Có thể Hack vào khóa của hơn 100 triệu xe ô tô trong nhóm “Volkswagen Group”
Các nhà nghiên cứu đã tìm ra trong 20 năm qua , Volkswagen đã chế tạo hệ thống cửa vào không cần khóa từ xa ( RKE ) dùng một số nhỏ những khóa mã để bảo đảm an toàn cho những tín hiệu gửi từ hệ thống RKE tới xe ô tô /
Các chuyên gia cho biết hai lỗ hổng trong thiết kế khóa xe của “Volkswagen Group” cho phép kẻ tấn công can thiệp tới những tín hiệu này , bẻ khóa và tạo ra bản sao để dùng nó đánh cắp xe .
Để thực hiện cuộc tấn công , các chuyên gia cho biết , kẻ trộm đầu tiên cần có thiết bị đặc biệt , có giá khoảng 40$ để tạo ra , và cần cự lí khoảng 90m tới ô tô mục tiêu để can thiệp tới tín hiệu Radio được mã hóa .
Để giải mã tín hiệu này , kẻ trộm cần lấy ra khóa mã hóa chia xẻ có thể tìm thấy trong một bộ phận nào đó của xe . Một tin không tốt cho những người chủ xe đó là Volkswagen lại không dùng nhiều khóa chia xẻ này và dựa trên thông tin chiếc xe được tạo ra như model , năm sản xuất nên kẻ tấn công có thể biết tìm nó ở đâu .
Kẻ trộm có thể dễ dàng lấy được khóa từ chiếc xe mà chúng đã từng vào hợp lệ , sau đó dùng khóa chia xẻ trên xe để lấy cắp chiếc xe đó . Một cơ sở dữ liệu của những khóa mã hóa có thể dễ dàng được tạo ra theo cách này .
“Volkswagen Group” sở hữu những nhãn hiệu xe như : Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Scania, Skoda và Volkswagen . Theo thống kê nhóm này đã bán hơn 100 triệu chiếc xe trong 15 năm gần đây , nhưng nhiều xe có thể đứng trước mối đe dọa này hơn khi mà nhóm này đã cung cấp những khóa xe từ xa cho những sản phẩm của mình từ năm 1995 .
Flavio Garcia , là chuyên gia đứng đầu nhóm nghiên cứu mới nhất trên , cũng là một trong những người đã tham gia phát hiện một lỗi an ninh trong một bộ phận dùng trong hệ thống RKE của “Volkswagen Group” trong năm 2013 . Khi ấy nhà sản xuất ô tô đã kiện nhà nghiên cứu này và ngăn chặn anh này công bố rộng rãi những nghiên cứu trong 2 năm .
Thời gian trôi qua các nhà nghiên cứu cũng đưa ra những cảnh báo cho “Volkswagen Group” và nhận được những hợp đồng để tìm ra các lỗi . Công ty sản xuất ô tô cho phép các chuyên gia công bố dữ liệu của họ nhưng không được chia xẻ thông tin chi tiết để không làm nguy hiểm cho khách hàng .
Bạn có thể xem thêm thông tin chi tiết tại đây .
