19 lỗ hổng bảo mật trên Mercedes-Benz E-Class

Các nhà nghiên cứu bảo mật từ Sky-Go, bộ phận an ninh mạng của nhà cung cấp bảo mật Qihoo 360 (Trung Quốc), gần đây phát hiện ra 19 lỗ hổng bảo mật trên xe Mercedes E-Class.

Sky-Go chứng minh cách những lỗ hổng này có thể được khai thác để truy cập từ xa một số chức năng của xe và thậm chí khởi động động cơ mà không cần chạm vào xe.

Nghiên cứu của Sky-Go về Mercedes-Benz bắt đầu từ 2018. Mercedes E-Class được chọn vì "hệ thống thông tin giải trí của nó có nhiều chức năng kết nối nhất".

Các nhà nghiên cứu của Sky-Go đã có thể truy cập hệ thống hỗ trợ của xe bằng cách sử dụng eSIM của ô tô kết nối với Internet, liên hệ với các máy chủ bên ngoài và điều khiển từ xa một số chức năng của ô tô bằng ứng dụng điện thoại thông minh Mercedes Me.

Theo đó, tin tặc có thể khóa và mở khóa từ xa các cánh cửa, đóng mở mái xe, bật đèn và thậm chí khởi động động cơ từ xa. Tuy nhiên, các nhà nghiên cứu không thể hack bất kỳ chức năng an toàn nào của xe.

Những lỗ hổng này có thể ảnh hưởng đến hơn hai triệu xe Mercedes-Benz tại Trung Quốc.

Rất may là những nghiên cứu của Sky-Go đã được báo cáo cho Daimler vào tháng 8/2019 và được khắc phục một tháng sau đó, vì vậy bạn có thể yên tâm rằng xe Mercedes an toàn hơn bao giờ hết.

Tuy nhiên, Sky-Go vẫn cảnh báo: "Việc làm cho mọi chức năng hỗ trợ xe luôn an toàn là điều khó khả thi. Không công ty nào có thể làm điều này một cách hoàn hảo".