Volkswagen che giấu lỗ hổng bảo mật suốt 2 năm

 

Cách đây vài năm, các nhà nghiên cứu Roel Verdult và Baris Ege đến từ trường đại học Radboud (Hà Lan) cùng Flavio Garcia của trường đại học Birmingham, Anh đã phát hiện lỗ hổng an ninh nghiêm trọng trên Megamos Crypt. Hệ thống được sử dụng trên nhiều mẫu xe sang thuộc sở hữu VW, bao gồm Audi, Porsche, Bentley, và Lamborghini cũng như một loạt thương hiệu khác là Volvo, Honda, Fiat và Maserati.

 

Megamos Crypto thực tế là một hệ thống chống trộm có nhiệm vụ ngăn chặn người khác xâm nhập vào phương tiện và khởi động động cơ, trừ chủ sở hữu hợp pháp. Tuy nhiên, các nhà nghiên cứu phát hiện bản thân chip RFID được sử dụng trong đó chứa một điểm yếu mà các “đạo chích” có thể dễ dàng khai thác.

 

Tháng 2/2012, Verdult, Ege và Garcia đã lên tiếng cảnh báo nhà sản xuất chip về vấn đề này và cho VW biết vào tháng 5/2013. Hai tháng sau đó, VW giành phần thắng trước tòa với lý do nếu thông tin về lỗ hổng được công bố, những tổ chức tội phạm tinh vi có thể lợi dụng để phá vỡ mạng an ninh và dễ dàng ăn cắp một chiếc xe.

 

Phải sau một thời gian dài đàm phán với VW, trong hội nghị an ninh USENIX được tổ chức tại Washington, D.C,  3 nhà nghiên cứu mới có cơ hội công khai phát hiện của mình trước công chúng sau khi đã thực hiện một số sửa đổi quan trọng.

 

Tim Watson, Giám đốc An ninh mạng tại đại học Warwick cho rằng: “Đây là một lỗ hổng đáng lo ngại và không dễ để khắc phục trong ngày một ngày hai. Nó không phải là một điểm yếu về lý thuyết”. Trong khi đó, một phát ngôn viên của hãng xe Đức, cho biết Volkswagen vẫn tiếp tục duy trì các biện pháp an ninh và cung cấp công nghệ tiên tiến trong lĩnh vực.