Lỗ hổng bảo mật trên được tìm thấy trên phầm mềm ConnectedDrive của hãng, vốn rất thông dụng trên các phương tiện của hãng. Phần mềm này hoạt động trên thẻ Sim tích hợp trên hệ thống.
Phần mềm trên được sử dụng trên xe vào việc khóa cửa xe, điều chỉnh điều hòa và cập nhật giao thông.
Tính tới thời điểm hiện nay, chưa có xe hơi nào của hãng bị xâm nhập thông qua lỗ hổng này. Tuy nhiên tính nghiêm trọng của nó đặc biệt cao. Được biết, lỗ hổng trên được xác định bởi Hiệp hội motor Đức (ADAC).
Các nhà nghiên cứu của ADAC nhận thấy việc các xe hơi tự kết nối với nhau qua mạng điện thoại có thể khiến các Hacker chiếm quyền điều khiển các chức năng thông qua SIM của xe.
Bản cập nhật nói trên sẽ được áp dụng trực tiếp vào phần mềm một cách tự động. Theo đó, bản cập nhật sẽ mã hóa thiết bị các dữ liệu thông qua mạng HTTPS – phương pháp trên cũng đang được sử dụng cho các dịch vụ ngân hàng trực tuyến
“Mặt khác, dữ liệu mã hóa với giao thức HTTPS sẽ nhận diện hệ thống mạng BMW trước khi các dữ liệu được phép lưu thông qua mạng điện thoại”, theo đại diện của BMW cho biết.
Theo chuyên gia bảo mật Graham Cluley, việc mã hóa bằng phương pháp trên đáng lẽ nên được sử dụng ngay từ đầu. Các kỹ sư của BMW nên áp dụng phương pháp bảo mật qua giao thức HTTPS ngay từ đầu.
Hà Vũ (theo BBC)
Tag:
Bình luận
Thông báo
Bạn đã gửi thành công.