Biến mất khỏi mạng dữ liệu xe Hyundai

 (techno-fandom.org)
2 điểm bởi GN⁺ 2025-08-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • Lo ngại rằng BlueLink của Hyundai có thể theo dõi và điều khiển xe từ xa, bài viết ghi lại quy trình loại bỏ hoàn toàn mô-đun truyền thông di động khỏi Kona EV.
  • Ban đầu từ chối đăng ký BlueLink tại đại lý, sau đó tách micro của xe để chặn khả năng truyền tải các cuộc trò chuyện trong khoang nội thất.
  • Tháo đơn âm thanh, xác minh và tháo dây kết nối mô-đun di động với ăng-ten; chức năng Sirius XM vẫn giữ nguyên vì chỉ hoạt động ở chế độ nhận.
  • Sau khi tháo mô-đun, nút BlueLink trở nên không phản hồi, trong khi các chức năng xe và hiển thị dữ liệu lái không bị ảnh hưởng.
  • Kết quả là cắt đứt hoàn toàn kết nối với các mạng bên ngoài, loại bỏ nguy cơ giám sát và can thiệp từ xa.

Chặn BlueLink

  • Cấu trúc mà xe luôn phải kết nối với cloud của nhà sản xuất như Tesla, cho phép điều khiển từ xa và truyền dữ liệu, bị đánh giá không mong muốn.
  • Hyundai BlueLink có thể thực thi lệnh từ xa chỉ cần VIN, nên có lo ngại về bảo mật và quyền riêng tư.
  • Mặc dù từ chối đăng ký dịch vụ, xe vẫn có thể kết nối di động ngay trong trạng thái mặc định, vì vậy cần có biện pháp chặn ở mức phần cứng.

Bước 1: Vô hiệu hóa micro

  • Tháo micro của thiết bị nội thất trong khoang xe.
  • Chức năng gọi Bluetooth bị mất, nhưng khả năng cuộc trò chuyện bị gửi ra bên ngoài đã bị loại bỏ.
  • Một phương án thay thế cũng được đề cập là chèn nhiễu vào dây micro.

Bước 2: Xác định vị trí mô-đun di động

  • Dựa trên sơ đồ mạch có ghi LTE/CDMA, suy đoán có mô-đun nằm trong đơn âm thanh–video.
  • Tách bảng táp-lô và khung trang trí để tháo đơn âm thanh.
  • Theo mẫu xe trim thấp (SEL), tất cả radio, GPS và ăng-ten di động đều được nối về đơn này.

Bước 3: Loại bỏ mô-đun

  • Trong đơn âm thanh bên trong, xác minh bo mạch có gắn mô-đun di động của Continental cùng module thu Sirius XM.
  • Mô-đun có khả năng dựa trên eSIM, và được cho là sử dụng mạng dữ liệu thuộc Verizon.
  • Sau khi ngắt kết nối 2 đầu ăng-ten mô-đun (loop sharkfin và đáy táp-lô), mô-đun được tháo ra.
  • Sirius XM được giữ lại và chức năng kết nối bus P-CAN của xe cũng được bảo toàn.

Bước 4: Lắp lại và kiểm tra

  • Sau khi lắp lại không có mô-đun, xe hoạt động bình thường, nhưng nút BlueLink vẫn không phản hồi.
  • Thiết lập ngày giờ tạm thời bị lệch, đã được xử lý bằng cách khởi động lại.
  • Sirius XM chỉ sử dụng trong giai đoạn miễn phí, sau đó sẽ hủy.

So sánh với Tesla và nhấn mạnh quyền riêng tư

  • Tesla được thiết kế để xe luôn phải kết nối với cloud của Tesla.
  • Việc truyền dữ liệu bắt buộc như vậy làm tăng rủi ro xâm phạm quyền riêng tư do người dùng thiếu quyền kiểm soát.
  • Mọi người dùng đều có quyền được tự do khỏi việc chia sẻ dữ liệu không mong muốn.

Kết quả

  • Loại bỏ hoàn toàn đường truyền thông tin di động của xe, đạt trạng thái không thể bị giám sát hoặc điều khiển từ xa.
  • Các chức năng chính của xe như hiển thị dữ liệu lái không bị ảnh hưởng.
  • Bằng cách chặn vật lý, bảo đảm bảo vệ an ninh và quyền riêng tư lâu dài.
  • Khi mua hoặc sử dụng xe, điều quan trọng để bảo vệ quyền riêng tư là yêu cầu và tự mình thực hiện việc ngắt kết nối mạng dữ liệu xe.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-08-12
Ý kiến Hacker News
  • Tôi cho rằng cần có biện pháp pháp lý và quản lý bắt buộc. Khi mua Ioniq, tôi không hề có thủ tục xin đồng ý gì về việc chia sẻ dữ liệu; chỉ nhận được một tấm biên nhận. Mỗi khi có bản cập nhật lớn, một bản T&A (điều khoản và điều kiện) cực dài hiện ra trên màn hình, và không ai đọc hết nó. Lựa chọn duy nhất là “Đồng ý”, hoặc đóng đi rồi hôm sau lại gặp lại nó. Tôi tin rằng việc ép người dùng thay đổi điều khoản theo cách này là không thể hợp pháp.
    • Tôi nghĩ các thẩm phán giờ cần có can đảm tuyên bố rằng kiểu “đồng ý” một chiều đó là bất công. Doanh nghiệp luôn ở vị thế áp đảo so với người tiêu dùng, và điều khoản tự thân đã thiên lệch. Người dùng hầu như không có lựa chọn nào, nên những trường hợp như vậy phải bị xem là rõ ràng là bất công; tòa nên loại bỏ chúng và phạt nặng các công ty tiếp tục đẩy mạnh hành vi đó.
    • Đây là lý do tôi chưa từng cân nhắc Tesla nghiêm túc. Tôi hiểu rằng khi công nghệ tăng lên thì việc cập nhật là cần thiết, nhưng cảm giác của tôi là ngày càng có nhiều trường hợp sản phẩm được tung ra như một chiếc “smartphone có bánh xe” dù chưa hoàn thiện.
    • Gần đây tôi trải qua trường hợp của người thân vừa mua mới một chiếc Lexus; ứng dụng di động để quản lý xe và cài đặt nâng cao là bắt buộc. Tôi biết quy trình app/thiết lập đó khi kết nối Google Maps với Android Auto, vài phút sau khi lái xe giao diện sẽ đứng yên và hiện thông báo cài ứng dụng Lexus. Nếu không làm theo thì không thể dùng xe bình thường.
    • Nghe nói việc buộc người dùng đồng ý T&A sau khi mua là không hợp pháp tại EU. Dù vậy pop-up vẫn cứ xuất hiện và mọi người cứ bỏ qua. Điều này tuyệt đối không hợp pháp. Nếu muốn lấy đồng ý thì phải làm tại thời điểm thanh toán; sau đó gần như chẳng khác gì ransomware.
    • Tôi từng rất quan tâm đến Ioniq 5 (phiên bản N), nhưng cách làm như vậy khiến tôi hơi chùn chân. Tôi vẫn duy trì trực tiếp 2005 Toyota và 1969 Beetle, không hề có áp lực điều khoản kiểu này; tự mình chăm sóc xe lại còn thú vị hơn.
  • Tôi lo rằng khi xe ICE của mình hỏng, ngày tới lựa chọn tốt nhất sẽ lại là xe “computer wheel” phụ thuộc phần mềm. Trong số xe mới gần đây, hầu như không còn mẫu nào tối giản như chiếc Slate mini-truck, đơn giản không có đầu đơn vị media hay bản đồ tích hợp.
    • Tôi có niềm tin rằng công nghệ như Android Auto, Apple CarPlay sẽ tiếp tục chuyển những phần phức tạp khó bảo trì của ô tô sang thiết bị nhỏ như điện thoại. Để những ai chưa dùng thử dễ hình dung: dù xe cung cấp màn hình/touchpad, phần định vị, nhạc, danh bạ, xử lý dữ liệu... vẫn do điện thoại xử lý. Tùy xe và bộ chuyển đổi, có thể không cần lấy điện thoại ra khỏi túi, và không cần bỏ xe.
    • Lo ngại của tôi không phải là thiết bị nhúng không có bản cập nhật. Nếu xe không kết nối mạng thì không sao; bản chất vấn đề là phần lớn xe Hyundai luôn kết nối mạng di động và liên tục gửi dữ liệu về nhà sản xuất.
    • Một lựa chọn thay thế là chuyển đổi xe ICE sang EV
      Wiki ZombieVerter VCU
      Thảo luận trên Hacker News về chuyển đổi EV
      Kênh YouTube EVBMW
    • Dù động cơ có hỏng một ngày nào đó, tôi vẫn định sửa lại rồi tiếp tục chạy. Nó đã có 200.000 dặm, còn động cơ mới chỉ hơn 40.000 dặm nên vẫn còn khả năng chạy lâu. Nếu muốn trải nghiệm kiểu “malware” trong ô tô thì tôi sẽ bật ad blocker hay tắt nó đi. Xe của tôi không cần như vậy, nên tôi cũng không định mua xe mới nữa.
    • Tôi nghĩ đầu thập niên 2010 là điểm gãy của sự thay đổi ngành. Trước đó vẫn có xe tốt, nhưng dự đoán càng giữ xe qua năm 2030 thì ngày càng khó khăn hơn.
  • Tôi biết trường hợp tháo module telematics trên xe Hyundai mà xe không thể nổ máy nổi.
    • Tôi nghĩ sẽ đến lúc người ta chỉ mua xe khi chấp nhận giám sát từ xa. Ngay cả ở nước đang phát triển như tôi, tình hình ở các nước phát triển có vẻ còn nặng hơn. Vì vậy tôi nghĩ thị trường xe đã qua sử dụng và dịch vụ sửa xe cổ điển sẽ còn tăng nhu cầu.
    • Thiết bị điện tử xe rất thú vị. Tôi đã chỉnh sửa phần mềm xe mình nhiều hơn một thời gian, nhưng chuyện trước đây dễ hơn nhiều. Code không hề mã hóa, và dù có lỗi checksum cũng không thành chuyện gì lớn. Chỉ mô-đun chính bị mã hóa, nhưng chỉ cần biết PIN bảo mật là có thể làm gì cũng được. Kỹ thuật side-channel tấn công rò rỉ pin bằng cách phân tích nhanh jitter trên đường CAN đã từng được công bố. Nhưng xe giờ lại khác: mã hóa chặt hơn, và bộ xử lý bảo mật có thể đưa xe vào trạng thái không thể cứu được khi bị sửa trái phép. Xe hiện đại giờ đóng kín giống PS5.
    • Tôi cảm thấy thay đổi này diễn ra cùng lúc theo nhiều hướng. ISA của EU cũng là một luồng trong số đó. Ban đầu chỉ hiển thị, rồi mở rộng thành cảnh báo, sau cùng là can thiệp kiểm soát thực tế. Theo kinh nghiệm, tôi đã thấy xe đạp phanh gấp đột ngột khi nhìn thấy biển 30 km/h bên làn kế bên; những hệ thống này thật sự cần tránh. Cảm giác sắp tới sẽ có lúc không còn lựa chọn thay thế, nên tiếc nồn.
    • Tôi không nghĩ người mua xe trung bình quan tâm nhiều đến quyền riêng tư. Người ta thích lắp thiết bị nghe trong nhà, thích gắn thiết bị theo dõi ở bất cứ đâu, và nhìn chung vẫn tiếp nhận như một xu hướng. Quyền riêng tư phải trở thành trào lưu thì đại chúng mới theo kịp; bản thân đa phần sẽ không tự nhận thức. Đáp án là quy định và bảo vệ mạnh, cùng tăng cường an ninh. Sáng chế chống lại là trận đấu đã thua.
    • Tôi từng nghe điều tương tự khi thử tháo module OnStar của Chevy Volt; rồi nhận ra nếu bỏ nó, xe sẽ hành xử bất thường nên đành dừng lại. Có lần điện áp 12V giảm nhẹ thì Chevy vào chế độ tiết kiệm điện, tắt nhiều hệ thống và phun liên tục lỗi thông báo. Nhờ trải nghiệm đó, xe bán tải những năm 1980 càng quý giá hơn với tôi. Xe trước của tôi không nối mass bơm nhiên liệu mà xe vẫn chạy tốt.
    • Với OnStar, vấn đề là do module này cắt vòng MOST. Nếu nối bypass mạch vòng MOST, lỗi DTC vẫn còn nhưng xe vẫn hoạt động bình thường gần như hết.
  • Khoảng thời gian hỗ trợ phần mềm ngắn không phải là lỗi, mà là chiến lược doanh nghiệp. Mô hình “bán hàng kiểu smartphone” đang được áp dụng y hệt cho xe 50.000 USD: khiến xe trông đã lỗi thời chỉ sau 5 năm để khuyến khích đổi xe sớm.
    • Đây là vấn đề toàn ngành. Để đáp ứng quy định liên bang, họ tạo ra hộp số mới, nhưng phần lớn chỉ là bản nâng cấp của thiết kế cũ nên độ tin cậy tương đối cao. Tuy nhiên, để khỏi kéo dài tuổi thọ quá lâu, họ thiết kế có chủ đích một số linh kiện (ví dụ thân van) yếu hơn. Kết quả toàn bộ hộp số quá nóng và dễ hỏng, khuyến khích thay mới thay vì sửa. Nếu mua xe mới, tôi nghĩ cần tìm các sửa đổi quan trọng theo cụm từ “car model year reliability upgrade” để chạy được trên 5 năm.
    • Xe Hyundai 5 năm của tôi đã đổi động cơ hai lần, bộ chuyển đổi xúc tác ba lần rồi. Quá trình này hoàn toàn thực tế.
    • Đây là planned obsolescence (sự hư hỏng có kế hoạch).
    • Tôi đã chạy Corolla đầu tiên gần 10 năm, giờ vẫn lái Highlander cũ, nên tôi cho rằng ô tô nên dùng được ít nhất 10 năm trở lên mà không quá phiền toái. Nếu hỏng sau 5 năm là muốn đi kiện vậy. Trước giờ chưa từng nghĩ vậy, nhưng không thể chấp nhận nổi điều đó. Những thương hiệu như vậy tôi sẽ không mua lại nữa. Nghe nói xe mới hiện giờ nhiều khi chỉ để tồn kho. Với thị trường xe, nhà ở... tôi nghĩ có thể bước vào giảm phát nghiêm trọng. Ngân hàng khó có thể mãi duy trì tình trạng này bằng tín dụng.
    • Tương lai có thể xuất hiện chuyện ngớ ngẩn như hết hạn chứng chỉ.
  • Cần có cơ chế: thưởng bug bounty 1 triệu USD, và phạt hãng ô tô 100 triệu USD nếu ai đó hack từ xa micro trong xe.
    • Nếu nhà nước can thiệp thì cảnh sát sẽ có thể tiếp cận trực tiếp micro xe.
    • Với chính sách như vậy, nhiều khả năng công ty sẽ gỡ bỏ micro thay vì đầu tư làm cho nó an toàn.
    • Nhà nước không phải bên ủng hộ quyền riêng tư.
    • Ngược lại bây giờ, người thông báo lỗ hổng xe một cách có trách nhiệm dễ bị trù dập bởi lệnh yên lặng hay áp lực pháp lý. (Thông tin liên quan đã có nhiều trên internet)
    • Các hãng như Hyundai cũng trả loại khoản phạt này vài năm một lần, nhưng vấn đề vẫn cứ tái diễn.
  • Tôi tò mò về “yuppie button”, tra ra thì đó là ý tưởng vui kiểu bật toàn bộ đèn đuôi xe cùng lúc. Khác với nỗi lo của tôi, tất cả đều có chứng nhận DOT và tôi nghĩ nó gần như là tính năng an toàn. Mục tiêu của người tạo là tăng an toàn giao thông. Có thể xem thêm tại trang thông tin techno-fandom
    • Xem trang techno fandom thì thấy giải thích khá lý tính và thận trọng. Tôi nghĩ đây là một giải pháp thực tế đủ để phòng ngừa hành vi nguy hiểm của xe phía sau.
    • Link về “wave damping” trong bài viết rất thú vị. Không chỉ giải thích nguyên nhân của một phần ùn tắc giao thông, mà còn dạy cách phòng tránh hoặc giải tỏa ùn tắc bằng cách thay đổi trực tiếp thói quen lái xe. (Bài wave damping: traffic1.html)
    • Không tệ nhưng cũng không phải ý tưởng quá xuất sắc. Đèn đuôi xe không chỉ để thu hút sự chú ý mà còn là phương tiện truyền thông tin quan trọng. Bật hết mọi đèn cùng lúc làm giảm khả năng truyền tín hiệu và có thể gây lẫn lộn cho tài xế khác.
    • Lời nhận xét của tác giả rằng không có giao tiếp tức thì thì người nghiện smartphone, người phân tâm vì văn hóa TV chẳng ấn tượng gì vẫn để lại ấn tượng, dù phong cách ấy hơi mệt.
  • Tôi muốn bỏ hết các chức năng mạng không cần thiết mà nhà sản xuất thêm vào, nhưng thực tế ta đang sống trong thế giới bị theo dõi rất nhiều bởi trạm phát của điện thoại, các camera Flock, xe LPR, xe lực lượng thực thi pháp luật. Vậy nên điều quan trọng là làm cho việc này khó hơn trước.
    • Có thể đấu tranh ở mức tối thiểu với các dịch vụ như deflock.me. Tôi thường để điện thoại ở chế độ máy bay. Với ALPR tư nhân cũng không có cách đặc biệt nào, nhưng khi đối mặt tôi vẫn cố gắng làm gì đó, dù chỉ như bôi một lớp bơ đậu phộng.
  • Một phần thảo luận liên quan tới hệ thống eCall ở EU (bắt buộc gắn trên xe mới, tự động gửi vị trí khi tai nạn). Tại Mỹ tắt micro thì có thể ổn, nhưng ở EU cần cẩn trọng.
    • Tôi nghĩ hệ thống này chỉ bắt buộc lắp khi bán xe; sau khi bán, việc thay đổi khi sử dụng không trực tiếp ảnh hưởng an toàn, nên ổn. Xe tôi cũng không có modem nhưng vẫn không sao ở châu Âu.
    • Vì đây là nghĩa vụ khi sản xuất, nên thực tế vẫn còn nhiều xe cũ.
    • eCall chỉ gửi vị trí GPS sau tai nạn, micro không bắt buộc.
  • Tôi từng để ý đến vấn đề này một thời gian, nhưng giờ thì bỏ qua; như vậy cuộc sống thoải mái hơn rất nhiều.