Xe hơi hiện đại dễ bị tội phạm công nghệ trộm quyền điều khiển

Thứ Sáu, 21/08/2015, 08:08
Những chiếc xe đời mới ngày càng giống máy tính hơn nên cũng bộc lộ những điểm yếu để tội phạm không gian mạng lợi dụng tấn công, nhất là sau khi xảy ra việc hai hacker mới đây thực hiện mô phỏng chiếm quyền điều khiển một chiếc xe thông qua máy tính từ xa.

Điều khiển xe từ xa bằng máy tính

Theo một báo cáo mới đây của Wired thì hai hacker có tên là Charlie Miller và Chris Valasek đã có thể điều khiển một chiếc xe Jeep đời mới thông qua kết nối Uconnect từ việc xác định được địa chỉ IP của chiếc xe hơi cho đến điều khiển tất cả chức năng của xe từ xa bằng máy tính.

Hack xe hơi qua nhiều kênh khác nhau.

Cả Miller và Chris Valasek đã mô phỏng tấn công từ mạng bằng cách chiếm quyền điều khiển chiếc xe Jeep Cherokee đời 2014 để làm mất điều khiển khi nó đang chạy trên đường thông qua việc ngắt kết nối giữa động cơ và hộp số. Cả hai cùng thông báo lỗi này với hãng sản xuất xe hơi để sau đó hãng này đã đưa ra bản vá lỗi mới đây. Mới đây, những người phát hiện ra lỗi phần mềm này đã công bố mã nguồn của họ để thúc ép các hãng sản xuất xe hơi chú trọng hơn đến các lỗ hổng bảo mật. Tuy nhiên, Hãng sản xuất xe hơi FCA (Fiat Chrysler Automobiles) cho biết, họ đánh giá cao công việc của các hacker nhưng không đồng tình với việc công bố mã nguồn.

Một nguy cơ thực tế

Hãng này cũng vừa cho thu hồi khoảng 1,4 triệu xe các loại vì hệ thống radio trên chúng có thể bị hack. Đây được xem là một chiến dịch quy mô đầu tiên của ngành công nghiệp ôtô trước các nguy cơ an ninh mạng. Những dòng xe bị "triệu hồi" lần này gồm xe tải Ram, Jeep Cherokee, SUV Grand Cherokee, thể thao Dodge Challenger và siêu xe Viper.

Xe hơi càng hiện đại càng dễ bị hack.

Động thái này đánh dấu một cột mốc quan trọng cho ngành công nghiệp ôtô. Năm ngoái, công nghiệp ôtô Mỹ thiết lập một kỷ lục với 64 triệu chiếc xe được thu hồi để khắc phục lỗi. Các cơ quan chức năng tại Mỹ cũng đang xem xét một lệnh trừng phạt Fiat vì sự chậm chạp trong việc khắc phục lỗi cho một sự cố trước đó. Hãng xe Italia này đã mất tới 2 năm để thay thế toàn bộ dòng xe tải Ram, vốn bị một lỗi khiến các tài xế không thể điều khiển được xe của họ nếu chẳng may các bánh xe bị khóa cứng.

Còn với lỗi mới đây, Fiat cho biết, các cuộc tấn công từ xa có thể được ngăn chặn bằng việc cập nhật firwmare hệ thống và những khách hàng bị ảnh hưởng có thể được nhận một chiếc USB để nâng cấp các tính năng an toàn cho phần mềm của xe. Hãng này cũng phát hành bản cập nhật phần mềm nhằm ngăn chặn các cuộc tấn công xe hơi từ xa sau khi có thông tin trên.

Ông Sergio Marchionne, Giám đốc điều hành của Fiat, cho biết không có bất kỳ nguy cơ nào từ các cuộc tấn công từ xa và nhấn mạnh, không có khiếm khuyết nào từ hệ thống của họ. Hành động thu hồi lần này xuất phát từ sự thận trọng của công ty.

Đây không phải là lần đầu tiên ôtô được chứng minh là dễ bị hack. Các nhà nghiên cứu đã nhiều lần thực hiện các thử nghiệm tấn công và kiểm soát các xe ôtô từ xa thông qua kết nối di động với hệ thống giải trí trên xe hoặc thông qua hệ thống định vị GPS. Khả năng bị tấn công của các hệ thống trên xe hơi đã trở thành một nguy cơ thực tế.

General Motors Co. (GM) là một cái tên khác trong ngành sản xuất ôtô rất quan tâm đến các vấn đề an ninh cho sản phẩm của mình. Công ty đã tổ chức hẳn một đội ngũ chuyên trách cho vấn đề an ninh mạng và thuê Harris Corp. Exelis cùng các công ty khác để xây dựng một hệ thống chống hack. GM cố gắng ngăn chặn các truy cập của hacker lên hệ thống ôtô của mình và kể cả khi hacker có thể truy cập được, họ cũng sẽ không cho phép kẻ tấn công điều khiển được cỗ máy. Song song đó, GM cũng đã làm việc với quân đội Mỹ và Hãng máy bay Boeing Co. để tăng cường sức mạnh cho hệ thống chống hack ôtô của mình.

Về phía các nhà chức trách, Thượng nghị sĩ Edward Markey của Massachusetts và Richard Blumenthal của Connecticut (đảng Dân chủ) đã viện dẫn một văn bản pháp luật ra ngày 21/7 để chỉ đạo NHTSA (Cơ quan An toàn giao thông xa lộ Quốc gia Mỹ) và Ủy ban Thương mại Liên bang (FTC) nhằm thiết lập một bộ quy tắc về an toàn cho xe hơi và bảo vệ sự riêng tư của người dùng.

Các nhà lập pháp cũng đã ban hành một báo cáo năm ngoái chỉ ra "một khoảng trống" trong vấn đề an ninh cho xe hơi khi chỉ có 2 trong 16 xe được kiểm tra có khả năng phát hiện và đối phó với các cuộc tấn công của tin tặc.

Ông Markey cũng đặt câu hỏi, tại sao phải mất tới 9 tháng kể từ ngày phát hiện hệ thống không an toàn, Fiat mới tiến hành thu hồi các sản phẩm của mình. Ông nói: "Không có gì đảm bảo những chiếc xe này là sản phẩm duy nhất có thể bị các tin tặc tấn công. Một chiếc xe an toàn và được trang bị đầy đủ nên bao gồm cả việc chống trộm và các cuộc tấn công từ xa của các tin tặc".

Văn Nguyễn-S.H. (theo Bloomberg)
.
.