Lỗ Hổng Ở Hệ Thống Điều Khiển Thắng Ảnh Hưởng Đến 1.4 Triệu Xe Jeep Của Chrysler

26 Tháng Bảy 201510:00 CH(Xem: 17416)
Lỗ Hổng Ở Hệ Thống Điều Khiển Thắng Ảnh Hưởng Đến 1.4 Triệu Xe Jeep Của Chrysler
blank
Trong tháng 07/2015, hãng xe Chrysler đã đưa ra thông báo xác nhận lỗi bảo mật và quyết định thu hồi khoảng 1.4 triệu chiếc xe. Theo đó, nguyên nhân chủ yếu là do những chiếc xe của Chrysler có khả năng bị hack vào phần mềm điều khiển từ xa Uconnect của hãng.

Lỗ hổng bảo mật đã được 2 nhà phát triển bảo mật Charlie Miller và Chris Valasek xác nhận hồi đầu tháng 07/2015, sau khi họ hack thành công vào một chiếc xe Jeep đang chạy, chiếm quyền điều khiển bảng chức năng và truyền tải hệ thống thắng xe.

Thực tế, việc thu hồi các sản phẩm không yêu cầu người dùng phải đem xe đến các đại lý. Thay vào đó, các khách hàng sẽ nhận được một chiếc USB chứa bản vá lỗi phần mềm, có thể được cài đặt thông qua cổng kết nối trên chiếc xe.

Theo Chrysler, bản vá lỗi sẽ có thể chặn những cuộc tấn công tương tự với phương thức mà Miller và Valasek đã thử nghiệm. Công cụ có khả năng bảo mật, phát hiện và ngăn chặn các cuộc tấn công từ hệ thống mạng của Sprint, nhà mạng cung cấp kết nối Internet cho dòng xe của Chrysler.


Miller, một trong hai nhà nghiên cứu đã hack thành công hệ thống Uconnect, cho biết đã rất vui khi nhận được phản hồi cho các thông tin của mình. Ông đặc biệt thích thú với việc chuyển tới làm việc cho Sprint, nhằm ngăn chặn các cuộc tấn công mạng. Miller cũng chia sẻ thêm: “Chặn kết nối với mạng Sprint là một việc rất khó, nhưng một khi đã được vá lỗi, người dùng sẽ không phải lo về chiếc xe của mình nữa”

Valasek, đồng nghiệp của Miller, đăng tải trên Twitter rằng đã thử tấn công lại vào chiếc Jeep trước đó, và nhận thấy rằng Sprint đã phát hiện ra và ngăn chặn được cuộc tấn công.

Trong khoảng thời gian từ năm 2010 đến 2015, Chrysler đã từng phải thu hồi các sản phẩm của mình đến 7 lần vì các lỗi kỹ thuật. Dù vậy, trong suốt khoảng thời gian qua, chỉ có hơn 700,000 chiếc xe gặp phải các vấn đề nghiêm trọng và cần tới sự can thiệp của hãng, bằng khoảng 1/2 so với số xe gặp lỗi vào tháng 07/2015.
510Vote
42Vote
34Vote
23Vote
11Vote
3.920
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau vụ xả súng thương tâm ở New Zealand, rất nhiều người đã lên tiếng chỉ trích Facebook vì đã không ngăn chặn nội dung mà tên khủng bố phát trực tiếp. Sau đó, đích thân Facebook đã lên tiếng về sự cố.
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple đã bắt đầu bán lại iPhone SE trên các cửa hàng Apple Store với giá từ 250 USD.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo Kaspersky, hệ thống cập nhật phần mềm của ASUS bị tấn công và lợi dụng để phát tán mã độc cho khoảng 1 triệu máy tính Windows. Mã độc ngụy trang dưới dạng cập nhật phần mềm quan trọng, phát tán từ máy chủ của ASUS và được ký bằng chứng thực hợp lệ từ chính ASUS. Chi tiết về vụ tấn công được Motherboard công bố đầu tiên và Kaspersky sẽ công bố nhiều hơn tại cuộc họp báo sắp diễn ra.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau nhiều năm, cuối cùng Apple cũng đã chính thức ra mắt dịch vụ truyền hình Apple TV Plus. Như vậy, Apple đã chính thức gia nhập mảng kinh doanh truyền hình trực tuyến và trở thành đối thủ cạnh tranh trực tiếp với Netflix.
26 Tháng Ba 2019
Có phải ngôi sao AE Aurigae đang bốc cháy? Không phải, dù AE Aurigae được đặt tên là Sao Cháy, tinh vân xung quanh IC 405 được đặt tên là Tinh vân Sao Cháy và hình dạng khu vực mang lại vẻ ngoài giống ngọn lửa, nhưng không có ngọn lửa nào cả. Lửa, thường được định nghĩa là sự thu nhận oxy phân tử nhanh chóng, chỉ xảy ra khi có đủ oxy và không quan trọng trong môi trường năng lượng cao, oxy thấp như sao.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple ra mắt thẻ tín dụng Apple Card, có một tính năng bảo mật đặc biệt giúp bảo vệ người dùng khi các vụ lừa đảo thẻ tín dụng trở nên khó thực hiện hơn.