Hacker có thể đánh cắp xe oto của Hyundai qua ứng dụng Blue Link

Nếu bạn đang dùng ứng dụng Blue Link của hãng xe Hàn Quốc Hyundai hãy cập nhật bản vá lỗ hổng ngay !

Theo SecurityBox được biết lỗ hổng bảo mật trong ứng dụng Blue Link của Hyundai cho phép người chủ xe có thể điều khiển xe oto từ xa, mở khóa và khởi động xe từ smartphone chạy trên IOS, Android, hoặc đồng hồ thông minh Android.

lỗ hổng bảo mật trên Blue Link mới được hãng Hyundai vá

Cụ thể ứng dụng Blue Link này được hãng bảo mật Rapid7 phát hành vào tháng 12 năm 2016. Về cơ bản, các phiên bản 3.9.4 và 3.9.5 của ứng dụng truyền thông tin cá nhân này cho Hyundai bằng cách sử dụng HTTP cũ được mã hóa bằng khóa cố định “1986l12Ov09e”. Hậu quả,bất kỳ tin tặc nào cũng có thể nghe lén trên các thiết bị kết nối với ứng dụng qua đường truyền internet.

William Hatzer và Arjun Kumar cảnh báo, thông qua Rapid7, các lỗ hổng có thể được khai thác để tìm, mở khóa, và điều khiển xe oto của nạn nhân.
Sau khi phát hiện lỗ hổng bảo mật trên Blue Link, Hyundai đã tiến hành nghiên cứu và phát hành bản cập nhật mới nhằm vá lỗ hổng trên ứng dụng Blue Link. Giờ đây bạn có thể dễ dàng lên cửa hàng của các ứng dụng Android, Apple để cập nhật bản vá.

Đại diện của Hyundai cho biết hiện chưa có trường hợp mất xe nào được báo với hãng cả. Tuy nhiên, theo Reuters đây không phải lần đầu tiên mà các ứng dụng dành cho xe hơi có lỗ hổng bảo mật cả, vụ việc lần này sẽ làm những người sở hữu xe hơi hyundai lo lắng 1 chút.

Tuy nhiên SecurityBox vẫn khuyên bạn nên cập nhật tin tức bảo mật hàng ngày để tránh gặp sự cố về bảo mật không mong muốn