Quy trình xác nhận mật khẩu không được sử dụng đúng cách khi kết nối với xe, từ đó kẻ tấn công sẽ có thể khiến người dùng bị nguy hiểm đến tính mạng.
Trong cuộc sống hiện đại, các thiết bị thông minh ngày càng chứng minh tính tiện lợi của mình. Chúng có mặt khắp nơi, giúp con người có một cuộc sống dễ dàng hơn rất nhiều. Tuy nhiên, cũng từ sự hiện đại này mà con người phải đối mặt với những nguy cơ không ngờ đến.
Mới đây, các nhà nghiên cứu đã phát hiện ra lỗi nghiêm trọng khiến con người có thể bị nguy hiểm đến tính mạng. Đó là trường hợp của chiếc xe điện M365 Electric Scooter do Xiaomi cung cấp. Sản phẩm này đi kèm với một ứng dụng di động sử dụng giao tiếp Bluetooth được bảo vệ bằng mật khẩu. Ứng dụng này cho phép người lái tương tác với xe của họ từ xa để có nhiều tính năng như thay đổi mật khẩu, kích hoạt hệ thống chống trộm, kiểm soát hành trình, cập nhật firmware và xem số liệu thống kê đi xe theo thời gian thực.
Tuy nhiên, theo các nhà nghiên cứu, quy trình xác thực mật khẩu được bảo mật kém, từ đó kẻ tấn công có thể thực hiện các tình huống tấn công như khóa đột ngột dù xe đang chạy, triển khai phần mềm độc hại do tính năng cho phép cập nhật firmware từ xa. Thậm chí, nguy hiểm hơn là kẻ tấn công có thể nhắm mục tiêu vào một người lái riêng lẻ và khiến xe đột ngột thắng (phanh) hoặc tăng tốc.
Hiện Xiaomi đã nắm được lỗi này và đang cố gắng khắc phục, sớm cung cấp bản vá cho người dùng.