Samy Kamkar, một lập trình viên, vừa tiết lộ về lỗ hổng ở chìa khóa thông minh (chìa khóa mở cửa từ xa) của các dòng xe hơi vẫn chưa được nhiều nhà sản xuất chú ý tới.

Với kinh nghiệm về bảo mật số, Samy Kamkar có thể dễ dàng mở cửa một chiếc ô tô sử dụng chìa khóa điều khiển từ xa thông qua một thiết bị tự chế.

Thiết bị này có thể lần theo những tín hiệu từ ứng dụng di động Onstar để dò dấu, mở khóa và khởi động bất kỳ chiếc 4 bánh nào sử dụng ứng dụng này.

Kỹ sư công nghệ này còn tiết lộ điều nguy hiểm hơn khi một thiết bị có giá chỉ 30 USD có thể sao chép các tín hiệu mã từ các chìa khóa thông minh, cho phép mình mở hay đóng cửa xe bất kỳ lúc nào.

Theo bài viết trên Tạp chí TechInsider, thiết bị mới này của Kamkar sử dụng lỗi trong hệ thống mở cửa của chìa khóa thông minh. Các thiết bị điều khiển từ xa hiện nay sử dụng mã để điều khiển xe, mỗi lần bạn gửi 1 lệnh đóng hay mở xe thì chìa khóa lại phát 1 tín hiệu mã khác nhau. Đối với các nhà sản xuất, điều này sẽ giúp ngăn chặn việc sao chép mã tín hiệu mở xe.

Tuy nhiên, các tín hiệu ra lệnh đó lại không bị giới hạn sử dụng. Trong khi đó, một mã không thể dùng được 2 lần, nếu các mã lệnh chưa được gửi tới xe thì mã đó vẫn còn hiệu lực cho lần sử dụng sau.

Đó chính là cách mà thiết bị RollJam Kamkar hoạt động. Có kích thước bằng cái ví, RollJam có thể được dấu bên dưới xe. Khi chủ xe ấn nút mở cửa từ xa, thiết bị này sẽ chặn tín hiệu và xe không nhận được lệnh. Do xe chưa mở nên chủ xe tiếp tục ấn lúc mở lần thứ 2. Lúc này, thiết bị RollJam sẽ ghi lại mã code lần 2 và gửi mã code lần 1 cho xe ô tô. Chiếc xe đã được mở nhưng mã code mở xe lần thứ 2 chưa chuyển được tới xe đã bị lấy trộm. Sau đó, các tên trộm có thể sử dụng mã lần 2 để mở xe.

Mặc dù vẫn chưa công bố nhiều chi tiết về thiết bị nhưng Kamkar cho biết: "Về lý thuyết, hình thức tấn công này có thể được sử dụng trong nhiều năm tới. Đây không phải là điều gì mới mẻ cả. Điều lạ là cộng mạng đã nêu ra nhiều giải pháp trong vòng hơn 20 năm qua và đã có rất nhiều người viết về nó nhưng dường như chẳng có ai quan tâm."

Sau khi tiết lộ về lỗ hổng kỹ thuật này, Kamkar hy vọng các nhà sản xuất sẽ nhanh chóng khắc phục sự cố. Anh cũng gợi ý những nhà sản xuất chìa khóa thông minh nên áp dụng hình thức hạn sử dụng cho các mã mở khóa trong thời gian tới.