VnReview
Hà Nội

Xe scooter điện của Xiaomi tiềm ẩn nguy cơ bị hack, chiếm trọn quyền điều khiển từ xa

Một lỗ hổng bảo mật trên xe scooter điện của Xiaomi có thể cho phép tin tặc điều khiển phương tiện từ xa, bao gồm cả việc tăng tốc, phanh,… Điều này chắc chắn sẽ gây nguy hiểm cho tính mạng của người lái.

Trong nhiều năm qua, các nhà nghiên cứu bảo mật đã phát hiện ra khá nhiều lỗi nguy hiểm liên quan đến xe tự lái. Tuy nhiên, việc tồn tại một lỗ hổng liên quan đến xe scooter điện có lẽ là lần đầu tiên. Mới đây, công ty chuyên về giải pháp bảo mật di động Zimperium đã tiết lộ một lỗ hổng bảo mật trên xe scooter điện của Xiaomi.

Theo Cnet, chiếc scooter điện Xiaomi Mijia M365 thường được nhiều công ty cho thuê xe scooter tại Mỹ sử dụng đang tồn tại một lỗ hổng cho phép hacker có thể kiểm soát hoàn toàn chiếc xe.

Nếu nắm được quyền kiểm soát, kẻ xấu có thể đột ngột tăng tốc hoặc phanh xe, khiến người dùng đứng trước nguy cơ gặp tai nạn nghiêm trọng. Zimperium cho rằng, vấn đề nằm ở quy trình xác thực mật khẩu của xe thông qua kết nối Bluetooth.

Zimperium nhấn mạnh: "Trong quá trình nghiên cứu, chúng tôi đã xác định thấy quy trình sử dụng mật khẩu trong xác thực được thiết lập không đúng cách. Điều này khiến tất cả các lệnh điều khiển có thể bị thao túng mà không cần tới mật khẩu. Mật khẩu chỉ được xác thực trên ứng dụng nhưng bản thân chiếc xe scooter lại không theo dõi tình trạng xác thực".

Nhóm nghiên cứu khẳng định, họ có thể truy cập được vào cả hệ thống chống trộm, kiểm soát hành trình và điều khiển các tính năng của xe thông qua ứng dụng mà không cần mật khẩu xác thực.

Trong một video do Zimperium công bố, các nhà nghiên cứu đã thử quét ứng dụng của họ ở gần chiếc xe scooter của Xiaomi và thật bất ngờ, họ đã vô hiệu hóa thành công tính năng chống trộm của xe. Ứng dụng của nhóm bảo mật có thể hoạt động trên bất kỳ chiếc scooter điện Mijia M365 nào trong bán kính lên tới 100 mét.

Tiết lộ trên càng làm tăng thêm mối lo ngại xung quanh xe scooter điện. Nhiều thành phố tại Mỹ đã phải soạn thảo nhiều bộ luật mới để kiểm soát chặt chẽ hơn loại phương tiện này.

Xe scooter được sử dụng khá phổ biến tại Mỹ vì nó khá gọn nhẹ, có thể luồn lách qua các không gian hẹp, đặc biệt khi tắc đường. Mặc dù vậy, có nhiều người phản đối phương tiện cá nhân này vì lo sợ gây nguy hiểm cho người đi bộ.

Lỗ hổng do Zimperium phát hiện gần giống như lỗ hổng bảo mật được tìm thấy trên hoverboard của Segway hồi năm 2017. Phía Zimperium đã thông báo lỗ hổng này tới Xiaomi, tuy nhiên hiện Xiaomi chưa có phản hồi chính thức nào.

Mai Huyền

Chủ đề khác