Hàng loạt xe ôtô Honda đối diện nguy cơ bị hacker tấn công
Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu xe ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.
Thảo Nguyễn
Các nhà nghiên cứu bảo mật vừa cảnh báo một lỗ hổng lớn liên quan đến hệ thống smartkey trên ôtô Honda. Thông qua đó, hacker có thể xâm nhập và khởi động ôtô Honda từ xa đang lưu hành trên thị trường, bao gồm cả Honda Civic 2022.
Cụ thể, hàng loạt xe ôtô Honda bị hacker tấn công bằng phần mềm được gọi bằng cái tên “ Rolling-Pwn”, phần mềm này đã được phát hiện bởi các chuyên gia bảo mật Wesley Li và Kevin2600 đến từ Star-V Lab.
Kevin2600 thông báo về lỗ hổng bảo mật Rolling-Pwn trên Twitter cá nhân.
Là một phần quan trọng của hệ thống smartkey trên Honda, key fob sẽ tạo ra các đoạn mã ngẫu nhiên, được thay đổi định kỳ để xác thực người dùng theo thời gian thực.
Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda và khởi động xe một cách dễ dàng.
Star-V Lab nhấn mạnh rằng các đợt tấn công này lẽ ra đã có thể được ngăn chặn bởi cơ chế mã cuốn chiếu (rolling-codes). Đây là hệ thống được thiết kế để ngăn chặn các cuộc tấn công lặp lại (replay attack) vốn rất phổ biến trong giới hacker.
Cụ thể, cứ mỗi lần người dùng bấm vào nút trên key fob, hệ thống rolling-codes sẽ cung cấp một mã xác thực mới để truyền dẫn giữa xe và thiết bị này.
Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda.
Tuy vậy, Star-V Lab cho hay họ đã phát hiện những mã cũ vẫn có thể được sử dụng lại, tạo thành lỗ hổng cho phép kẻ xấu lợi dụng và truy cập vào hệ thống trên ôtô.
Cụ thể, hacker sẽ “nghe trộm” một key fob đã được ghép nối, thu thập các mã được gửi từ thiết bị này. Sau đó, chúng phát lại một chuỗi các mã hợp lệ, đồng thời đồng bộ hóa lại Bộ sinh số giả ngẫu nhiên (PRNG) của hệ thống.
Cuối cùng, hacker có thể tái sử dụng một trong những đoạn mã cũ đó để khởi động ôtô Honda.
Tính đến thời điểm hiện tại, danh sách các mẫu ôtô Honda được các chuyên gia xác nhận bị ảnh hưởng bao gồm: Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 và Honda Breeze 2022.
Trong một tuyên bố gửi đến The Drive, Honda ban đầu nhấn mạnh rằng công nghệ trong các key fob của họ “sẽ không xuất hiện lỗ hổng bảo mật như được trình bày trong báo cáo”.
Honda Civic sáng đèn và phát ra tiếng kêu khi được thử nghiệm Rolling-Pwn. Ảnh: Jalopnik.
Tuy vậy, khi trả lời TechCrunch, Chris Naughton – người phát ngôn của Honda – cho biết hãng “có thể xác nhận xằng hoàn toàn có thể sử dụng các công cụ cũng như kỹ thuật tinh vi để sao chép các đoạn mã lệnh trên hệ thống smartkey, qua đó sở hữu quyền truy cập vào một số ôtô của Honda”.
Chris Naughton đồng thời trấn an rằng các đợt tấn công này đòi hỏi tín hiệu phải được truyền đi liên tục ở cự ly gần, do đó khả năng ôtô bị chiếm quyền để điều khiển trên đường là không khả thi.
Vị này cũng chia sẻ Honda luôn thường xuyên cải thiện các tính năng bảo mật trên các mẫu xe mới, do đó lỗ hổng này cũng như các vấn đề bảo mật tương tự có khả năng xuất hiện trong tương lai đều sẽ được ngăn chặn dễ dàng.
(Kiến Thức) - Dạo gần đây có rất nhiều tin đồn rằng 1 hacker có đủ khả năng để hack chiếc xe thông minh của bạn. Liệu có thật hay không?
Cho đến nay, vấn đề về hacker không phải là một vấn đề thực sự đối với hầu hết các chủ xe - ít nhất là chưa phải lúc này. Như chúng ta đã thấy một vài năm trước đây, việc kiểm soát máy tính của xe là một quá trình rất phức tạp, đòi hỏi nhiều kỹ thuật.
Qua tay Novitec, Ferrari SF90 Stradale hybrid mạnh hơn 1000 mã lực
Ferrari SF90 Stradale được Novitec nâng cấp tối đa khối động cơ tăng áp V8 dung tích 4.0 lít, hệ thống ống xả và giảm xóc mới giúp xe vận hành mượt mà nhưng vẫn rất mạnh mẽ.
Một năm sau khi giới thiệu gói nâng cấp siêu xe Ferrari SF90 Stradale, hãng độ Novitec tiếp tục thực hiện cải tiến mẫu xe thể thao của Ý. Lần này, Novitec tập trung vào cỗ máy V8 dung tích 4.0 lít, hệ thống giảm xóc cùng bộ bodykit thể thao. Đầu tiên, Novitec độ cho SF90 Stradale một bộ bodykit làm bằng sợi carbon giúp nâng cao tính khí động học.
Ferrari Monza SP2 không mui "lột xác" siêu ngầu từ Mansory
Mẫu speedster Ferrari Monza SP2 sản xuất giới hạn của thương hiệu siêu xe Ý nhận được nhiều nâng cấp về ngoại thất và hiệu suất vận hành từ hãng độ Mansory.
Chiếc Ferrari Monza SP2 không mui này là sản phẩm đầu tiên thuộc dòng "Mansory Bespoke" của hãng độ đến từ Đức. Khách hàng có thể nâng cấp chiếc xe theo ý muốn cá nhân, thậm chí đối với những mẫu xe sản xuất giới hạn trên toàn cầu.
Ford Việt Nam vừa hé lộ phiên bản mới của mẫu SUV Territory. Hình ảnh đăng tải cho thấy xe mang tên Territory Platinum, với dòng chữ nổi bật trên nắp ca-pô.
Daihatsu Taft 2027 mang kiểu dáng SUV được bổ sung hai phiên bản đặc biệt cùng nhiều nâng cấp an toàn nhằm cạnh tranh Suzuki Hustler và Mitsubishi Delica Mini.
Honda vừa giới thiệu mẫu xe ga phiên bản đặc biệt ADV160 Spider-Man Edition 2026 tại thị trường Malaysia, lấy cảm hứng từ siêu anh hùng Người Nhện của Marvel.
Cơn sốt AI đang khiến TSMC ưu tiên năng lực sản xuất chip cho trung tâm dữ liệu, đẩy Apple vào nguy cơ thiếu chip A18 Pro và giảm mạnh sản lượng MacBook Neo.
Mẫu xe máy điện VinFast Amio S2 vừa ra mắt có giá bán 12 triệu đồng đã gồm pin và sạc, tốc độ tối đa 25 km/h, quãng đường di chuyển khoảng 65 km mỗi lần sạc.
Theo Nikkei Asia, Honda Motor đang lên kế hoạch chuyển dây chuyền sản xuất mẫu xe máy điện Honda UC3 từ Thái Lan sang Việt Nam, dự kiến vào tháng 9 tới.
BYD Z9S 2027 được hãng miêu tả như một mẫu "sedan thông minh hạng sang với định hướng công nghệ". Xe sở hữu công suất 1.194 mã lực, chạy 920km mới hết pin.
Stellantis vừa triệu hồi RAM và Jeep tại Mỹ. Theo đó mẫu bán tải RAM 1500 bị lỗi đèn pha, Jeep Grand Cherokee và Gran Wagonner vì lỗi phần mềm điều khiển phanh.
Nissan Elgrand có giá khoảng hơn 1 tỷ đồng tại Nhật Bản, được trang bị hệ thống âm thanh Bose 22 loa, nội thất bọc da màu tím và hệ truyền động hybrid e-Power.
Sony đối mặt vụ kiện 435 triệu euro tại Hà Lan do bị cáo buộc ép người dùng mua game số qua PlayStation Store với giá cao sau khi loại bỏ đĩa game vật lý.
Mẫu xe máy điện VinFast Amio S2 vừa ra mắt có giá bán 12 triệu đồng đã gồm pin và sạc, tốc độ tối đa 25 km/h, quãng đường di chuyển khoảng 65 km mỗi lần sạc.
Người dùng MacOS nên cảnh giác với phần mềm độc hại có tên CrashStealer. Mã độc này giả mạo báo cáo sự cố của Apple đánh cắp nhiều loại thông tin nhạy cảm.
Theo Nikkei Asia, Honda Motor đang lên kế hoạch chuyển dây chuyền sản xuất mẫu xe máy điện Honda UC3 từ Thái Lan sang Việt Nam, dự kiến vào tháng 9 tới.
Ford Việt Nam vừa hé lộ phiên bản mới của mẫu SUV Territory. Hình ảnh đăng tải cho thấy xe mang tên Territory Platinum, với dòng chữ nổi bật trên nắp ca-pô.
Honda vừa giới thiệu mẫu xe ga phiên bản đặc biệt ADV160 Spider-Man Edition 2026 tại thị trường Malaysia, lấy cảm hứng từ siêu anh hùng Người Nhện của Marvel.
Cơn sốt AI đang khiến TSMC ưu tiên năng lực sản xuất chip cho trung tâm dữ liệu, đẩy Apple vào nguy cơ thiếu chip A18 Pro và giảm mạnh sản lượng MacBook Neo.
Daihatsu Taft 2027 mang kiểu dáng SUV được bổ sung hai phiên bản đặc biệt cùng nhiều nâng cấp an toàn nhằm cạnh tranh Suzuki Hustler và Mitsubishi Delica Mini.
Range Rover Electric, mẫu SUV thuần điện đầu tiên trong lịch sử thương hiệu đã ra mắt công chúng dưới dạng xe thương mại tại Goodwood Festival of Speed 2026.
BMW đang phải triệu hồi loạt ôtô để sửa chữa lại lỗi hệ thống hỗ trợ phanh, có hơn 2.200 xe trong diện ảnh hưởng được thay thế khắc phục lỗi hoàn toàn.
Một công ty Trung Quốc vừa trình làng bồn cầu tự hành có thể tự di chuyển đến vị trí người dùng khi được gọi, gây chú ý nhờ loạt công nghệ hỗ trợ người cao tuổi
Hyundai Palisade Hybird 2026 mới xuất hiện trên đường phố Hà Nội. Điều này cho thấy mẫu SUV cỡ lớn này sắp được giới thiệu chính thức tới khách hàng Việt Nam.