Sam Curry, một chuyên gia an ninh mạng nổi tiếng tuyên bố anh có thể khởi động động cơ từ xa, vận hành khóa cửa và xác định vị trí của nhiều phương tiện. Người này cho biết lỗ hổng này bắt nguồn từ công ty Phát thanh Vệ tinh SiriusXM.
Gói dịch vụ phương tiện viễn thông của công ty trên cho phép các nhà sản xuất cung cấp cho người tiêu dùng chức năng từ xa. Tuy nhiên, quá trình trao đổi dữ liệu của nền tảng này lại sử dụng số VIN (Vehicle Identification Number - số định danh phương tiện) để ủy quyền thực hiện các thao tác liên quan và tìm kiếm thông tin về người dùng. Do đó, một tin tặc đủ kiến thức có thể dễ dàng mở khóa xe, khởi động động cơ và khiến một tên tội phạm khác trộm xe.
Theo đánh giá của Curry, những hacker có ý đồ xấu hoàn toàn có thể sử dụng cách trên thể lấy được thông tin cá nhân, chẳng hạn như địa chỉ nhà.
Cho đến nay, Curry mới chỉ tìm thấy lỗ hổng ở các thương hiệu đã đề cập ở trên. Tuy nhiên, dịch vụ của SiriusXM cũng được sử dụng bởi BMW, Hyundai, Jaguar, Land Rover, Lexus và Toyota.
Sam Curry cho biết: "Chúng tôi đã báo cáo sự cố với SiriusXM. Đơn vị này đã khắc phục sự cố ngay lập tức và xác thực bản vá lỗi của họ".
Những chiếc ô tô áp dụng hàng loạt tính năng công nghệ được mang đến cho chủ sở hữu nhiều tiện ích hơn, nhưng đã xuất hiện một số rủi ro liên quan đến vấn đề này. Đầu năm nay, tin tặc đã có thể khởi động xe
