Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng

Những thiết bị thông minh đang làm cho cuộc sống của chúng ta dễ dàng hơn, hiệu quả hơn. Nhưng thật không may, một thiết bị thông minh không an toàn cũng có thể làm bạn gặp nguy hiểm, như trường hợp mới đây đối với xe điện Xiaomi.

Trong một báo cáo được chia sẻ với trang The Hacker News, các nhà nghiên cứu từ công ty bảo mật di động Zimperium cho biết đã phát hiện ra một lỗ hổng rất dễ thực hiện nhưng nghiêm trọng trong mẫu xe điện M365 Folding Electric Scooter của Xiaomi. Lỗ hổng này có khả năng gây nguy hiểm đến tính mạng của người lái. 

Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng
Xe điện Xiaomi dễ bị tấn công từ xa đe dọa tính mạng

Xiaomi M365 Electric Scooter đi kèm với một ứng dụng di động sử dụng giao tiếp Bluetooth được bảo vệ bằng mật khẩu. Ứng dụng này cho phép người lái tương tác với xe của họ từ xa để có nhiều tính năng như thay đổi mật khẩu, kích hoạt hệ thống chống trộm, kiểm soát hành trình, cập nhật firmware và xem số liệu thống kê đi xe theo thời gian thực.

Tuy nhiên, các nhà nghiên cứu nhận thấy rằng do quy trình xác thực mật khẩu được bảo mật kém, một kẻ tấn công từ xa (với khoảng cách tới 100 mét) có thể gửi các lệnh không cần xác thực qua Bluetooth đến một chiếc xe được nhắm mục tiêu.

"Trong quá trình nghiên cứu, chúng tôi nhận thấy quy trình xác nhận mật khẩu không được sử dụng đúng cách khi kết nối với xe. Chúng có thể được thực hiện mà không cần mật khẩu.", Rani Idan, nhà nghiên cứu của Zimperium zLabs chia sẻ.

Với lỗi nghiêm trọng này, kẻ tấn công có thể thực hiện các tình huống tấn công sau:

1. Khóa đột ngột bất kỳ chiếc xe M365 nào khi xe đang chạy.

 

2. Triển khai phần mềm độc hại do tính năng cho phép cập nhật firmware từ xa.

3. Kẻ tấn công thậm chí có thể nhắm mục tiêu vào một người lái riêng lẻ và khiến xe đột ngột thắng (phanh) hoặc tăng tốc.


Nhóm đã phát triển một ứng dụng quét các xe Xiaomi M365 gần đó và khóa chúng bằng cách sử dụng tính năng chống trộm xe tay ga mà không cần xác thực. Họ cũng phát triển một firmware có khả năng tăng tốc cho xe tay ga, nhưng do những lo ngại về an toàn của người đi xe tay ga M365 Electric, họ không phổ biến firmware này.

Zimperium đã báo cáo phát hiện của họ cho Xiaomi hai tuần trước. Công ty Trung Quốc thừa nhận vấn đề và đang tìm cách khắc phục. Do tính chất nghiêm trọng, người dùng xe M365 Electric được khuyến nghị thực hiện cập nhật bản vá ngay khi chúng xuất hiện. Còn ngay bây giờ, tạm thời bạn nên “xếp xó” xe nếu đang sử dụng.

An Nhiên (theo The Hacker News)

Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack

Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack

Với sự phát triển của IoT (Internet Vạn Vật), hiện nay hầu như bất kỳ thiết bị nào có kết nối internet đều có thể trở thành "mồi ngon" của hacker. Trường hợp mới đây là các tủ lạnh.

 
 

Không thể bỏ lỡ

.
 
Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?
Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?
Tin công nghệicon  14/02/2019 

Một ngày nào đó bạn có thể mở khóa chiếc xe của mình chỉ bằng cách nhìn vào nó.

 
Lỗ hổng bán vé điện tử cho phép hacker in vé lên máy bay
Lỗ hổng bán vé điện tử cho phép hacker in vé lên máy bay
Bảo mậticon  14/02/2019 

Lỗ hổng thông qua việc gửi liên kết đăng ký bằng đường email không được mã hóa có thể bị hacker khai thác.

 
Nga siết chặt quy định sử dụng smartphone trong quân đội
Nga siết chặt quy định sử dụng smartphone trong quân đội
Bảo mậticon  13/02/2019 

Ngày 12/2, các nghị sỹ Nga đã ủng hộ dự luật cấm binh sĩ sử dụng điện thoại thông minh khi làm nhiệm vụ.

 
Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp
Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp
Bảo mậticon  13/02/2019 

Huawei đã phủ nhận cáo buộc được NCISA đưa ra vào tháng 12 năm ngoái rằng Huawei có thể được sử dụng như một công cụ của Trung Quốc để thực hiện hành động gián điệp.

 
Nga lên kế hoạch ngắt kết nối mạng Internet với toàn cầu
Nga lên kế hoạch ngắt kết nối mạng Internet với toàn cầu
Bảo mậticon  13/02/2019 

Chính phủ Nga đang xem xét ngắt kết nối với mạng Internet toàn cầu trong khoảng thời gian ngắn, nhằm thử nghiệm các hệ thống chống tấn công mạng của nước này.

 
Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack
Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack
Bảo mậticon  11/02/2019 

Với sự phát triển của IoT (Internet Vạn Vật), hiện nay hầu như bất kỳ thiết bị nào có kết nối internet đều có thể trở thành "mồi ngon" của hacker. Trường hợp mới đây là các tủ lạnh.

Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật
Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật
Bảo mậticon  08/02/2019 

Hiện nay, hàng triệu máy tính vẫn có ít nhất một ứng dụng đã quá lỗi thời được cài đặt hoặc máy đang được cài các hệ điều hành cũ khiến chúng dễ bị khai thác lỗi bảo mật khi sử dụng internet.

Bộ trưởng TT&TT kiểm tra công tác đảm bảo thông tin liên lạc Tết Kỷ Hợi
Bộ trưởng TT&TT kiểm tra công tác đảm bảo thông tin liên lạc Tết Kỷ Hợi
Viễn thôngicon  04/02/2019 

 Chiều 30 Tết, Bộ trưởng Nguyễn Mạnh Hùng cùng đoàn công tác Bộ TT&TT đã đến thăm và kiểm tra công tác ứng trực dịp Tết nguyên đán Kỷ Hợi 2019 tại Tổng công ty Hạ tầng mạng (VNPT-Net) và Trạm Bưu điện CP16 (Cục Bưu điện Trung ương).

iOS 12 có thể bị jailbreak từ xa
iOS 12 có thể bị jailbreak từ xa
Bảo mậticon  01/02/2019 

Một nhà nghiên cứu an ninh mạng Trung Quốc đã tiết lộ chi tiết kỹ thuật về các lỗ hổng có thể cho phép kẻ tấn công từ xa jailbreak máy và cài ứng dụng bất hợp pháp vào.

Google Maps, Hangouts, Gmail bản nội bộ vừa bị Apple khóa do vi phạm
Google Maps, Hangouts, Gmail bản nội bộ vừa bị Apple khóa do vi phạm
Bảo mậticon  01/02/2019 

Apple cho rằng Google đã lợi dụng chứng chỉ cấp cho ứng dụng nội bộ dành cho doanh nghiệp để phân phối cho người dùng cuối. Vì vậy, công ty khóa các ứng dụng vi phạm của Google.

Cách gỡ quyền dùng Face ID của các ứng dụng trên iPhone, iPad
Cách gỡ quyền dùng Face ID của các ứng dụng trên iPhone, iPad
Ứng dụngicon  31/01/2019 

Face ID là sự bổ sung tuyệt vời dành cho iPhone và iPad. Tuy nhiên, đôi khi bạn cần chặn các ứng dụng sử dụng tính năng này để bảo vệ dữ liệu và quyền riêng tư.

Thủ thuật tìm lại laptop và smartphone khi bị mất
Thủ thuật tìm lại laptop và smartphone khi bị mất
Ứng dụngicon  31/01/2019 

 Dịp lễ Tết cũng là thời điểm mà kẻ gian sẽ manh động hơn. Do đó, nếu thiếu cảnh giác, smartphone hoặc laptop của bạn hoàn toàn có thể không cánh mà bay.

Cách vô hiệu hóa FaceTime trên iPhone, iPad và MacBook
Cách vô hiệu hóa FaceTime trên iPhone, iPad và MacBook
Bảo mậticon  30/01/2019 

Một lỗ hổng bảo mật vừa được phát hiện trên ứng dụng FaceTime. Thủ thuật sau sẽ giúp bạn vô hiệu hóa FaceTime trên iPhone, iPad và MacBook để bảo vệ sự riêng tư.

Phát hiện lỗi cho phép nghe lén Facetime trên iPhone
Phát hiện lỗi cho phép nghe lén Facetime trên iPhone
Bảo mậticon  29/01/2019 

Dư luận lại dấy lên những lo ngại về quyền riêng tư sau khi một lỗi của ứng dụng Facetime trên iPhone vừa được phát hiện.

Cảnh giác trò lừa đảo chiếm đoạt tiền qua điện thoại
Cảnh giác trò lừa đảo chiếm đoạt tiền qua điện thoại
Bảo mậticon  26/01/2019 

 Gần đây, xuất hiện nhiều trường hợp bị các đối tượng giả danh công an, tòa án gọi điện đe dọa nhằm đánh cắp thông tin và chiếm đoạt tài sản. Vậy làm cách nào để nhận biết?

MasterCard sẽ không cho các công ty tự trừ tiền khách hàng
MasterCard sẽ không cho các công ty tự trừ tiền khách hàng
Bảo mậticon  25/01/2019 

Vấn đề khá nan giải đang được rất nhiều công ty tận dụng để trừ tiền khách hàng có thể sắp bị MasterCard xoá sổ.

Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Bảo mậticon  24/01/2019 

Một nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng có thể dễ dàng khai thác để chiếm đoạt bất kỳ tài khoản của khách hàng nào từ một số công ty lưu trữ web lớn nhất trên internet.

Kaspersky và NCSC hợp tác tăng cường năng lực bảo mật mạng
Kaspersky và NCSC hợp tác tăng cường năng lực bảo mật mạng
Bảo mậticon  23/01/2019 

 Công ty an ninh mạng toàn cầu Kaspersky Lab và Trung tâm Giám sát An toàn Không gian mạng Quốc gia Việt Nam vừa ký kết Biên bản ghi nhớ (MoU) nhằm tăng cường năng lực bảo mật mạng.

Facebook và Twitter bất tuân luật dữ liệu tại Nga?
Facebook và Twitter bất tuân luật dữ liệu tại Nga?
Bảo mậticon  22/01/2019 

Hôm 21/1/2019, cơ quan giám sát truyền thông Nga cho biết họ đang khởi kiện dân sự đối với các mạng xã hội Facebook và Twitter vì không tuân thủ luật dữ liệu.

Pháp đang xem xét dự luật ngăn cản Huawei
Pháp đang xem xét dự luật ngăn cản Huawei
Bảo mậticon  22/01/2019 

Pháp đang xem xét đưa ra một sửa đổi luật nhằm ngăn cản hãng công nghệ Huawei của Trung Quốc.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN