×

Người dung KIA chú ý, hàng triệu chiếc xe của hãng này có thể bị lấy trộm dễ như trở bàn tay, có 3 dòng đứng trước nguy cơ

Không cần chìa, kẻ gian chỉ cần khoảng 30 giây để mở khóa và khởi động nhiều mẫu xe Kia sản xuất từ sau năm 2013, từ Forte cho tới EV9, do một lỗ hổng phần mềm.

Các nhà nghiên cứu phát hiện ra một lỗ hổng phần mềm cho phép kẻ gian tiếp cận hàng triệu xe Kia sản xuất sau năm 2013 chỉ trong 30 giây, thông qua biển số.


Hàng triệu xe Kia có thể bị lấy trộm dễ như trở bàn tay - 1Tùy xe và việc tính năng Kia Connect có được kích hoạt không, người giữ tài khoản chính có thể mở khóa, khởi động, nhấn còi và định vị xe từ xa (Ảnh minh họa: PC World).

Một nhóm các nhà nghiên cứu ở Mỹ, gồm Sam Curry, Ian Carroll, Neiko Rivera, và Justin Rhinehart, đã phát hiện lỗ hổng này vào tháng 6. Nó cho phép kẻ gian giành quyền kiểm soát xe chỉ trong 30 giây, đồng thời để lộ nhiều thông tin cá nhân của khách hàng, như tên, số điện thoại, địa chỉ email, và địa chỉ nhà.

Ông Curry giải thích trên website cá nhân rằng họ có thể đăng ký và trở thành một đại lý để truy cập được vào trang đại lý Kia. Từ đó, họ học cách lấy thông tin khách hàng và trở thành người giữ tài khoản chính của các xe mục tiêu.

Họ làm được như vậy một phần bằng cách thay đổi địa chỉ email kết nối chiếc xe với một tài khoản do hacker kiểm soát. Trang Malwarebytes cũng lưu ý rằng họ cần số VIN, nên đã sử dụng một giao diện lập trình ứng dụng (API) để chuyển đổi biển số thành số VIN.

Kết quả là kẻ xấu có thể tạo một công cụ để khóa/mở khóa xe từ xa, khởi động, cũng như xác định vị trí của xe. Như vậy là đủ để lấy trộm xe một cách dễ dàng.

Hàng triệu xe Kia có thể bị lấy trộm dễ như trở bàn tay (Video: Sam Curry).

Danh sách các xe bị ảnh hưởng khá dài, có vẻ bao gồm tất cả các mẫu xe Kia, như Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6, và EV9.

Điều may mắn là lỗ hổng này bị phát hiện bởi những người tốt, và họ đã liên hệ ngay với Kia vào đầu tháng 6. Kia đã có phản hồi và bắt đầu tiến hành điều tra, xử lý lỗ hổng này vào tháng 8.

Sau khi kiểm tra thấy vấn đề đã thực sự được xử lý, nhóm mới quyết định chia sẻ công khai. Họ cũng cho biết họ chưa bao giờ tung công cụ nói trên ra ngoài và Kia xác định rằng lỗ hổng chưa từng bị khai thác vì mục đích xấu.

Related Posts

Cháu trai duy nhất trong gia tộc 3000 tỷ nhà Tăng Thanh Hà được “lên sóng”

Tăng Thanh Hà bí mật sinh con thứ 3 cho thiếu gia Louis Nguyễn vào năm 2021. Đến nay, quý tử tròn 3 tuổi, ngoại hình ngày…

Tình hình hiện tại của NS Thương Tín: Chẳng hy vọng gì nữa rồi

Vào tháng 10 vừa qua, NS Thương Tín bị tai nạn và được chẩn đoán gãy xương. Ngày 13/12/2024 Phụ nữ số đưa tin “Tình trạng hiện…

MC Thành Trung lấy vợ đầu tiên là ca sĩ có tiếng, bà xã thứ 2 tiếp viên hàng không xinh hơn hoa hậu, ngày lâm bồn cặp sinh đôi được đặt tên cực ý nghĩa, đảm bảo cả Việt Nam không ai có vì phổ được thành thơ 

3 con của MC Thành Trung đều có những cái tên vô cùng ý nghĩa.  Bên cạnh ngoại hình, tên gọi cũng là một trong những điểm…

Nghi can sathai cô gái 19 tuổi ở TPHCM đã tuvong

Sau khi sát hại cô gái tại nhà trọ ở TPHCM, nghi can lẩn trốn về tỉnh Vĩnh Long và được phát hiện tử vong trong nhà…

Bảy con dắt nhau ra tòa tranh giành… quyền nuôi mẹ, thẩm phán bảo chưa từng gặp, nhưng ai bất hiếu hơn ai?

Bảy người con chia làm hai phe, đưa nhau ra tòa giành quyền nuôi mẹ đã 86 tuổi. Những gì tệ hại nhất của đối phương được…

Đứng trước gia tài là mảnh đất 6.377m2, 9 chị em trong đó có người đã hơn 70 tuổi, không tìm được tiếng nói chung bèn chia thành hai phe đưa nhau ra tòa tranh chấp di sản

Không tìm được tiếng nói chung, 9 chị em, trong đó có người đã hơn 70 tuổi, chia thành hai phe (nguyên đơn và bị đơn) đưa…