Xe điện Xiaomi dễ bị tấn công từ xa đe dọa tính mạng |
Xiaomi M365 Electric Scooter đi kèm với một ứng dụng di động sử dụng giao tiếp Bluetooth được bảo vệ bằng mật khẩu. Ứng dụng này cho phép người lái tương tác với xe của họ từ xa để có nhiều tính năng như thay đổi mật khẩu, kích hoạt hệ thống chống trộm, kiểm soát hành trình, cập nhật firmware và xem số liệu thống kê đi xe theo thời gian thực.
Tuy nhiên, các nhà nghiên cứu nhận thấy rằng do quy trình xác thực mật khẩu được bảo mật kém, một kẻ tấn công từ xa (với khoảng cách tới 100 mét) có thể gửi các lệnh không cần xác thực qua Bluetooth đến một chiếc xe được nhắm mục tiêu.
"Trong quá trình nghiên cứu, chúng tôi nhận thấy quy trình xác nhận mật khẩu không được sử dụng đúng cách khi kết nối với xe. Chúng có thể được thực hiện mà không cần mật khẩu.", Rani Idan, nhà nghiên cứu của Zimperium zLabs chia sẻ.
Với lỗi nghiêm trọng này, kẻ tấn công có thể thực hiện các tình huống tấn công sau:
1. Khóa đột ngột bất kỳ chiếc xe M365 nào khi xe đang chạy.
2. Triển khai phần mềm độc hại do tính năng cho phép cập nhật firmware từ xa.
3. Kẻ tấn công thậm chí có thể nhắm mục tiêu vào một người lái riêng lẻ và khiến xe đột ngột thắng (phanh) hoặc tăng tốc.
Nhóm đã phát triển một ứng dụng quét các xe Xiaomi M365 gần đó và khóa chúng bằng cách sử dụng tính năng chống trộm xe tay ga mà không cần xác thực. Họ cũng phát triển một firmware có khả năng tăng tốc cho xe tay ga, nhưng do những lo ngại về an toàn của người đi xe tay ga M365 Electric, họ không phổ biến firmware này.
Zimperium đã báo cáo phát hiện của họ cho Xiaomi hai tuần trước. Công ty Trung Quốc thừa nhận vấn đề và đang tìm cách khắc phục. Do tính chất nghiêm trọng, người dùng xe M365 Electric được khuyến nghị thực hiện cập nhật bản vá ngay khi chúng xuất hiện. Còn ngay bây giờ, tạm thời bạn nên “xếp xó” xe nếu đang sử dụng.