Đạo chích có thể đánh cắp hàng triệu xe KIA sau 30 giây nhờ biển số
Lỗ hổng phần mềm khiến nhiều mẫu xe KIA sản xuất sau năm 2013 có thể bị kẻ gian đánh cắp chỉ sau 30 giây mà không cần chìa khóa.
Nhóm nghiên cứu đến từ Mỹ, gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart đã phát hiện lỗ hổng có thể khiến nhiều mẫu xe KIA bị đạo chích giành quyền kiểm soát sau khoảng 30 giây mà không cần chìa. Không chỉ có vậy, lỗ hổng phần mềm còn để lộ nhiều thông tin cá nhân của người dùng, bao gồm họ tên, số điện thoại, địa chỉ email và địa chỉ nhà.
Người giữ tài khoản chính có thể mở khóa, khởi động, nhấn còi và định vị một số mẫu xe KIA từ xa, bất chấp tính năng KIA Connect có được kích hoạt hay không
Điều khiến nhiều người bất ngờ là “công cụ” giúp kẻ xấu có thể mở khóa và khởi động xe trong chớp mắt chính là biển số xe. Theo giải thích của ông Sam Curry, kẻ gian tận dụng lỗ hổng bảo mật để giả dạng làm đại lý nhằm tiếp cận cổng thông tin của KIA. Từ đó, chúng có thể tiếp cận được thông tin người dùng, bao gồm các dữ liệu thiết yếu như email, số VIN xe và đánh cắp nó. Từ những dữ liệu đánh cắp được, kẻ gian sẽ thay đổi địa chỉ email kết nối chiếc xe với tài khoản do kẻ xấu kiểm soát và tạo ra bộ công cụ giả dạng khóa xe, cho phép mở/đóng cửa, khởi động/tắt máy, thậm chí có thể định vị phương tiện mà chúng muốn đánh cắp.
Đáng quan ngại hơn nữa là danh sách các mẫu xe bị ảnh hưởng bởi lỗ hổng phần mềm này dường như bao gồm tất cả mẫu xe của KIA như Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 và EV9.
Rất may là lỗ hổng phần mềm chưa bị kẻ xấu phát hiện. Nhóm nghiên cứu sau khi phát hiện lỗi này vào tháng 6/2024 đã liên hệ với KIA để hãng xe Hàn Quốc tiến hành điều tra, xử lý xong trong tháng 8/2024. Khi nhận thấy lỗi trên đã được xử lý, nhóm nghiên cứu mới chia sẻ công khai. KIA cũng xác nhận lỗ hổng phần mềm chưa từng bị khai thác vì mục đích xấu.
Hai mẫu xe điện KIA EV6 và KIA EV9 xuất hiện trong danh sách các mẫu xe có thể bị đạo chích đánh cắp chỉ sau 30 giây do lỗ hổng phần mềm
Với những bước tiến của công nghệ, trong một thập kỷ trở lại đây, ô tô đã trở thành "máy tính di động trên 4 bánh" khi được nhà sản xuất trang bị phần mềm và phần cứng ngày càng tinh vi và phức tạp hơn nhiều. Tuy mang lại nhiều lợi ích cho người dùng, nhưng cũng làm xuất hiện nhiều lỗ hổng mới chưa từng tồn tại trước đó. Hệ quả là kẻ xấu có thể lợi dụng những lỗ hổng này để đánh cắp hoặc tấn công chiếc xe qua mạng.
Trong đó, KIA là một trong những thương hiệu dễ bị ảnh hưởng nhất. Theo Viện Dữ liệu tổn thất đường cao tốc Hoa Kỳ, 1.000 xe Hyundai và KIA khai bảo hiểm thì có khoảng 1 xe bị đánh cắp trong nửa đầu năm 2020. Đến nửa đầu năm 2023, tỷ lệ trộm xe Hyundai và KIA tăng lên 11,2/1.000 chiếc, tăng khoảng 1.020% trong khi tỷ lệ trộm cắp của tất cả hãng xe khác vẫn không thay đổi. Nguyên nhân khiến các mẫu xe của KIA bị trộm là do thiếu thiết bị bảo mật trong quá trình thiết kế, nên một số mẫu dễ bị kẻ gian đánh cắp. KIA đã cố gắng giải quyết vấn đề này bằng các bản cập nhật phần mềm và trang bị thêm bộ bảo vệ xy-lanh đánh lửa chống trộm, song chưa giải quyết được tất cả các vấn đề. Điều đó giải thích vì sao nhiều người dùng tại Mỹ e ngại khi mua xe mới của KIA.