Ôtô công nghệ cao trong tầm ngắm của hacker
Những thiết bị vi tính phức tạp nhất mà bạn sở hữu có lẽ không nằm trong túi bạn mà nằm trong garage hay trên đường phố - đó là những trang bị công nghệ cao dành cho ôtô. Những chiếc ôtô này cực kỳ thông minh, ví dụ như có thể nhận biết sớm một vụ va đụng có thể xảy ra để chuẩn bị đối phó trước khi chủ nhân có đủ thời gian để suy tính. Chúng còn biết khi nào trời mưa, khi nào tài xế lái xe ra khỏi làn đường quy định hay đề phòng bị va vào bức tường khi đỗ xe. Vấn đề nằm ở chỗ ôtô công nghệ cao có thể bị hacker chiếm quyền điều khiển bất cứ lúc nào!
"Những chiếc ôtô ngày nay có mạng vi tính ở trên các bánh xe", Josh Corman nói, và đó chính là điều đáng lo ngại. Josh Corman là chuyên gia bảo mật và đồng sáng lập nhóm an ninh máy tính I Am The Cavalry (IATC).
Josh Corman giải thích, ôtô hiện đại được tích hợp đến 200 thiết bị vi tính nhỏ gọi là các bộ phận kiểm soát điện tử (ECU). Nói chung, mỗi ECU chịu trách nhiệm giám sát một hệ thống phụ của ôtô. Toàn bộ ECU đều kết nối với một mạng xử lý dữ liệu về chiếc xe khi hoạt động trên đường. Các ECU không là sản phẩm của nhà chế tạo ôtô mà có nguồn gốc từ các công ty công nghệ khác.
Trước đây, hộp đen ôtô đáp ứng các chi tiết như là giám sát áp suất lốp xe, đo đạc góc tay lái, tính toán số hành khách trong xe hay họ có thắt dây đai an toàn hay không. Nhưng, thời gian sau này ôtô được trang bị các hệ thống vi tính cực kỳ tinh xảo trong xe gây lo ngại cho các chuyên gia an ninh - như là hai chuyên gia Charlie Miller và Chris Valasek ở Công ty an ninh IOActive và Andy Davis, lãnh đạo nghiên cứu tại NCC Group - trước mối đe dọa ngày càng tăng từ bọn hacker.
Các chuyên gia an ninh đặc biệt quan tâm đến hệ thống điều khiển ôtô công nghệ cao - gọi là CAN - được lắp đặt kín đáo trong cấu trúc hạ tầng của chiếc xe. Andy Davis giải thích: "Nếu tiếp xúc được CAN trực tiếp hay từ xa, hacker có thể chiếm quyền điều khiển chiếc xe".
Theo Miller và Valasek, hacker có thể kiểm soát từ xa bộ cảm biến không dây xử lý áp suất ốp xe, thiết bị kiểm soát hành trình ôtô gọi là TCU và thậm chí hệ thống chống đánh cắp xe.
 |
| Hệ thống CAN của ôtô hiện đại. |
Cả hai cho biết, mẫu ôtô đứng đầu danh sách những chiếc xe dễ bị hacker tấn công nhất là Jeep Cherokee năm 2014, trong khi mẫu khó bị tấn công nhất là Dodge Viper năm 2014.
Tuy nhiên, Chrysler Group - nhà chế tạo xe Jeep - mạnh mẽ phản bác lại: "Không có những sự cố hack từ xa nào trong thế giới thực được ghi nhận. Chúng tôi có đội ngũ kỹ sư chuyên phát triển các hệ thống an ninh mạng phòng tránh mọi mối đe dọa từ xa. Ngoài ra, chúng tôi mời các chuyên gia an ninh hợp tác chia sẻ với chúng tôi những phát hiện của họ hơn là chỉ phát biểu với ý xấu". Hiện nay, châu Âu và Mỹ có chương trình phát triển hệ thống gọi là eCall tự động gửi tín hiệu đến dịch vụ cấp cứu khi chiếc xe gặp sự cố nghiêm trọng.
 |
| Mẫu xe Jeep Cherokee 2014 bị chỉ trích dễ bị hacker tấn công từ xa. |
Mới đây, NCC Group đã tiến hành cuộc điều tra kéo dài 6 tuần đối với hệ thống an ninh ôtô từ một nhà chế tạo không được tiết lộ danh tính và phát hiện một loạt vấn đề, như là ECU có thể bị hacker chiếm dụng. Ngoài ra, IATC cũng phát đi lời kêu gọi các nhà chế tạo ôtô cải thiện hệ thống an ninh của họ.
Josh Corman nhận định một số bước đã được các nhà chế tạo ôtô thực hiện nhờ vào sự cảnh báo rộng rãi của IATC trên phương tiện truyền thông. IATC cũng bình chọn Tesla là nhà chế tạo ôtô đạt được các tiêu chuẩn tốt
