GM OnStar gặp lỗ hổng bảo mật

GM dự kiến sẽ kiếm được 350 triệu USD trong vòng 3 năm tới nhờ công nghệ kết nối không dây áp dụng trên các xe hơi và xe tải của hãng. Tuy nhiên, một nhà nghiên cứu vừa khuyến cáo các tài xế không nên sử dụng ứng dụng di động OnStar với lý do “tin tặc” có thể lợi dụng lỗ hổng bảo mật để mở khóa và khởi động phương tiện từ xa.

GM OnStar gặp lỗ hổng bảo mật
 
Ngày 30/7, nhà nghiên cứu Samy Kamkar đăng tải một video trên Youtube, tuyên bố đã tìm ra cách để định vị, mở khóa và khởi động phương tiện bằng cách chặn kết nối giữa ứng dụng di động OnStar RemoteLink và dịch vụ Onstar. Ông cho biết sẽ cung cấp thông tin chi tiết trong hội nghị tin tặc thế giới Def Con diễn ra tại Las Vegas vào tuần tới.
 
Trả lời Reuters, phát ngôn viên Terrence Rhadigan của GM cho biết công ty đã vá lỗ hổng bảo mật bằng cách cập nhật ứng dụng RemoteLink từ phía máy chủ.
 
Đoạn video được đưa ra một tuần sau khi Fiat triệu hồi 1,4 triệu xe do các chuyên gia về an ninh mạng phát hiện lỗ hổng bảo mật trên Jeep Cherokee. Họ có thể nắm quyền điều khiển chiếc xe đang đi ở tốc độ 112 km/h.
 
Trong thời gian gần đây, các nhà nghiên cứu bảo mật ngày càng quan ngại về lỗ hổng an ninh trên những mẫu xe hiện đại. Công nghệ kết nối di động, Wifi và Bluetooth đều là những “nạn nhân tiềm năng” của các cuộc tấn công. Hơn nữa, quá trình vá lỗi khó có thể thực hiện một cách hệ thống nếu các chủ phương tiện phải đem xe đến đại lý để cập nhập phần mềm.
 
Trong khi đó, GM cũng cho rằng: “Bảo mật là một vấn đề toàn cầu mà hầu hết các ngành công nghiệp đều phải đối mặt. Sự an toàn và bảo mật của khách hàng rất quan trọng. Bởi vậy, chúng tôi đang hướng đến áp dụng cách tiếp cận đa diện để đảm bảo an toàn cho các hệ thống kết nối trên xe, kiểm soát và phát hiện kịp thời những mối đe dọa, đồng thời thiết kế những hệ thống dễ dàng được cập nhật khi có vấn đề nảy sinh”.