Trang tin Bleeping Computer mới đây cho biết, một kỹ sư bảo mật ứng dụng có tên Jay Turla đã phát hiện ra cách thâm nhập sâu vào hệ thống điều khiển của xe Mazda bằng cách cắm ổ cứng USB di động vào.
Theo đó, người dùng chỉ cần tải một phần mềm vào ổ USB của mình, gắn vào bảng điều khiển của xe, chạy mã 'khai thác lỗi' hệ thống quản lý MZD Connect trong xe. Lỗi bảo mật sẽ bị 'tấn công' ngay khi người dùng gắn ổ USB chứa mã khai thác vào bảng điều khiển của xe, mà không cần họ thao tác gì thêm. Tuy nhiên, ổ USB cần được gắn vào khi xe đang nổ máy, hoặc xe ở chế độ "Accessory mode".
Jay Turla chia sẻ rằng do tất cả xe Mazda phổ biến hiện nay, từ Mazda2, Mazda3, Mazda6 cho đến CX-3, CX-5, CX-9 và Miata MX-5 đều dùng chung hệ thống MZD Connect, nên chúng đều có nguy cơ bị hack như nhau. MZD Connect là hệ thống trên nền UNIX nên người dùng có thể tự viết các mã lệnh Linux hay tập lệnh để thay đổi hay bổ sung, 'chế biến' theo ý muốn. Bên cạnh việc phục vụ sở thích riêng, những kẻ có ý đồ xấu cũng hoàn toàn có thể khai thác.
Phản ứng trước vụ việc, Mazda tại Mỹ tuyên bố khách hàng không phải lo lắng vì MZD Connect chỉ điều khiển các tính năng giải trí và kết nối, không hề tác động đến hệ thống lái, ga hay phanh. Dù vậy, hãng xe Nhật cũng đã cho phát hành bản cập nhật firmware 59.00.502 khắc phục lỗ hổng bảo mật. Chủ xe có thể tự kiểm tra hoặc mang đến đại lý gần nhất.
Vui lòng nhập nội dung bình luận.