Kaspersky phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa tới sự an toàn của các phương tiện di chuyển
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa tới sự an toàn của các phương tiện di chuyển
Tại hội nghị thượng đỉnh phân tích bảo mật Security Analyst Summit 2025, Kaspersky đã công bố kết quả cuộc đánh giá bảo mật (security audit). Kết quả cho thấy hiện đang xuất hiện một lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ xấu truy cập trái phép vào hệ thống điều khiển từ xa của toàn bộ ô tô thuộc một hãng sản xuất.
.jpg)
Bằng cách khai thác lỗ hổng zero-day trong một ứng dụng công khai của đơn vị nhà thầu đối tác, kẻ tấn công hoàn toàn có thể chiếm quyền điều khiển hệ thống telematics của phương tiện. Hành vi tấn công này đe dọa trực tiếp đến an toàn của tài xế và hành khách. Ví dụ, kẻ tấn công có thể buộc xe sang số hoặc tắt động cơ trong khi đang di chuyển. Phát hiện này một lần nữa gióng lên hồi chuông cảnh báo về những điểm yếu, nguy cơ an ninh mạng tiềm ẩn trong ngành công nghiệp ô tô, kêu gọi việc tăng cường các biện pháp bảo mật toàn diện.
Về phía nhà sản xuất ô tô
Cuộc đánh giá bảo mật được thực hiện từ xa, tập trung vào các dịch vụ công khai của nhà sản xuất và hạ tầng của nhà thầu. Kaspersky đã xác định được một số cổng truy cập trực tuyến của hãng vô tình bị lộ ra trên Internet mà không có lớp bảo mật đầy đủ.
Đầu tiên, thông qua một lỗ hổng zero-day kiểu SQL injection (SQLi) (kỹ thuật tấn công chèn mã độc vào câu lệnh SQL để truy xuất trái phép dữ liệu) trong ứng dụng wiki, các chuyên gia đã trích xuất được danh sách người dùng phía nhà thầu cùng với các password hash (phiên bản mã hóa một chiều của mật khẩu và không thể đọc trực tiếp). Do chính sách bảo mật yếu, một số password hash này đã bị giải mã thành công, mở đường cho việc xâm nhập sâu hơn vào hệ thống theo dõi sự cố của nhà thầu (Hệ thống theo dõi này dùng để quản lý và theo dõi các tác vụ, lỗi hoặc sự cố trong dự án). Đáng chú ý, hệ thống này chứa các chi tiết cấu hình nhạy cảm về hạ tầng telematics của nhà sản xuất, bao gồm một tệp chứa password hash của người dùng trên một trong các máy chủ telematics của hãng. Ở các dòng xe hiện đại, hệ thống telematics còn có chức năng thu thập, truyền tải, phân tích và sử dụng dữ liệu từ phương tiện (như tốc độ, vị trí địa lý, tình trạng xe và hành vi người lái).
Về phía hệ thống xe kết nối
Ở phía hệ thống xe kết nối, Kaspersky phát hiện tường lửa bị cấu hình sai, làm lộ một số máy chủ nội bộ. Các chuyên gia đã sử dụng mật khẩu của tài khoản dịch vụ mà họ thu được trước đó để truy cập vào hệ thống tập tin của máy chủ. Tại đây, họ tiếp tục phát hiện thêm thông tin đăng nhập của một nhà thầu khác, mở ra toàn quyền kiểm soát hạ tầng telematics dùng để thu thập và quản lý dữ liệu từ các xe thông minh.
Đáng báo động hơn, đội ngũ chuyên gia còn phát hiện một lệnh cập nhật firmware, cho phép tải phiên bản firmware đã bị chỉnh sửa vào bộ điều khiển telematics trên xe (Telematics Control Unit – TCU). Điều này đồng nghĩa với việc họ có thể truy cập vào mạng truyền thông nội bộ của xe (mạng CAN - Controller Area Network), hệ thống chịu trách nhiệm kết nối và điều phối hoạt động giữa các bộ phận trên xe như động cơ và cảm biến. Sau khi có quyền truy cập vào mạng này, các chuyên gia có thể tác động đến nhiều chức năng quan trọng của xe như điều khiển động cơ hoặc hộp số. Trong tình huống thực tế, nếu bị khai thác, những lỗ hổng này có thể đe dọa trực tiếp đến an toàn của người lái và hành khách.
Ông Artem Zinenko, Trưởng bộ phận Nghiên cứu và Đánh giá Lỗ hổng Bảo mật ICS CERT của Kaspersky nhận định: “Các lỗ hổng bảo mật này bắt nguồn từ những vấn đề khá phổ biến trong ngành công nghiệp ô tô. Cụ thể, đó là việc doanh nghiệp để các dịch vụ web có thể truy cập công khai trên Internet, duy trì chính sách mật khẩu yếu, thiếu lớp bảo mật xác thực hai yếu tố (2FA), và lưu trữ dữ liệu nhạy cảm mà không mã hóa. Sự cố này cho thấy chỉ một mắt xích yếu trong hạ tầng của đối tác bên thứ ba cũng có thể dẫn đến việc toàn bộ hệ thống xe kết nối bị xâm phạm. Ngành công nghiệp ô tô cần đặt an ninh mạng lên ưu tiên hàng đầu, đặc biệt là trong việc kiểm soát và giám sát hệ thống của các bên thứ ba, nhằm bảo vệ an toàn cho người lái xe và duy trì niềm tin vào công nghệ xe kết nối”.
Kaspersky khuyến nghị các nhà thầu và đối tác công nghệ trong lĩnh vực ô tô nên
Đối với nhà sản xuất ô tô, Kaspersky khuyến nghị hạn chế truy cập nền tảng telematics (hệ thống thu thập và xử lý dữ liệu xe) từ mạng lưới kết nối của xe, chỉ cho phép các kết nối mạng nằm trong danh sách được cho phép, vô hiệu hóa cơ chế đăng nhập qua mật khẩu SSH, vận hành các dịch vụ với quyền hạn tối thiểu cần thiết, đảm bảo tính xác thực của các lệnh điều khiển gửi đến TCU (bộ điều khiển telematics trên xe) và tích hợp nền tảng SIEM.
*Về NTS
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security) là nhà phân phối chính thức các giải pháp bảo mật Kaspersky tại Việt Nam từ năm 2007. Với hơn 17 năm kinh nghiệm, NTS Security tự hào là đối tác chiến lược hàng đầu, đồng hành cùng hàng ngàn doanh nghiệp và các đối tác trong hành trình nâng cao năng lực bảo mật và chuyển đổi số tại Việt Nam.
NTS không chỉ cung cấp sản phẩm chính hãng mà còn mang đến dịch vụ tư vấn và hỗ trợ kỹ thuật chuyên sâu, đảm bảo hiệu quả và độ tin cậy trong từng giải pháp triển khai.
Liên hệ với chúng tôi:
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security)
Trụ sở chính: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, HCM.
VPLV HCM: 20 Tăng Bạt Hổ, Phường 11, Q. Bình Thạnh, HCM.
VPDD HN: Tầng 6, Tòa nhà Qunimex, số 29 Lê Đại Hành, Q. Hai Bà Trưng, Hà Nội
Website: https://kaspersky.nts.com.vn
Hotline: (028) 3841 8080
Email: info@kaspersky.vn | Hỗ trợ kỹ thuât: hotro@kaspersky.vn
.jpg)
Kaspersky, công ty toàn cầu về an ninh mạng và quyền riêng tư kỹ thuật số, vừa chính thức công bố quyết định bổ nhiệm ông Simon Tung vào vị trí Tổng Giám đốc khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky.
.jpg)
Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng.
Các hệ thống CNTT (bao gồm máy chủ, thiết bị, phần mềm và mạng) chưa cập nhật bản vá bảo mật có thể được xem như “một quả bom hẹn giờ” trong hạ tầng công nghệ của doanh nghiệp.
.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
