Tại sự kiện an ninh mạng quốc tế Zero Day Initiative (ZDI),àngloạtxeMazdacónguycơbịtấncôngdolỗhổngcôngnghệbảomậbxh duc 3 một nhóm chuyên gia đã phát hiện nhiều lỗ hổng trong hệ thống điều khiển trung tâm Mazda Connect, ảnh hưởng tới hàng nghìn xe Mazda trên toàn cầu. Mazda Connect là hệ thống thông tin - giải trí được trang bị trên các dòng xe như Mazda3 (2014 - 2021) và một số mẫu xe khác. Chính phủ Mỹ đã muốn cấm hoàn toàn ô tô Trung Quốc vì lo ngại chúng có thể bị kẻ xấu điều khiển từ xa và trở thành mối đe dọa an ninh. 

Báo cáo chỉ ra rằng tin tặc có thể khai thác các lỗ hổng này thông qua việc cắm USB chứa mã độc vào cổng kết nối trên xe. Điều này tạo nguy cơ lớn trong các tình huống xe được mang đi bảo dưỡng, sử dụng dịch vụ đỗ xe hộ hoặc khi chủ xe kết nối các thiết bị không rõ nguồn gốc.

Mazda Connect là bộ điều khiển trung tâm trên các xe Mazda đời mới.

Dù không có khả năng tấn công từ xa hoặc gây nguy hiểm tới tính năng an toàn chủ động như tự lái, các hacker vẫn có thể truy cập vào dữ liệu cá nhân, xâm nhập thiết bị kết nối như điện thoại và phá hỏng hệ thống thông tin - giải trí. ZDI cho rằng chỉ mất vài phút để tải phần mềm độc hại qua cổng USB, cho phép tội phạm công nghệ phá hỏng xe hoặc xâm nhập các thiết bị cắm vào cổng USB đó sau.

Ngoài ra, có thể truy cập vào hệ thống an toàn của xe, mặc dù ZDI chưa tiến hành điều tra xem những chức năng quan trọng nào về an toàn có thể bị thay đổi hoặc kiểm soát.

Trang CyberInsider cho biết, Mazda vẫn chưa công bố bản vá cho các lỗ hổng bảo mật này và cho rằng cho đến khi nhà sản xuất ô tô tìm ra bản sửa lỗi, chủ xe nên tránh kết nối thiết bị USB lạ với hệ thống thông tin - giải trí và hạn chế quyền truy cập của bên thứ ba vào xe.

Tại Việt Nam, nhiều gara và xưởng sửa chữa cung cấp dịch vụ hack CMU để kích hoạt tính năng ẩn của Mazda Connect trên các dòng xe như Mazda2, Mazda3, Mazda6, CX-5 và CX-8. Việc can thiệp này có thể vô tình mở thêm lỗ hổng, khiến xe trở thành mục tiêu dễ dàng hơn cho tin tặc.

Bảo Linh (t/h)

(责任编辑：Nhà cái uy tín)