Hệ thống giải trí trên ô tô có thể giúp các tài xế cập nhật tình trạng xe, chơi nhạc, video, xem các bản đồ và trong một số trường hợp còn có thể chạy ứng dụng của bên thứ 3.

Tuy nhiên, các chuyên gia bảo mật cho biết hệ thống này cũng rất dễ bị hack khiến người sử dụng đối mặt với nhiều nguy hiểm.

NCC Group cho biết, các hacker có thể tấn công để chiếm quyền điều khiển hệ thống phanh và nhiều bộ phận quan trọng khác của xe. Công ty này nói rằng họ tìm ra một cách tấn công bằng cách gửi dữ liệu thông qua sóng âm thanh vô tuyến kỹ thuật số (DAB).

Lỗ hổng này đã được phát hiện bởi Chris Valasek và Charlie Miller, hai nhà nghiên cứu bảo mật của Mỹ. Họ có thể kiểm soát một chiếc xe Jeep Cherokee bằng cách gửi các gói dữ liệu tới hệ thống giải trí và định vị của xe thông qua sóng điện thoại.

Việc bổ sung các trình điều khiển xe tự động tạo cơ hội mới cho các hacker. Bằng cách sử dụng một máy tính xách tay kết nối với một chiếc hộp tự chế để tạo nên một trạm DAB và sử dụng nó để tấn công vào những chiếc xe hơi. Do các dữ liệu của hệ thống thông tin giải trí (DAB) được xử lý để hiển thị dưới dạng văn bản và hình ảnh trên màn hình điều khiển của xe, nên những kẻ tấn công có thể gửi các mã tấn công lên hệ thống.

Sau khi xâm nhập, kẻ tấn công có thể sử dụng nó như là một cách để kiểm soát các hệ thống quan trọng hơn của xe, bao gồm cả hệ thống lái và phanh. Tùy thuộc vào công suất mà một máy phát sóng DAB có thể cho phép tin tặc tấn công nhiều xe cùng một lúc, bằng cách gửi các dữ liệu đến các hệ thống thông tin giải trí của những chiếc xe này.

David chia sẻ thêm: "Một kẻ tấn công có thể lựa chọn một đài phát thanh phổ biến để có thể tấn công được vào nhiều mục tiêu hơn".

Davis cho biết ông đã mô phỏng một cuộc tấn công DAB trong một phòng thí nghiệm vì hiện tại hành vi này là bất hợp pháp nếu được tiến hành bên ngoài thực tế. Trước đây, ông đã làm hư hại hệ thống tự phanh của một chiếc xe thực sự với cách tấn công này bằng cách thay đổi các dữ liệu trên hệ thống thông tin giải trí của xe và ông tin rằng, điều này có thể được nhân rộng thông qua một chương trình phát sóng DAB.

Kết quả từ NCC và của hai nhà nghiên cứu của Mỹ sẽ được trình lên hội nghị bảo mật Black Hat ở Las Vegas vào tháng tới.

Theo Laodong.com.vn