Theo các nhà nghiên cứu an ninh, tội phạm mạng hướng vào ngành công nghiệp ô tô đang có chiều hướng gia tăng trong thời gian qua. Cảnh sát Lodon cho biết có 6000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này trong năm ngoái.

Xe ô tô ngày càng được trang bị các công nghệ cao với kết nối internet với khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản thì chúng càng trở nên dễ tổn thương hơn với các cuộc tấn công mạng cho dù kẻ tấn công nhằm vào xe với mục đích gì đi chăng nữa: có thể là để ăn cắp xe hay gây hại cho người lái hoặc nhiều mục đích khác.

Vậy làm cách nào mà các phương tiện đi lại của chúng ta trở thành mục tiêu của tội phạm mạng?

Bất kì điều gì kết nối với internet đều có thể bị hack, bao gồm cả xe.

Thử nghiệm của các chuyên gia an ninh gần đây cho thấy một chiếc xe Jeep Cherokee có thể bị tấn công mạng từ xa và chiếm quyền điều khiển tay lái và hệ thống phanh khi nó đang di chuyển trên đường cao tốc. Đây là một trong những vấn đề an ninh hàng đầu được đặt ra trong các cuộc thảo luận của ngành ô tô gần đây. Mặc dù đây là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không đem đến thiệt hại nhưng rõ ràng nguy cơ từ tấn công mạng với các xe ô tô là hiện hữu. Chính vì vậy mà nhà sản xuất xe Jeep Fiat Chrysler đã thu hồi 1,4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Khi ngày càng nhiều các ô tô kết nối với các dịch vụ trực tuyến- nhà sản xuất các thiết bị điện tử khổng lồ Nhật Bản là Hitachi đã dự đoán 90% xe hơi sẽ được kết nối trực tuyến vào năm 2020- thì các lỗ hổng bảo mật trên loại phương tiện này cần được xem xét một cách nghiêm túc.

Stuart Hyde, một cựu cảnh sát trưởng cảnh sát Cumbria, một lực lượng khu vực ở Anh cho biết:"Bất cứ điều gì kết nối internet đều có thể bị hack, bao gồm cả xe vì tin tặc có thể tác động vào các kết nối được trang bị cho loại phương tiện này".

Nhân bản chìa khóa điện tử

Chỉ với số tiền chưa đến 31 USD, bọn tội phạm có thể mua một thiết bị cho phép họ mở khóa và lái đi một chiếc ô tô trị giá vài chục ngàn USD.

Nhiều model xe hơi có thể là đối tượng của thiết bị này như BMW, Mercedes, Audi, Land Rover và Saab. Về mặt lí thuyết, chìa khóa diện tử hiện đại dùng cho xe hơi rất an toàn, xe không thể khởi động từ khi nó nhận được tín hiệu từ thiết bị khóa. Tuy nhiên, hiện nay bọn tội phạm hoàn toàn có khả năng nhân bản ra các bản sao của chìa khóa điện tử trên các loại xe hơi.

Các tin tặc có thể đánh cắp thông tin của chủ xe sau đó lập trình lại mã khởi động để mở khóa xe và có thể kết hợp với một thiết bị khác để ngăn hệ thống bảo mật của xe phát tín hiệu (khi xe bị đánh cắp) đến người chủ đang giữ chìa khóa thật của xe.

Để khắc phục lỗ hổng này, các nhà sản xuất xe đã thêm một lớp bảo mật bổ sung để kiểm soát chìa khóa làm cho tín hiệu của nó phát ra khó bị sao chép hơn, đồng thời thông tin giao tiếp giữa nhà máy và khách hàng cũng được kiểm soát một cách chặc chẽ hơn. Về phía các cảnh sát, họ đề nghị lắp thêm một khóa cơ ở phần tay lái của những chiếc xe và xem như là một lớp bảo vệ nữa cho loại phương tiện này.

Hack hệ thống thông tin giải trí

Một chiếc xe Jeep có thể bị hack thông qua hệ thống giải trí và định vị trên xe. Đây là kết quả đã được các nhà nghiên cứu bảo mật chứng thực trong thời gian gần đây.

Jens Hinrichsen, tổng giám đốc phụ trách giao diện sản phẩm tại NXP, người có kinh nghiệm làm việc nhiều năm với vi mạch cho các phương tiện kết nối cho biết: "Các tiện ích mở rộng (add-on) giúp các xe kết nối internet cũng là nguyên nhân khiến chúng dễ bị các cuộc tấn công mạng từ xa hơn".

Các chuyên gia cho rằng hệ thống thông tin giải trí trên xe hơi cần được thiết kế lại để an toàn hơn và các giao tiếp quan trọng phải được mã hóa bằng các công cụ bảo mật.

Hinrichsen nói thêm: "Thông thường hệ thống mạng trên xe giống như một ngôi nhà và bạn có thể đi dạo từ phòng này sang phòng khác một cách dễ dàng, thậm chí là vào cả phòng ngủ với những thứ quý giá bên trong".

GPS giả mạo

GPS hiện nay được ứng dụng rất rộng rãi trên các hệ thống dẫn đường của xe và trên các dịch vụ bản đồ. Chính vì vậy, các tin tặc có thể hack hệ thống để cung cấp cho người dùng bản đồ giả mạo thậm chí là thay đổi cả hệ thống định vị của xe khiến nó xác định sai mục tiêu.

"Những hành vi tấn công có thể dẫn đến ùn tắc giao thông hay tệ hơn là các nhóm khủng bố có thể điều khiển xe nạn nhân đến nơi phục kích", Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick cho biết.

Nhiều người cho rằng kiểu tấn công này chủ yếu nhắm vào các hệ thống xe tự lái nhưng bằng cách kết hợp GPS, các dịch vụ định vị khác và kết nối Wi-Fi thì bất cứ một hệ thống xe hơi nào cũng có thể bị tin tặc ghé thăm.

Rủi ro so với với các mối đe dọa

"Không phải tất cả các rủi ro đều được khai thác bởi những kẻ tấn công, đặc biệt khi không có sự khuyến khích tài chính", Watson cho biết và ông cũng nhấn mạnh rằng các nhà sản xuất xe nên tập trung vào các mối đe dọa chính như việc nhân bản chìa khóa điện tử hay tấn công vào hệ thống thông tin giải trí của xe.

Watson cũng cho rằng chúng ta không nên vì những mối đe dọa mà quên đi các lợi ích mà hệ thống GPS, thông tin giải trí… trên xe mang lại. Trong khi đó, những người ủng hộ xe tự lái thì cho rằng loại xe này sẽ khiến một phần không nhỏ dân cư cảm thấy không bị cô độc, ví dụ như những người động kinh, tàn tật, người già… vì họ cũng có thể tự mình tham gia giao thông.

Vấn đề nằm ở chỗ chúng ta phải tìm ra những giải pháp an ninh tốt hơn cho các hệ thống xe hơitrong tương lai.

Theo Genk.




Bình luận

  • TTCN (0)