Người phát hiện ra lỗi bảo mật này là anh Samy Kamkar, 29 tuổi, đã phát triển một thiết bị có tên OwnStar để đánh cắp tín hiệu vô tuyến của ứng dụng RemoteLink để chiếm quyền điều khiển ô tô.
Anh Kamkar cho biết anh sẽ trình bày các thông tin chi tiết về thiết bị OwnStar tại diễn đàn Defcon diễn ra vào tuần này lại Las Vegas (Mỹ).
OnStar là một tiện ích được lắp đặt trong nhiều dòng xe của GM để cho phép người lái xe có thể truy nhập nhiều chức năng điều khiển xe thông qua một ứng dụng trên điện thoại thông minh.
Anh KamKar cho biết anh đã không gặp khó khăn khi tìm cách phát hiện ra điểm yếu bảo mật và công cụ khai thác điểm yếu này của xe GM sau khi anh mua một chiếc xe của hãng GM cho mẹ mình vào đầu năm nay.
Thiết bị OwnStar khá đơn giản, bao gồm một máy tính Raspberry Pi với giá 40 USD và một vài thiết bị vô tuyến. Không như sự vụ điểm yếu bảo mật của xe Jeep khiến tội phạm không gian mạng có thể điều khiển xe, thiết bị OwnStar chỉ cho phép tìm kiếm, mở khóa xe ô tô và kẻ xấu chỉ lấy đi được những gì trong xe sau khi người lái xe đã rời đi.
Theo các chuyên gia bảo mật, ngày càng có nhiều chiếc xe ô tô có kết nối Internet được xuất xưởng thì tội phạm không gian mạng cũng sẽ tìm cách điều khiển những chiếc xe này nếu nó không được thiết kế tốt về bảo mật. Hãng GM đang xem xét vụ việc và sớm đưa ra bản vá lỗi.
![[Video] Giải thưởng Trần Đại Nghĩa năm 2025 vinh danh 2 công trình khoa học công nghệ xuất sắc](https://image.nhandan.vn/300x200/Uploaded/2025/cajwcqdqj/2025_05_16/thiet-ke-chua-co-ten-15-5219-3076.png.webp)
