Xe hơi thông minh (smart car) ngày càng được hiện đại hóa với tính năng nhiều tính năng ưu việt, trong đó có cả kết nối với internet, tuy nhiên đây cũng là điểm mà các hacker có thể khai thác để tấn công. "Những loại xe hơi này dễ bị tấn công vì chúng chưa bao giờ được tạo ra để chạy chứ không phải để phòng thủ."
"Nếu như bạn đưa một thứ nào đó được thiết kế chuyên trị cho 1 môi trường nhất định vào dùng trong một môi trường khác thì nhiều khả năng nó sẽ bị tấn công 1 cách dễ dàng. Việc này cũng giống như chú nai Bambi rời khu rừng của mình để đến đồng bằng", Jeff Williams, giám đốc công nghệ của công ty bảo mật Contrast Security cho biết.
Số lượng xe hơi kết nối internet ngày càng tăng một cách nhanh chóng. Công ty nghiên cứu Gartner dự đoán vào năm 2020, sẽ có khoảng 250 triệu xe kết nối internet vận hành trên đường phố. Các công ty nghiên cứu bảo mật cũng bắt tay vào thử nghiệm khả năng bị tấn công của những loại xe này trong thời gian qua. Nhưng cho đến thời điểm này hầu như họ chỉ có thể xâm nhập vào chiếc xe trong phạm vi vật lí nhất định hoặc nhờ vào những thiết bị phần cứng đặc biệt đã được gắn sẵn vào ô tô.
Tuy nhiên gần đây các chuyên gia hacker mũ trắng đã cho thấy các mẫu xe hiện tại có kết nối không dây có thể bị tấn công mà không cần qua các điều kiện như trên. Theo Wired vừa đưa tin hôm thứ 3 cho biết hai nhà nghiên cứu bảo mật đã tìm ra lỗ hổng trên chiếc xe của Fiat Chrysler, cho phép các tay hacker có thể điều khiển thông qua internet từ cách đó hàng ngàn dặm.
Lỗ hổng này phát sinh từ tính năng Uconnect có trên các xe hãng Fiat Chrysler, đây là tính năng giúp người lái có thể tạo cuộc gọi, điều khiển các thiết bị giải trí, dẫn đường và tạo WiFi hotspot. Khi bị tấn công, các hacker sẽ dò ra địa chỉ IP của xe thông qua sóng kết nối của Uconnect và từ đó có thể điều khiển từ bất cứ đâu trong nước.
Từ điểm khởi đầu này, các hacker cũng có thể xâm nhập vào chip điều khiển giải trí và lập trình lại firmware để cài mã độc vào hệ thống nhằm chiếm quyền điều khiển máy và hệ thống phanh. Đại diện phía Chrysler cho biết công ty đã có đội ngũ xác định những lỗ hổng tiềm tàng bên trong xe của họ.
Đầu năm nay, BMW đã xảy ra một tình trạng tương tự khi các nhà nghiên cứu đã phát hiện được lỗ hổng trong hệ thống có thể cho phép họ mở khóa xe từ xa. Trong khi các nhà nghiên cứu luôn ra sức tìm lỗ hổng để sửa chữa thì các hacker xấu tính sẽ nhân cơ hội này để tìm cách tấn công và sử dụng trong mục đích kiếm tiền. Chẳng hạn như tin tặc có thể dựa vào GPS trên xe để xác định vị trí của người lái, sau đó cấy virus vào máy tính của xe hơi khiến xe không hoạt động cho đến khi nào tiền được chuyển vào tài khoản của tên tin tặc này.
Vậy cách nào để bảo vệ chiếc smart car của bạn?
Nếu là chủ sở hữu một chiếc xe thông minh, điều quan trọng cần làm là phải luôn cập nhật phần mềm của xe thường xuyên. Tuy nhiên không phải hãng xe nào cũng cung cấp bản cập nhật qua hệ thống không dây, chẳng hạn như Chrysler cung cấp một bản vá lỗi hiện tại cho xe nhưng người dùng cần phải cài đặt bản này thông qua USB hoặc đến các đại lí ở địa phương để tiến hành việc cập nhật.
Theo Genk.
Bình luận