19/02/2019 09:57 GMT+7

Xe điện Scooter của Xiaomi có thể bị hack và tăng tốc từ xa

ĐỨC THIỆN

TTO - Một lỗ hổng bảo mật trên xe điện Scooter của hãng Xiaomi có thể cho phép hacker điều khiển từ xa việc tăng tốc, phanh xe… gây nguy hiểm cho tính mạng của người dùng.

Xe điện Scooter của Xiaomi đang bị lỗ hổng bảo mật có thể gây nguy hiểm tính mạng người dùng. - Ảnh: THE HACKER NEWS

Một công ty chuyên nghiên cứu về bảo mật di động có tên Zimperium vừa công bố một lỗ hổng bảo mật chết người trên mẫu xe điện Scooter của hãng Xiaomi.

Trong một video do Zimperium công bố, họ cho thấy đã vô hiệu hóa thành công tính năng chống trộm của xe. Đồng thời họ có thể ra lệnh cho chiếc xe đột ngột tăng tốc hoặc dừng bất thình lình bất chấp sự ngạc nhiên của người đang điều khiển.

Mẫu xe e-Scooter của Xiaomi bị phát hiện lỗ hổng có tên là Mijia M365. Zimperium cho biết họ có thể thực hiện thành công việc xâm nhập trong bán kính lên tới 100 mét.

Trong khi đó, theo trang tin CNet, xe e-Scooter được sử dụng khá phổ biến tại Mỹ vì nó gọn nhẹ, có thể luồn lách qua các không gian hẹp, đặc biệt khi tắc đường. Riêng mẫu xe của Xiaomi đang được nhiều công ty cho thuê xe e-Scooter tại Mỹ sử dụng.

Zimperium cho rằng vấn đề nằm ở quy trình xác thực mật khẩu của xe thông qua kết nối bluetooth.

Họ cho biết: "Chúng tôi phát hiện quy trình sử dụng mật khẩu trong xác thực được thiết lập không đúng cách. Điều này khiến tất cả các lệnh điều khiển có thể được thực hiện mà không cần tới mật khẩu. Mật khẩu chỉ được xác thực trên ứng dụng nhưng bản thân chiếc xe e-Scooter lại không theo dõi tình trạng xác thực này".

Theo tìm hiểu của Tuổi Trẻ Online, xe e-Scooter của Xiaomi hiện đang được hãng này bán chính hãng tại Việt Nam nhưng không phải với cái tên Mijia M365. Bên cạnh đó, rất nhiều cửa hàng chuyên bán đồ "xách tay" khác cũng rao bán mẫu xe e-Scooter của Xiaomi. Có cửa hàng cho biết mẫu xe e-Scooter của Xiaomi mà họ đang bán đúng là mẫu M365 "xách tay" từ Mỹ nhưng cũng có nơi không xác nhận.

Trong khi đó, trao đổi với Tuổi Trẻ Online, đại diện truyền thông Xiaomi Việt Nam cho biết hãng "đã xác định được lỗ hổng mà tin tặc có thể khai thác với mục đích xấu nhằm làm gián đoạn hoạt động của Mi Electric Scooter".

"Ngay khi phát hiện ra lỗ hổng này, chúng tôi đang làm việc cực lực để vá lỗi và gỡ bỏ tất cả các ứng dụng trái phép. Bản cập nhật OTA đang được thực hiện bởi đội ngũ sản phẩm và bảo mật của Xiaomi, và sẽ được ra mắt ngay khi có thể", Xiaomi cho biết.

ĐỨC THIỆN

Bình luận hay