Lỗ Hổng Ở Hệ Thống Điều Khiển Thắng Ảnh Hưởng Đến 1.4 Triệu Xe Jeep Của Chrysler

26 Tháng Bảy 201510:00 CH(Xem: 17387)
Lỗ Hổng Ở Hệ Thống Điều Khiển Thắng Ảnh Hưởng Đến 1.4 Triệu Xe Jeep Của Chrysler
blank
Trong tháng 07/2015, hãng xe Chrysler đã đưa ra thông báo xác nhận lỗi bảo mật và quyết định thu hồi khoảng 1.4 triệu chiếc xe. Theo đó, nguyên nhân chủ yếu là do những chiếc xe của Chrysler có khả năng bị hack vào phần mềm điều khiển từ xa Uconnect của hãng.

Lỗ hổng bảo mật đã được 2 nhà phát triển bảo mật Charlie Miller và Chris Valasek xác nhận hồi đầu tháng 07/2015, sau khi họ hack thành công vào một chiếc xe Jeep đang chạy, chiếm quyền điều khiển bảng chức năng và truyền tải hệ thống thắng xe.

Thực tế, việc thu hồi các sản phẩm không yêu cầu người dùng phải đem xe đến các đại lý. Thay vào đó, các khách hàng sẽ nhận được một chiếc USB chứa bản vá lỗi phần mềm, có thể được cài đặt thông qua cổng kết nối trên chiếc xe.

Theo Chrysler, bản vá lỗi sẽ có thể chặn những cuộc tấn công tương tự với phương thức mà Miller và Valasek đã thử nghiệm. Công cụ có khả năng bảo mật, phát hiện và ngăn chặn các cuộc tấn công từ hệ thống mạng của Sprint, nhà mạng cung cấp kết nối Internet cho dòng xe của Chrysler.


Miller, một trong hai nhà nghiên cứu đã hack thành công hệ thống Uconnect, cho biết đã rất vui khi nhận được phản hồi cho các thông tin của mình. Ông đặc biệt thích thú với việc chuyển tới làm việc cho Sprint, nhằm ngăn chặn các cuộc tấn công mạng. Miller cũng chia sẻ thêm: “Chặn kết nối với mạng Sprint là một việc rất khó, nhưng một khi đã được vá lỗi, người dùng sẽ không phải lo về chiếc xe của mình nữa”

Valasek, đồng nghiệp của Miller, đăng tải trên Twitter rằng đã thử tấn công lại vào chiếc Jeep trước đó, và nhận thấy rằng Sprint đã phát hiện ra và ngăn chặn được cuộc tấn công.

Trong khoảng thời gian từ năm 2010 đến 2015, Chrysler đã từng phải thu hồi các sản phẩm của mình đến 7 lần vì các lỗi kỹ thuật. Dù vậy, trong suốt khoảng thời gian qua, chỉ có hơn 700,000 chiếc xe gặp phải các vấn đề nghiêm trọng và cần tới sự can thiệp của hãng, bằng khoảng 1/2 so với số xe gặp lỗi vào tháng 07/2015.
510Vote
42Vote
34Vote
23Vote
11Vote
3.920
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Năm 2019
Chỉ tính riêng tại Mỹ, đã có 800 trẻ thiệt mạng vì bị cha mẹ bỏ quên ở hàng ghế sau xe hơi trong vài giờ đồng hồ.
09 Tháng Năm 2019
Một thành viên trong gia đình nhà Barker đến từ New Zealand đã tình cờ phát hiện ra chiếc camera giấu kín khi kiểm tra các mạng Wi-Fi sẵn có, khả năng là tên hay địa chỉ MAC của chiếc camera hiện lên trong danh sách. Chiếc camera vẫn đang hoạt động và phát trực tiếp toàn bộ những gì xảy ra trong tầm quan sát.
08 Tháng Năm 2019
Loài người đã đẩy 1 triệu loài sinh vật khác đến vờ vực tuyệt chủng - đây chính là những sự thật đáng sợ mà Liên Hiệp Quốc vừa công bố dựa trên kết quả nghiên cứu cực kỳ lớn về đa dạng sinh học toàn cầu, lấy dữ liệu từ hơn 100 nước, trong đó 450 chuyên gia đã viết nháp hơn 1,800 trang trong vòng 3 năm, đồng thời đọc lại hơn 15,000 nghiên cứu tiến hành trước đó cùng nhiều nguồn dữ liệu khác mà con người đã thu thập được.
08 Tháng Năm 2019
Có vẻ như Google đã bắt đầu nhận ra rằng có rất nhiều người dùng quan tâm đến quyền riêng tư và không muốn bị các công ty công nghệ thu thập dữ liệu cá nhân. Trong sự kiện Google I/O 2019, Google cũng đã ra mắt nhiều tính năng mới tập trung vào bảo mật và quyền riêng tư. Trong đó có một tính năng quan trọng được cập nhật cho ứng dụng Google Maps.
08 Tháng Năm 2019
Trong hội nghị nhà phát triển Google I/O 2019, Google đã giới thiệu nhiều tính năng mới cho trợ lý ảo, để làm nó trở nên thông minh hơn và hữu ích hơn. Đó là chế độ ra lệnh bằng giọng nói trong khi lái xe – Driving Mode. Chế độ có thể được kích hoạt trên "bất cứ điện thoại Android nào có Assistant" bằng cách nói "Hey Google, Let’s drive." Câu lệnh sẽ đưa người dùng đến một bảng điều khiển với các đề xuất được cá nhân hóa cho những hoạt động như định hướng, tin nhắn, trả lời cuộc gọi và giải trí.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Binance, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đã bị hacker tấn công và đánh cắp số Bitcoin trị giá 40 triệu USD. Đại diện của Binance cho biết, hacker đã sử dụng nhiều phương thức tấn công khác nhau và lấy đi 7,000 BTC từ sàn giao dịch.