49 lỗ hổng bảo mật được phát hiện trong hệ thống xe ô tô

Thứ năm - 27/02/2025 15:33 73 0
Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.
hack

Cuộc thi Pwn2Own Automotive 2025 là một phần trong dự án Zero Day Initiative (ZDI) của Trend Micro. Kết quả cuộc thi cho thấy tính cấp thiết và mối đe dọa ngày càng gia tăng của các lỗ hổng bảo mật trong các hệ thống xe ô tô. Các nhà nghiên cứu an ninh mạng đã tìm kiếm các lỗ hổng zero-day chưa từng được biết đến trong các hệ thống như hệ thống thông tin giải trí trên xe (IVI) hoặc bộ sạc cho xe điện. Tại cuộc thi này, các nhà nghiên cứu an ninh mạng đã thử nghiệm khai thác thành công các lỗ hổng trong các công nghệ ô tô tiên tiến tại điều kiện thực tế.

Đặc biệt trong các hệ thống ô tô, an ninh mạng là một vấn đề quan trọng. Trong khi các yếu tố như phương tiện được xác định bằng phần mềm (SDV) hoặc hệ thống hỗ trợ người lái tiên tiến (ADAS) ngày càng trở nên phổ biến, thì các lỗ hổng bảo mật trong các hệ thống này cũng ngày càng trở nên hiện hữu. AI tạo sinh hoặc các bản cập nhật hứa hẹn sẽ cung cấp các biện pháp khắc phục trong các lĩnh vực này hoặc phản ứng nhanh hơn với các lỗ hổng mới được tiết lộ. Tuy nhiên, chúng cũng mở ra các bề mặt tấn công tiềm ẩn mới.

Cùng với đó, chuỗi cung ứng phần mềm ngày càng phức tạp cũng cung cấp một mục tiêu ngày càng hấp dẫn hơn cho những kẻ tấn công. Theo báo cáo thường niên năm 2025 của VicOne - một công ty chuyên về bảo mật ô tô, chỉ riêng trong năm 2024 đã phát hiện ra 530 lỗ hổng bảo mật phổ biến (CVE) mới, gần gấp đôi so với năm 2019. Sự gia tăng hàng năm về các lỗ hổng mới được phát hiện làm nổi bật sự phát triển nhanh chóng của cả bề mặt tấn công và hệ thống ô tô.

Theo báo cáo, ngành công nghiệp ô tô phải theo đuổi một cách tiếp cận tập trung vào bảo mật bao gồm các biện pháp phòng thủ mạnh mẽ, tuân thủ quy định và các sáng kiến ​​hợp tác để giảm thiểu rủi ro. Các lỗ hổng chuỗi cung ứng có khả năng chi phối các sự kiện an ninh mạng trong tương lai, với sự gia tăng các cuộc tấn công ransomware và OTA. Các mối đe dọa mới như thao túng AI, các cuộc tấn công dựa trên đám mây và giả mạo dữ liệu cảm biến trong các hệ thống tự động cũng phải được xem xét chặt chẽ trong tương lai.

Tác giả: M.H (Theo all-about-industries)

Nguồn tin: Tạp chí An toàn thông tin

 Tags: an ninh, lỗ hổng, hệ thống xe ô tô
Tin đọc nhiều nhất
Hình ảnh hoạt động
Video hoạt động
Phóng sự sơ kết 01 năm thực hiện kế hoạch 586 về chuyển đổi số tỉnh Nghệ An

Phóng sự sơ kết 01 năm thực hiện kế hoạch 586 về chuyển đổi số tỉnh Nghệ An

2022.09.20: Chủ tịch UBND tỉnh làm việc với Sở Thông tin và Truyền thông

2022.09.20: Chủ tịch UBND tỉnh làm việc với Sở Thông tin và Truyền thông

Phóng sự 10 năm thành lập Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Phóng sự 10 năm thành lập Trung tâm Công nghệ thông tin và Truyền thông Nghệ An


Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây