Ngày 05 tháng 12 năm 2022Ravie Lakshmanan An ninh phương tiện / Internet vạn vật
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo mật khiến ô tô của Honda, Nissan, Infiniti và Acura bị tấn công từ xa thông qua dịch vụ xe được kết nối do SiriusXM cung cấp.
Nhà nghiên cứu Sam Curry cho biết vấn đề này có thể bị khai thác để mở khóa, khởi động, định vị và bấm còi trái phép bất kỳ chiếc xe nào chỉ bằng cách biết số nhận dạng phương tiện (VIN) của phương tiện đó.
Dịch vụ Xe kết nối (CV) của SiriusXM được cho là được sử dụng bởi hơn 10 triệu xe ở Bắc Mỹ, bao gồm Acura, BMW, Honda, Hyundai, Infiniti, Jaguar, Land Rover, Lexus, Nissan, Subaru và Toyota.
Hệ thống này được thiết kế để hỗ trợ một loạt các dịch vụ an toàn, bảo mật và tiện lợi như thông báo va chạm tự động, hỗ trợ bên đường nâng cao, mở khóa cửa từ xa, khởi động động cơ từ xa, hỗ trợ tìm lại xe bị đánh cắp, điều hướng từng ngã rẽ và tích hợp với thiết bị nhà thông minh, trong số những thiết bị khác.
Lỗ hổng bảo mật liên quan đến lỗ hổng ủy quyền trong chương trình viễn thông cho phép truy xuất thông tin cá nhân của nạn nhân cũng như thực thi các lệnh trên phương tiện bằng cách gửi yêu cầu HTTP được chế tạo đặc biệt có chứa số VIN tới điểm cuối SiriusXM (“telematics.net” ).
Trong một diễn biến liên quan, Curry cũng trình bày chi tiết về một lỗ hổng riêng ảnh hưởng đến ô tô Hyundai và Genesis có thể bị lạm dụng để điều khiển từ xa ổ khóa, động cơ, đèn pha và cốp của các phương tiện được sản xuất sau năm 2012 bằng cách sử dụng các địa chỉ email đã đăng ký.
Thông qua kỹ thuật đảo ngược các ứng dụng MyHyundai và MyGenesis cũng như kiểm tra lưu lượng API, các nhà nghiên cứu đã tìm ra cách vượt qua bước xác thực email và giành quyền kiểm soát các chức năng của ô tô mục tiêu từ xa.
Curry giải thích: “Bằng cách thêm một ký tự CRLF vào cuối địa chỉ email nạn nhân đã tồn tại trong quá trình đăng ký, chúng tôi có thể tạo một tài khoản bỏ qua JWT và kiểm tra so sánh thông số email”.
Kể từ đó, SiriuxXM và Hyundai đã tung ra các bản vá để giải quyết các lỗ hổng.
Phát hiện này được đưa ra khi Phòng thí nghiệm quốc gia Sandia tóm tắt một số lỗ hổng đã biết trong cơ sở hạ tầng cung cấp năng lượng cho xe điện (EV), có thể bị khai thác để đánh cắp dữ liệu thẻ tín dụng, thay đổi giá và thậm chí chiếm quyền điều khiển toàn bộ mạng bộ sạc EV.
