Một lỗ hổng nghiêm trọng ảnh hưởng đến Syrus4 IoT Gateway, công nghệ có các sản phẩm dịch vụ sử dụng hơn 119.000 phương tiện trên 49 quốc gia khiến hàng triệu tài xế dễ bị tấn công mạng. Lỗ hổng này, được xác định là CVE-2023-6248, có thể cho phép kẻ tấn công chiếm quyền kiểm soát từ xa các nhóm phương tiện, có khả năng dẫn đến hỗn loạn trên diện rộng và thậm chí là tai nạn.
Nguyên nhân của vấn đề này là một lỗ hổng trong Gateway Telematics IoT Syrus4, phiên bản 23.43.2, được phát triển bởi Digital Communications Technologies (DCT). Lỗ hổng này, được phát hiện bởi Yashin Mehaboobe từ Xebia, đã được ấn định điểm CVSS tối đa là 10,0, cho thấy tính chất nghiêm trọng của nó. Không giống như các cách khai thác thông thường nhắm vào các phương tiện riêng lẻ, CVE-2023-6248 cho phép kẻ tấn công thao túng phần mềm quản lý toàn bộ đội xe, đe dọa cơ sở hạ tầng backend và có thể ảnh hưởng đến hàng nghìn phương tiện cùng một lúc.
Lỗ hổng này cho phép truy cập trái phép vào phần mềm của Syrus4 IoT Gateway, giúp kiểm soát các lệnh quản lý số lượng lớn các xe. Chỉ với một địa chỉ IP và một tập lệnh Python đơn giản, kẻ tấn công có thể giành quyền kiểm soát các vị trí trực tiếp, chẩn đoán động cơ, loa, túi khí và thực thi mã tùy ý trên các thiết bị bị xâm nhập.
Lỗ hổng được phân loại là sự cố nghiêm trọng trong chức năng của MQTT Server, dẫn đến lỗi xác thực không đúng. Máy chủ MQTT không bảo mật sẽ trở thành điểm truy cập cho những kẻ tấn công từ xa, không được xác thực.
Đặc điểm đáng lo ngại nhất của Syrus4 là khả năng tắt máy từ xa. Một cuộc tìm kiếm đã tiết lộ hơn 4.000 phương tiện theo thời gian thực được kết nối với máy chủ trên khắp Hoa Kỳ và Châu Mỹ Latinh. Bất chấp mức độ nghiêm trọng của lỗ hổng này, phản ứng của DCT vẫn rất chậm, làm nổi lên lo ngại về sự chuẩn bị của các nhà lãnh đạo ngành công nghiệp trong việc giải quyết các mối đe dọa an ninh mạng.
MỘT SỐ CÁCH ĐỂ BẢO VỆ TÀI XẾ
- Liên hệ với công ty quản lý đội xe và hỏi về các biện pháp bảo mật của họ.
- Tránh sử dụng các tính năng dựa trên hệ thống Syrus4 như tắt xe từ xa.
- Luôn cập nhật về những phát triển mới nhất liên quan đến lỗ hổng này.
Ngành công nghiệp ô tô cần phải coi trọng hơn về vấn đề an ninh mạng. Hàng triệu tài xế có nguy cơ bị tấn công phương tiện và hậu quả có thể rất nặng nề. Kêu gọi DCT hành động ngay lập tức để khắc phục lỗ hổng này và bảo vệ sự an toàn cho khách hàng.
