Hai chuyên gia an ninh mạng, Sam Curry và Shubham Shah, mới đây đã phát hiện ra lỗ hổng nghiêm trọng trong hệ thống kết nối Starlink trên dòng xe Subaru.
Cụ thể, các nhà nghiên cứu đã truy cập trái phép vào một chiếc Subaru Impreza thông qua một cổng web bị xâm nhập, mở khóa xe, bấm còi và thậm chí khởi động động cơ, tất cả chỉ bằng một chiếc điện thoại thông minh.
.jpg)
Ảnh minh họa. (Nguồn ảnh: Internet)
Curry tiết lộ chi tiết phương thức tấn công trong một video và bài viết trên blog. Anh cho biết chỉ cần đặt lại mật khẩu của tài khoản nhân viên Subaru là có thể truy cập kho dữ liệu lịch sử vị trí của xe, bao gồm các bản ghi chính xác đến từng điểm đậu xe trong hơn một năm qua.
Subaru thừa nhận sự cố này và tuyên bố đã khắc phục lỗ hổng, đồng thời viện dẫn lý do thu thập dữ liệu để hỗ trợ các trường hợp khẩn cấp.
Tuy nhiên, Curry và các chuyên gia an ninh mạng chỉ trích rằng việc thu thập dữ liệu lịch sử chi tiết như vậy là không cần thiết và có thể bị lạm dụng. Họ cũng cảnh báo rằng lỗ hổng tương tự có thể xuất hiện ở các thương hiệu lớn khác như Honda, Hyundai, Toyota và Acura.
Trước đó không lâu, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện 13 lỗ hổng nghiêm trọng trong hệ thống thông tin giải trí MBUX của Mercedes-Benz. Những lỗ hổng này cho phép tin tặc đánh cắp dữ liệu và vô hiệu hóa hệ thống chống trộm nếu có quyền tiếp cận vật lý với xe.
Dù Mercedes-Benz tuyên bố đã vá những lỗ hổng này từ năm 2022, nhưng sự việc vẫn làm dấy lên lo ngại về rủi ro từ các phương tiện hiện đại với khả năng kết nối phức tạp.
Theo báo cáo của Mozilla, nhiều mẫu ô tô thông minh đang trở thành cơn ác mộng về quyền riêng tư. Chúng thu thập dữ liệu người dùng quá mức, từ thông tin vị trí đến hành vi lái xe, mà không có sự đồng thuận rõ ràng từ chủ sở hữu. Đây chính là cơ hội để tin tặc khai thác và gây ra các cuộc tấn công nguy hiểm.
Vụ việc này cũng đặt ra câu hỏi lớn về đạo đức kinh doanh của các tập đoàn lớn. Người tiêu dùng có quyền kỳ vọng rằng các công ty mà họ tin tưởng sẽ sử dụng công nghệ không chỉ để mang lại tiện ích mà còn để bảo vệ lợi ích và quyền riêng tư của họ. Những lời xin lỗi hay giải thích sau sự cố không thể bù đắp được những tổn hại về niềm tin và cảm giác bất an mà người dùng phải chịu.
Các chuyên gia cho rằng trong tương lai, các nhà sản xuất ô tô cần đầu tư mạnh mẽ hơn vào việc phát triển các hệ thống bảo mật tiên tiến, đồng thời xây dựng quy trình giám sát và kiểm tra thường xuyên để phát hiện và khắc phục kịp thời các rủi ro tiềm ẩn. Chỉ khi an ninh mạng được đặt lên hàng đầu, các hãng xe mới có thể đảm bảo sự an tâm cho khách hàng trong kỷ nguyên số hóa.
