Chuyên gia an ninh nói muốn hack xe hơi thì dễ ợt

Những chiếc ô tô ngày càng được các nhà sản xuất trang bị thêm nhiều công nghệ hiện đại hơn nhưng điều đó không đồng nghĩa với việc chúng miễn nhiễm với vấn nạn "hack".

Những chiếc xe càng ngày càng "thông minh nhưng những tính năng mới này có thể là "cánh cửa" giúp tin tặc xâm nhập vào hệ thống xe một cách dễ dàng hơn. Các nhà nghiên cứu bảo mật từ Đại học Washington và Đại học California, San Diego vừa trình diễn một kỹ thuật cho phép họ tấn công từ xa nhắm vào các thiết bị điện tử trên xe với hàng loạt lỗ hổng bảo mật có thể khai thác tại Hội nghị An ninh Enigma.

Một điểm sơ hở nhất trên các hệ thống xe hiện nay đối với việc bị hack là các yêu cầu pháp lý của cổng OBD II. Stefan Savage, Giáo sư khoa học máy tính và kỹ thuật của trường Đại học California, San Diego cho rằng đây là "một jack Ethernet ngay trên chiếc xe của bạn" mà các tin tặc có thể dễ dàng lợi dụng để tấn công vào hệ thống.

Cổng này đóng vai trò là trung tâm chỉ huy của xe khi nó kết nối đến tất cả hệ thống máy tính khác nhau. Các hệ thống thường cắm trực tiếp vào cổng này để lấy ước đoán cho lượng khí thải của xe, khoảng đường đi và các lỗi của động cơ. Lợi dụng cơ chế đó, các tin tặc sẽ kết nối máy tính xách tay của họ với cổng này thông qua một thiết bị trung gian mà họ có thể tìm cách cắm vào xe trước đó. Bằng cách này, hacker có thể chiếm quyền điều khiển chiếc xe mà không phải cắm trực tiếp các thiết bị vào cổng OBD II. Sau khi kết nối thành công, hacker chỉ cần tìm ra một lỗ hổng trên hệ thống và xâm nhập vào. Các lỗ hổng này thường xuất hiện do xung đột phần mềm khi sóng từ của một thiết bị như máy nghe CD giao tiếp với code từ các thiết bị khác cũng được trang bị trên xe. Có rất nhiều mã code chạy trên một chiếc xe từ các thiết bị của nhiều nhà sản xuất khác nhau nhưng các nhà sản xuất ô tô đôi khi lại không nắm hết được các phần mềm này trên sản phẩm của họ.

Trong năm 2010, Savage và nhóm của ông đã chứng minh làm cách nào để hack vào trung tâm chỉ huy của một chiếc Chevy Impala đời 2009 thông qua cổng OBD-II. Họ đã thao tác hệ thống phanh của xe sau khi chiếm được quyền điều khiển hệ thống để xe tự động dừng lại hoặc vô hiệu hóa tác dụng của bộ phận này.

General Motors cần đến 5 năm mới khắc phục hoàn toàn các lỗi trên và đảm bảo rằng các sản phẩm trong tương lai sẽ không mắc lỗi tương tự. Khi tiến hành kiểm tra với các mẫu xe của các hãng khác, Savage nhận ra rằng hầu hết các công ty này thường không có các đội phản ứng nhanh cho các vấn đề an ninh mạng hoặc các phương tiện khác để đối phó mỗi khi sự cố xảy ra trên các xe.

Thật vậy, tại thời điểm thử nghiệm được tiến hành, GM đã không có ai để đối phó với các vấn đề an ninh mạng và nhà quản lý cũng không biết làm thế nào để giải quyết vấn đề. Tuy nhiên, nhóm nghiên cứu của Savage sau đó đã làm viêc chặt chẽ với GM để khắc phục các vấn đề và công ty này cũng đã bổ nhiệm một giám độc phụ trách an ninh cho sản phẩm và một đội ngũ dưới quyền gồm khoảng 100 chuyên gia trong lĩnh vực bảo mật. Công ty cũng đã thay toàn bộ quy trình sản xuất tổng thể và cố gắng khắc phục các lỗi từ hệ thống sản xuất trước khi xuất xưởng các sản phẩm.

"Tôi không thể tiết lộ cho bạn có lỗ hổng nào trên chiếc xe của GM hay không nhưng có thể khẳng định họ đã làm tốt hơn rất nhiều so với năm 2010", Savage cho biết.

Các nhà nghiên cứu cho rằng các chuyên gia bảo mật cần công bố các lỗi một cách công khai nếu ngành công nghiệp ô tô tiếp tục lỏng lẻo trong các tiêu chuẩn bảo mật của mình. Họ hi vọng các thảm họa có thể được ngăn chặn trước khi nó xảy ra trên đường.

Tham khảo: Time

Nguồn: http://www.baomoi.com/Chuyen-gia-an-ninh-noi-muon-hack-xe-hoi-thi-de-ot/c/18559384.epi