Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động

Một kỹ sư bảo mật ứng dụng có tên Jay Turla đã phát hiện ra cách thâm nhập sâu vào hệ thống điều khiển của xe Mazda bằng cách cắm ổ cứng USB di động.

0
723
Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động
Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động

Mới đây, một kỹ sư bảo mật ứng dụng có tên Jay Turla đã phát hiện ra cách thâm nhập sâu vào hệ thống điều khiển của xe Mazda bằng cách cắm ổ cứng USB di động.

Thực tế, lỗi từ hệ thống giải trí trên một số mẫu xe Mazda đã được phát hiện từ tháng 5/2014. Kể từ đó, nhiều kỹ sư công nghệ, cũng như cộng đồng chủ sở hữu xe Mazda đã tận dụng lỗ hổng này để tùy chỉnh hệ thống thông tin giải trí, cài đặt những ứng dụng mới trên các xe Mazda. Một trong những công cụ được sử dụng phổ biến nhất là MZD-AIO-TI (MZD All In One Tweaks Installer).

Kỹ sư Jay Turla cũng là một trong những người bắt tay vào dự án nghiên cứu “lỗ hổng” này. Sau một thời gian, ông chế tạo thành công một công cụ Mazda_getInfo có thể tự động hack xe Mazda dưới dạng mã nguồn mở trên GitHub. Jay Turla đã thực hiện dự án ngay trên chính chiếc xe mà mình bỏ tiền mua.

Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động
Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động

Hầu hết các mẫu xe của Mazda đang sử dụng hệ thống thông tin giải trí Mazda MZD Connect như CX-5, CX-9, Mazda 3, Mazda 2 hay Mazda 6… đều có nguy cơ bị hack. Tuy nhiên, ổ USB chứa mã lệnh độc chỉ hoạt động khi xe đang nổ máy, hoặc xe ở chế độ Accessory mode. Dù vậy, đối với những hacker chuyên nghiệp, thì chúng hoàn toàn có thể khai thác để cài đặt mã độc trên các xe Mazda. Vì MZD Connect là hệ thống trên nền UNIX, nên người dùng có thể tự viết các mã lệnh Linux hay tập lệnh để thay đổi hay bổ sung.

Các thao tác hack được thực hiện khá đơn giản. Theo đó, người dùng chỉ cần tải một phần mềm vào ổ USB của mình, gắn vào bảng điều khiển của xe, tiếp tục chạy mã “khai thác lỗi” của hệ thống quản lý MZD Connect. Lập tức, lỗi bảo mật sẽ bị thâm nhập mà không cần phải thao tác gì thêm.

Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động
Hack hệ thống điều khiển xe Mazda từ ổ cứng USB di động

Liên quan đến vấn đề này, đại diện Mazda đã lên tiếng trấn an người dùng xe: “Mazda Connect chỉ kiểm soát rất ít tính năng trên xe. Hệ thống này chỉ có thể can thiệp đến các chức năng, như khóa điều khiển từ xa, thông tin hiển thị trên Active Driving Display và không thể can thiệp vào các chức năng điều khiển hệ thống lái như vô-lăng, tốc độ vận hành hay phanh xe”.