M365, sản phẩm xe máy điện của Xiaomi vừa xuất hiện một lỗ hổng bảo mật nghiêm trọng trên phần mềm mà hacker có thể dễ dàng khai thác để kiểm soát các bộ phận quan trọng như bàn đạp và phanh.

Thử tưởng tượng, những chiếc xe máy điện đang chạy trên đường bỗng đột ngột dừng lại hoặc bất ngờ tăng tốc, gây nguy hiểm cho các loại phương tiện và người tham gia giao thông khác. Theo nhận định của Tạp chí WIRED, phát hiện này thực sự là một lời cảnh tỉnh trước viễn cảnh đầy rủi ro của loại hình giao thông thông minh.

Chiếc xe điện M365 của Xiaomi dính lỗi bảo mật nghiêm trọng. Ảnh: Wired.

Chiếc xe điện M365 của Xiaomi dính lỗi bảo mật nghiêm trọng. Ảnh: Wired.

Cụ thể, một nhóm chuyên gia bảo mật tại startup công nghệ Zimperium tuyên bố, họ chỉ cần một vài giờ để có thể truy tìm và khai thác lỗ hổng trên chiếc M365. “Tôi thậm chí còn có thể điều khiển bất cứ tính năng nào trên chiếc xe mà không cần đến bước xác thực hay cài mã độc” - Rani Idan, giám đốc nghiên cứu phần mềm của Zimperium, nói với Wired. Vì lý do đó, “bất cứ hacker chuyên nghiệp nào cũng có thể kiểm soát chiếc xe, khiến nó đột ngột phanh lại hoặc tăng tốc bất ngờ khi đang lưu thông trên đường, ngoài ra còn rất nhiều tình huống xấu khác mà bạn có thể tưởng tượng.”

Theo Idan, vấn đề ở đây nằm ở kết nối Bluetooth giữa ứng dụng trình điều khiển M365 với điện thoại thông minh. Sau khi kiểm tra, các chuyên gia của Zimperium phát hiện thấy họ có thể dễ dàng kết nối với chiếc xe mà không cần phải nhập mật khẩu, từ đó cấy các phần mềm độc hại (tự viết) – ngụy trang dưới dạng bản cập nhật chính thức (official update) của Xiaomi – vào mã code, cho phép họ hoàn toàn kiểm soát phần cứng của xe.

“Nhiều người trong chúng ta vẫn hay nghĩ, các thiết bị thông minh như vậỵ chắc hẳn sẽ được trang bị các biện pháp bảo vệ tốt nhất. Nhưng không may là điều này không phải khi nào cũng đúng” – Idan nhận định.