Xe Mercedes hoặc Volkswagen của bạn có thể bị hack qua Bluetooth

Những chiếc xe hiện đại không chỉ là phương tiện giao thông — mà còn là máy tính di động, dễ bị tấn công như thiết bị công nghệ. Vừa qua, các nhà nghiên cứu đã phát hiện lỗi nghiêm trọng trong hệ thống Bluetooth mà nhiều mẫu xe của Mercedes-Benz, Volkswagen và Skoda đang dùng — lỗi này có thể cho phép kẻ xấu tấn công một cú nhấp chuột để chạy mã độc từ xa, giành quyền điều khiển hoặc truy cập dữ liệu nhạy cảm ngay từ hệ thống giải trí trong xe. PCWorld

Lỗi này nằm trong thư viện Bluetooth dùng tên BlueSDK, của OpenSynergy, được các hãng xe tích hợp vào hệ thống thông tin giải trí (infotainment). Nghiên cứu gọi tên chuỗi lỗ hổng này là PerfektBlue. Dark Reading+3PCWorld+3Kaspersky+3

Các kịch bản tấn công có thể bao gồm:

• Gửi mã độc vào hệ thống, thực thi các lệnh trái phép

• Theo dõi vị trí GPS

• Ghi âm từ micro trong xe

• Trích xuất dữ liệu danh bạ, tin nhắn, thông tin cá nhân từ hệ thống trong xe

Đáng lo hơn là mặc dù OpenSynergy đã nhận báo cáo từ năm 2024 và phát hành bản vá vào tháng 9 cùng năm, nhiều hãng xe vẫn chưa cập nhật firmware cho xe của mình. PCWorld+2SecurityWeek+2

Tấn công này không dễ xảy ra — kẻ xấu cần ở gần (trong khoảng 5-10 mét), hệ thống Bluetooth của xe phải bật, và trong nhiều trường hợp có yêu cầu xác nhận ghép thiết bị — nhưng nguy cơ thực tế khi xe đã bắt cặp với thiết bị Bluetooth nào đó rồi vẫn có thể bị lợi dụng