Tin tặc chiếm quyền kiểm soát xe ô tô Jeep Cherokee được trang bị QNX

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi luka, 23/7/15.

Chia sẻ trang này

  1. luka Well-Known Member
    BB Model:
    PRIV and Z30

    Tham gia:
    20/2/11
    Số bài viết:
    1.718
    Được thích:
    2.751
    [​IMG]

    Bằng cách khai thác một lỗ hổng bảo mật của hệ thống thông tin giải trí Uconnect, hai nhà nghiên cứu an ninh mạng là Charlie Miller và Chris Valasek đóng vai tin tặc ở Mỹ có thể chiếm quyền kiểm soát một chiếc xe Jeep Cherokee của Hãng Fiat Chrysler, đáng chú ý là hệ thống thông tin giải trí UConnect của Chrysler dựa trên nền QNX, hệ thống này cho phép điều khiển giải trí của xe và chuyển hướng, thiết lập các cuộc gọi điện thoại và thậm chí có thể cung cấp một điểm truy cập Wi-Fi.


    Các chuyên gia đã sử dụng máy tính xách tay và smartphone để truy cập vào hệ thống thông tin giải trí Uconnect của chiếc Jeep Cherokee thông qua kết nối mạng không dây. Từ đó, họ nhanh chóng truy cập vào các trang bị khác của xe, thậm chí vô hiệu hóa động cơ khi xe đang chạy với tốc độ cao. Khi đó, nguy cơ xảy ra tai nạn nghiêm trọng rất lớn.

    Điều đáng lo ngại khác là các "tin tặc" này còn tuyên bố họ có thể “đột nhập” vào xe Jeep ở bất cứ nơi nào trong phạm vi 16 km miễn là có kết nối internet. Đây thực sự là mối nguy lớn cho không chỉ những người dùng xe Jeep do Uconnect đã được tích hợp vào hầu hết mẫu xe của Chrysler, Dodge, Fiat, Jeep và Ram Trucks từ cuối năm 2013.

    [​IMG]
    Charlie Miller và Chris Valasek
    Hơn 470.000 xe của Fiat Chrysler đang đứng trước nguy cơ bị bẻ khóa và điều khiển từ xa bằng laptop hoặc smartphone. Fiat Chrysler đã chỉ trích các chuyên gia là “vẽ đường cho hươu chạy”.

    Thế nhưng, nhóm người này khẳng định họ chỉ muốn cảnh báo các hãng sản xuất xe hơi lưu ý khắc phục nhược điểm trên. Thực tế, 9 tháng trước sau khi các chuyên gia bảo mật cảnh báo về nguy cơ dễ bị tấn công của xe Jeep, Fiat Chrysler đã phát hành bản cập nhật phần mềm cho hệ thống xe của hãng.

    Tuy nhiên, người dùng phải tải nó về bộ nhớ và cắm vào cổng USB hoặc mang xe đến các đại lý của hãng để được cài đặt. Có lẽ đây là thời điểm các chủ xe Jeep nên nhanh chóng cập nhật phần mềm để tránh trở thành nạn nhân của những cuộc tấn công tương tự.

    nguồn thao khảm n4bb; báo thanhnien
     
    Sửa lần cuối: 23/7/15
    Tags:
    ti teovnbb thích bài này
  2. NoShamMing

    NoShamMing Well-Known Member

    Tham gia:
    13/7/12
    Bài viết:
    960
    Được thích:
    266
    BB Model:
    8820
    Lỗ hổng đầu tiên về QNX à. Vẫn chưa phải hoàn thiện rồi. BB xem sao chứ dinh mấy vụ thế này thì mất hết tiếng. Chắc bác Chen bận với mấy bọn phần mềm doanh nghiệp quá rồi
     
  3. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.562
    Được thích:
    18.748
    BB Model:
    Passport
    Chắc là xe bị hack kia chưa cập nhật phần mềm :)
    Hôm trước có bài nói hệ thống QNX mới cho phép cập nhật qua OTA, chắc là hệ thống UConnect đang dùng phiên bản QNX cũ hơn :)
     
    luka thích bài này.
  4. VTG

    VTG Active Member

    Tham gia:
    10/11/12
    Bài viết:
    275
    Được thích:
    59
    BB Model:
    9700+PB 64Gb
    Chết chửa, may là chỉ đóng vai thôi. Nó mà là thực thì có màn oto bay hay đâm gì đây. :D
     
  5. LRA

    LRA Well-Known Member

    Tham gia:
    22/3/12
    Bài viết:
    411
    Được thích:
    265
    Người ta đã có thiện chí, không những không cảm ơn mà còn dỗi. :-w
    Kiểu này lần sau cứ âm thầm tung ra, bị vài vụ tai nạn cho các ông lớn biết đường mà sửa.
     
    ITdhpd thích bài này.
  6. ITdhpd

    ITdhpd Active Member

    Tham gia:
    18/2/12
    Bài viết:
    853
    Được thích:
    157
    BB Model:
    9000+z30+playbook
    Nc là càng hiện đại thì rất dễ có rủi do khi bị hack, cứ như thánh Toyota lại hay. Xe cơ bản cho noa bền cần gì option này nọ vẫn bán chạy, chayh chán bán vẫn được giá

    Gửi từ Z30 của tôi bằng cách sử dụng Tapatalk
     
  7. mr.fly

    mr.fly Well-Known Member

    Tham gia:
    5/5/12
    Bài viết:
    1.698
    Được thích:
    484
    BB Model:
    Z10
    Chuẩn hiện đại hại điện rồi. BlackBerry thì cũng có lỗ hổng bato mật thôi
     
  8. NoShamMing

    NoShamMing Well-Known Member

    Tham gia:
    13/7/12
    Bài viết:
    960
    Được thích:
    266
    BB Model:
    8820
    Thế nên nhiều người mới vừa Z30 trên tay vừa 1280 đút túi chứ ạ. :))
     
    ITdhpd thích bài này.
  9. tinhte

    tinhte Active Member

    Tham gia:
    24/1/11
    Bài viết:
    798
    Được thích:
    132
    Nổi tiếng rồi :))
     
  10. truongthanhdo

    truongthanhdo Member

    Tham gia:
    24/11/13
    Bài viết:
    40
    Được thích:
    23
    BB Model:
    Bold 9700
    Những điều bác nói chỉ đúng ở thiên đường Việt Nam thôi.
     
    ITdhpd thích bài này.
  11. byn

    byn Member

    Tham gia:
    10/1/13
    Bài viết:
    94
    Được thích:
    20
    BB Model:
    Z30
    Lần đầu tiên nghe QNX bị hack, tin buồn quá [-(
     
  12. yahoogle

    yahoogle Active Member

    Tham gia:
    9/7/11
    Bài viết:
    172
    Được thích:
    36
    BB Model:
    9000 + PB
    Bác lạc quan quá đấy. Cái gì lỗi thì nên tiếp thu để khắc phục thôi :)
     
  13. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.562
    Được thích:
    18.748
    BB Model:
    Passport
    Tiếp thu hay khắc phục không phải việc của anh em mình, đó là việc của BlackBerry :D

    Còn việc mình nói là dựa vào thông tin ai cũng có thể biết, bài viết ở trên nói là các xe được tích hợp phần mềm từ 2013, còn QNX cho phép cập nhật qua OTA là từ hồi đầu năm nay. Và từ 2013 đến giờ BB10 nó cập nhật từ 10.0 đến 10.3.2 rồi, chẳng lẽ QNX Car nó không update gì sao :P
     
  14. ITdhpd

    ITdhpd Active Member

    Tham gia:
    18/2/12
    Bài viết:
    853
    Được thích:
    157
    BB Model:
    9000+z30+playbook
    Thế em mới cho chữ thánh mà, chữ thánh chỉ có vn mới áp dụng cho xe hơi hjj. Chứ e ko thích đi xe Toyota và ko bao giờ có ý định mua một chiếc Toyota cả.

    Gửi từ Z30 của tôi bằng cách sử dụng Tapatalk
     
Đang tải...