Ô tô Mazda có thể bị tấn công hệ thống điều khiển trung tâm

Theo CyberInsider, tại sự kiện ZDI (Zero Day Initiative), một nhóm nhà nghiên cứu đã đưa ra cảnh báo về nguy cơ hàng nghìn xe Mazda đang lưu thông ở Mỹ, Châu Âu và nhiều nơi khác có nguy cơ bị tấn công mạng.

Trước khi đưa ra cảnh báo này, các chuyên gia công nghệ tham dự sự kiện Zero Day đã tiến hành xem xét hệ thống thông tin - giải trí Connect được trang bị cho Mazda 3 sản xuất trong giai đoạn 2014-2021. Sau đó, họ nhận thấy tội phạm mạng có thể khai thác điểm yếu trong bảo mật của hệ thống này để can thiệp vào hệ thống an toàn của xe.

Nguy cơ hàng loạt xe Mazda có thể tự đâm vào người đi bộ hay các trạm xăng hoặc trung tâm mua sắm gần như không tồn tại vì không có khả năng tự lái. Nhà khoa học Dmitry Janushkevich - tác giả của báo cáo - cho biết: Mã độc cần được chuyển qua cổng USB thay vì qua bản cập nhật trực tuyến (OTA). Song, những chiếc xe Mazda 3 sản xuất trong giai đoạn 2014-2021 vẫn có nguy cơ bị chiếm quyền khi người dùng thường xuyên sử dụng dịch vụ đỗ xe hộ (valet) tại khách sạn, nhà hàng, sân bay hoặc khi mang xe đi sửa chữa, bảo dưỡng tại các cửa hàng, đại lý.

Bởi theo ZDI, với chỉ vài phút tải phần mềm độc hại qua cổng USB, tội phạm công nghệ có thể phá hỏng xe hoặc xâm nhập các thiết bị cắm vào cổng USB đó sau. Đồng thời, chúng có thể truy cập vào các hệ thống an toàn của xe, cho dù ZDI chưa điều tra chức năng quan trọng nào về an toàn có thể bị thay đổi hoặc kiểm soát.

Hiện tại, Mazda chưa công bố bản vá cho các lỗ hổng bảo mật này. Vì thế, theo ZDI, chủ sở hữu nên tránh kết nối thiết bị USB lạ với hệ thống thông tin - giải trí cũng như hạn chế quyền truy cập của bên thứ ba vào xe cho đến khi Mazda tìm ra bản sửa lỗi.