Các nhà nghiên cứu bảo mật tại PCA Cyber Security vừa công bố phát hiện về bốn lỗ hổng nghiêm trọng trong ngăn xếp Bluetooth BlueSDK, được gọi chung là "PerfektBlue". Những lỗ hổng này có thể liên kết với nhau để cho phép thực thi mă từ xa (RCE), mở ra cánh cửa cho kẻ tấn công kiểm soát hệ thống thông tin giải trí của xe ô tô và thực hiện các hành vi độc hại.
BlueSDK và nguy cơ tiềm ẩn
BlueSDK là một nền tảng Bluetooth được sử dụng rộng răi bởi nhiều nhà cung cấp trong các ngành công nghiệp khác nhau, bao gồm các hăng sản xuất ô tô lớn như Mercedes, Volkswagen và Skoda. Về mặt lư thuyết, nếu bị khai thác, những lỗ hổng này có thể cho phép kẻ tấn công:
- Kết nối với hệ thống thông tin giải trí của xe.
- Nghe lén các cuộc tṛ chuyện.
- Lấy danh sách liên lạc từ các thiết bị được kết nối.
- Theo dơi tọa độ GPS của xe.
Chi tiết về các lỗ hổng
Bốn lỗ hổng bảo mật này được PCA Cyber Security phát hiện và định danh lần lượt là CVE-2024-45434, CVE-2024-45431, CVE-2024-45433 và CVE-2024-45432. Mức độ nghiêm trọng của chúng dao động từ thấp đến cao và chúng nằm trong các thành phần khác nhau của ngăn xếp BlueSDK.
Để lợi dụng các lỗ hổng "PerfektBlue", kẻ tấn công chỉ cần một hành động đơn giản từ nạn nhân: chấp nhận yêu cầu ghép nối thiết bị Bluetooth với xe. Đáng lo ngại hơn, trên một số xe, quá tŕnh này có thể diễn ra tự động mà không cần sự can thiệp của người dùng, làm tăng rủi ro tiềm ẩn.
Lộ tŕnh vá lỗi và t́nh h́nh hiện tại
PCA Cyber Security đă báo cáo phát hiện của ḿnh cho OpenSynergy, công ty bảo tŕ BlueSDK Bluetooth, vào tháng 6 năm 2024. Một bản sửa lỗi đă được triển khai vào tháng 9 cùng năm. Tuy nhiên, vấn đề nằm ở chỗ bản sửa lỗi này sau đó phải được các nhà sản xuất ô tô áp dụng vào sản phẩm của họ. Theo PCA Cyber Security, tính đến thời điểm hiện tại, việc này vẫn chưa được thực hiện đầy đủ.
Volkswagen lên tiếng và đánh giá rủi ro
Hiện tại, chỉ có Volkswagen đang điều tra vấn đề này. Hăng đă đưa ra một danh sách khá dài các điều kiện tiên quyết cần phải đáp ứng trước khi lỗ hổng này có thể bị khai thác, ám chỉ rằng rủi ro không lớn đến vậy. Các điều kiện này bao gồm:
- Khoảng cách: Kẻ tấn công phải ở trong khoảng cách tối đa từ 5 đến 7 mét so với xe và phải duy tŕ khoảng cách đó trong suốt cuộc tấn công.
- Trạng thái xe: Xe phải được bật đánh lửa.
- Chế độ hệ thống: Hệ thống thông tin giải trí phải ở chế độ ghép nối.
- Tương tác người dùng: Người sử dụng xe phải chủ động chấp thuận quyền truy cập Bluetooth bên ngoài của kẻ tấn công trên màn h́nh.
Mặc dù việc khai thác lỗ hổng này có vẻ phức tạp, nhưng sự chậm trễ trong việc áp dụng bản vá lỗi từ các nhà sản xuất ô tô vẫn là một mối lo ngại đáng kể. Người dùng xe nên cảnh giác và theo dơi các thông báo cập nhật phần mềm từ hăng xe của ḿnh để đảm bảo an toàn cho phương tiện.
VietBF@ Sưu tập
|