Hacker 'mũ trắng' giúp Toyota sửa lỗ hổng bảo mật trên Lexus NX300

Các chuyên viên tin học Tencent đã phát hiện ra lỗ hổng bảo mật của chiếc Lexus NX300. Ảnh: Toyota

Toyota Nhật Bản đã cảm ơn công ty công nghệ Tencent Holdings của Trung Quốc vì đã tìm ra lỗ hổng trong hệ thống máy tính của chiếc xe thể thao đa dụng Lexus NX300, tin từ Nikkei Asia Review.

Trước đó, vào tháng 3/2020, Phòng thí nghiệm Bảo mật Tencent Keen (trực thuộc Tencent Holdings) thông báo với hãng xe Nhật Bản rằng các lỗ hổng của hệ điều hành trên chiếc NX300 có thể bị khai thác không dây bởi các tin tặc có ý đồ xấu.

Sau 6 tháng làm việc của Toyota để loại bỏ các lỗi kể trên, Toyota quyết định thông báo có tính chất "cảm ơn và ghi nhận trình độ" của các chuyên gia tin học Tencent.

Nhà sản xuất ô tô lớn nhất Nhật Bản cho rằng khả năng khai thác lỗi này là thấp, nhưng thừa nhận là bản thân Toyota đã không thể tự phát hiện ra lỗi.

Mặc dù Toyota không trả tiền thưởng cho Tencent, nhưng hãng ô tô đã lên tiếng công nhận sức mạnh công nghệ của công ty Trung Quốc.

Toyota cho biết các lỗ hổng này không ảnh hưởng đến điều khiển lái, phanh hoặc ga hay các bộ phận an toàn của xe.

Phòng thí nghiệm Bảo mật Tencent Keen chuyên tìm kiếm lỗ hổng trong hệ thống máy tính, trước đó đã được nhà sản xuất xe điện Tesla của Mỹ khen ngợi.

Động thái dựa vào các nhà nghiên cứu bên ngoài và các hacker máy tính có đạo đức để tìm ra các lỗ hổng bảo mật trong các sản phẩm và hệ thống dữ liệu đang ngày càng gia tăng, bởi vì như trường hợp của Toyota, một số điểm yếu chỉ bộc lộ qua các cuộc tấn công thực tế.

Các chương trình tiền thưởng đã được nhiều công ty và cơ quan chính phủ đưa ra để khuyến khích các hacker "mũ trắng" giúp phát hiện lỗi.

1,5 triệu USD là khoản treo thưởng lớn nhất tính đến nay, do Google đưa ra cho việc phát hiện lỗi bảo mật của công ty.

Lam Anh