Ô tô thông minh: Mục tiêu “béo bở” của các hacker

20/01/2020

Công ty An ninh mạng GuardKnox của Israel đã trình bày về mối đe dọa trong mô phỏng lái xe Công thức 1 tại triển lãm Điện tử tiêu dùng (CES) tại Las Vegas.

14-rrqk

Chỉ vài phút sau khi mô phỏng bắt đầu, một kỹ sư của GuardKnox đóng vai hacker đã tấn công chiếc ô tô và tay lái của chiếc xe đang chạy quá tốc độ đã không còn có thể điều khiển được.

Cuộc đua giả kết thúc với người lái xe bị mắc kẹt một góc bên đường trong một kịch bản mà các chuyên gia an ninh mạng cho rằng rất có thể trở thành sự thật. Các mẫu xe mới được tích hợp chip máy tính, cảm biến và công nghệ di động mà tin tặc có thể khai thác để phá hoại các hệ thống hoặc chỉ huy điều khiển.

Cơ hội cho các cuộc tấn công đang được tăng lên nhờ xu hướng tự lái, xe điện giao tiếp trong thời gian thực với máy chủ đám mây, cơ sở hạ tầng thành phố thông minh và những thứ tương tự.

Giám đốc Điều hành GuardKnox Moshe Shlisel đã đưa ra ví dụ về một hacker chiếm quyền kiểm soát từ xa một chiếc xe tải chở nhiên liệu, đâm nó vào một tòa nhà. “Đây không khác gì vụ khủng bố 11/9 trên đường cả”, Shlisel nói trong một cuộc phỏng vấn tại CES.

An ninh mạng đã trở thành một phần không thể thiếu đối với kỹ thuật xe cộ như an toàn va chạm và tiết kiệm nhiên liệu, theo Henry Bzeih, cựu thành viên của Hội đồng An ninh mạng ô tô. “Khả năng kết nối là lý do tại sao điều này xảy ra, “Bzeih nói. “Bây giờ, tất cả các yếu tố phải được thiết kế với tâm trí tập trung vào an ninh mạng”.


Công ty Khởi nghiệp Israel Upstream đã ghi nhận hơn 150 sự cố an ninh mạng liên quan đến ô tô vào năm ngoái, gấp đôi so với năm 2018. Phần lớn các vụ hack này liên quan đến khóa cửa xe từ xa, các ứng dụng phần mềm nhắm mục tiêu kết nối tới đám mây đang ngày càng gia tăng.

Năm ngoái tại Chicago, hàng chục chiếc xe sang trọng đã bị đánh cắp bằng cách hack ứng dụng Car2Go của Daimler. “Kịch bản xấu nhất sẽ là nếu ai đó áp dụng một trong các chức năng của xe khi nó không được thiết kế để làm việc đó và thực hiện điều đó trên nhiều phương tiện”, Phó Chủ tịch của Upstream Dan Sahar nói: “Ví dụ, một người nào đó nhấn phanh của tất cả các chiếc xe cùng một mô hình cụ thể cùng một lúc. Điều đó sẽ là 1 thảm họa”.

Vì những chiếc xe trong cùng mô hình chia sẻ thông số kỹ thuật, chúng chia sẻ các lỗ hổng hệ thống theo thiết kế.

“Nếu bạn có thể thiết kế một cuộc tấn công và thực hiện nó trên máy tính và chiếc máy tính đó được gắn liền với chiếc xe hơi thì mọi thứ đều có thể xảy ra”, Ralph Echemendia - chuyên gia về an ninh mạng và là một “hacker đạo đức tự nhận” lên tiếng.

Năm năm trước, một cặp nghiên cứu viên về an ninh mạng đã điều khiển từ xa một chiếc Jeep Cherokee bằng cách lợi dụng lỗ hổng trong hệ thống thông tin giải trí của nó, gây ra việc thu hồi xe.

Các nhà sản xuất xe hơi đã phản ứng với mối đe dọa bằng cách cung cấp tiền thưởng cho các lỗ hổng được tìm thấy bởi các nhà nghiên cứu và các đối tác trả tiền để xây dựng bảo mật cho các thành phần.

Như trong thế giới của điện thoại thông minh và máy tính để bàn, các hacker không ngừng tìm cách xâm nhập phần mềm hoặc tính năng mới trong ô tô trong một cuộc chiến không ngừng leo thang với những người bảo vệ mạng.