Hàng triệu xe Kia có thể bị lấy trộm dễ như trở bàn tay Car Bank Insurance
cbi.lienhe@gmail.com
03.10.2024 20:00

(Dân trí) - Không cần chìa, kẻ gian chỉ cần khoảng 30 giây để mở khóa và khởi động nhiều mẫu xe Kia sản xuất từ sau năm 2013, từ Forte cho tới EV9, do một lỗ hổng phần mềm.

Các nhà nghiên cứu phát hiện ra một lỗ hổng phần mềm cho phép kẻ gian tiếp cận hàng triệu xe Kia sản xuất sau năm 2013 chỉ trong 30 giây, thông qua biển số.

Hàng triệu xe Kia có thể bị lấy trộm dễ như trở bàn tay - 1

Tùy xe và việc tính năng Kia Connect có được kích hoạt không, người giữ tài khoản chính có thể mở khóa, khởi động, nhấn còi và định vị xe từ xa (Ảnh minh họa: PC World).

Một nhóm các nhà nghiên cứu ở Mỹ, gồm Sam Curry, Ian Carroll, Neiko Rivera, và Justin Rhinehart, đã phát hiện lỗ hổng này vào tháng 6. Nó cho phép kẻ gian giành quyền kiểm soát xe chỉ trong 30 giây, đồng thời để lộ nhiều thông tin cá nhân của khách hàng, như tên, số điện thoại, địa chỉ email, và địa chỉ nhà.

Ông Curry giải thích trên website cá nhân rằng họ có thể đăng ký và trở thành một đại lý để truy cập được vào trang đại lý Kia. Từ đó, họ học cách lấy thông tin khách hàng và trở thành người giữ tài khoản chính của các xe mục tiêu.

Họ làm được như vậy một phần bằng cách thay đổi địa chỉ email kết nối chiếc xe với một tài khoản do hacker kiểm soát. Trang Malwarebytes cũng lưu ý rằng họ cần số VIN, nên đã sử dụng một giao diện lập trình ứng dụng (API) để chuyển đổi biển số thành số VIN.

Kết quả là kẻ xấu có thể tạo một công cụ để khóa/mở khóa xe từ xa, khởi động, cũng như xác định vị trí của xe. Như vậy là đủ để lấy trộm xe một cách dễ dàng.

Hàng triệu xe Kia có thể bị lấy trộm dễ như trở bàn tay (Video: Sam Curry).

Danh sách các xe bị ảnh hưởng khá dài, có vẻ bao gồm tất cả các mẫu xe Kia, như Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6, và EV9.

Điều may mắn là lỗ hổng này bị phát hiện bởi những người tốt, và họ đã liên hệ ngay với Kia vào đầu tháng 6. Kia đã có phản hồi và bắt đầu tiến hành điều tra, xử lý lỗ hổng này vào tháng 8.

Sau khi kiểm tra thấy vấn đề đã thực sự được xử lý, nhóm mới quyết định chia sẻ công khai. Họ cũng cho biết họ chưa bao giờ tung công cụ nói trên ra ngoài và Kia xác định rằng lỗ hổng chưa từng bị khai thác vì mục đích xấu.

Tin khác
Showroom
Showroom
số 02, Đại Lộ Bình Dương, Khu Phố Trung, P. Vĩnh Phú, TP. Thuận An, T. Bình Dương
115 Lý Chính Thắng,Phường Võ Thị Sáu,Quận 3,Thành Phố Hồ Chí Minh
682A, Trường Chinh, Phường 15, Quận Tân Bình
682A Trường Chinh , Phường 15 , Quận Tân Bình
04 Đại Lộ Bình Dương, Thuận Giao, Thuận An, Bình Dương
Ôtô đang bán

Ford Ranger Wildtrak 2023

Ford Ranger Wildtrak 2023
Hồ Chí Minh
Số tự động
877 Triệu

Ford Everest Titanium 2022 2 cầu full options

Ford Everest Titanium 2022 2 cầu full options
Hồ Chí Minh
Số tự động
1 tỷ 077 triệu

Ranger Limited 4x4 2021

Ranger Limited 4x4 2021
Hồ Chí Minh
Số tự động
659 Triệu

Ford Ranger XLS AT 4x2 2020

Ford Ranger XLS AT 4x2 2020
Hồ Chí Minh
Số tự động
550 Triệu

Volkswagen Viloran

Volkswagen Viloran
Hồ Chí Minh
Số tự động
1 tỷ 989 triệu