hoảng hồn nhận lại với phần đầu vỡ nát

Chủ xe KIA Sonet đã có một trải nghiệm không mấy vui vẻ khi đem xe của mình đi bảo dưỡng.