Chuyên gia an ninh Samy Kamkar vừa tiết lộ rằng những xế xịn như BMW, Mercedes-Benz, Chrysler hoàn toàn có thể bị ăn trộm bằng cách lợi dụng tính năng điều khiển từ xa.
Chuyên gia Samy Kamkar cho hay những xế xịn đắt tiền như BMW, Mercedes-Benz, Chrysler và những xe sử dụng hệ thống kết nối Viper hoàn toàn có thể bị đánh cắp do chức năng điều khiển từ xa trong các xe được trang bị ứng dụng OnStar.
Trong công bố, Kamkar đã chỉ ra một lỗi an ninh trong 4 ứng dụng mở xe tự động dành cho iOS gồm: BMW Remote, Mercedes-Benz mbrace, Chrysler Uconnect và hệ thống báo động Viper Smartstart. Kamkar khẳng định: "Nếu bạn đang sử dụng 1 trong 4 ứng dụng điện thoại này, tôi hoàn toàn có thể kấy được thông tin xe và sau đó mở xe dưới tư cách của bạn. Những ứng dụng này cho phép tôi điều khiển xe của người khác ở các mức độ khác nhau nhưng tất cả đều giúp tôi mở xe của bạn."
Tuy nhiên, việc lợi dụng lỗ hổng này cũng không hề đơn giản. Khi Kamkar phát hiện ra lỗi an ninh trên các phương tiện có trang bị ứng Onstar, anh còn thiết kế ra một thiết bị tự chế, nhỏ gọn, đủ để gắn lên phương tiện mục tiêu mà không bị phát triển. Hộp đen này được đặt bên dưới xe sẽ chặn các tín hiệu từ ứng dụng iOS kết nối với xe lỗi và gửi thông tin mở xe tới kẻ trộm thông qua kết nối di động. Từ lúc này, tên trộm có thể làm mọi thứ với chiếc xe này, kể cả việc định vị xem xe đang ở đâu, đóng/mở xe tùy ý hay khởi động BMW và Mercedes-Benz từ xa.
Hiện tại, Kamkar mới "trộm thử" đối với xe 2013 Chevy Volt mà chưa có cơ hội khẳng định thực tế với BMW, Mercedes và các xe có trang bị Viper. Chuyên gia an ninh này chia sẻ sửa lỗi này rất đơn giản, chỉ cần yêu cầu các nhà sản xuất xe bị ảnh hưởng của ứng dụng cập nhật phiên bản mới để sửa lỗi an ninh trong ứng dụng đó. Anh cũng cho biết mình đang làm việc với nhiều hãng xe và sẽ không công bố mã code để trộm xe đến khi nào sửa được lỗi an ninh đó.