Mỹ lo ngại vấn nạn “hack xe hơi” lan rộng


gbaxyy7af9iz7xbsfp8wcybersecurity-740x400

Không phải là nguy cơ cho riêng Fiat Chrysler mà là mối lo cho tất cả các nhà sản xuất xe hơi khác, theo Cục An toàn giao thông đường bộ Mỹ (NHTSA).

Mỹ lo ngại vấn nạn “bẻ khoá” ôtô sẽ lan rộng, đe doạ các nhà sản xuất xe hơi khác không chỉ riêng Fiat Chrysler - Ảnh: Reuters
Mỹ lo ngại vấn nạn “bẻ khoá” ôtô sẽ lan rộng, đe doạ các nhà sản xuất xe hơi khác không chỉ riêng Fiat Chrysler – Ảnh: Reuters

Ông Mark Rosekind – người đứng đầu NHTSA cho biết, các cơ quan giám sát đang nỗ lực điều tra liệu có bao nhiêu nhà sản xuất sử dụng thiết bị không dây từ nhà cung cấp cho hãng Fiat Chryster, đồng thời ra sức rà sát mức độ lan rộng của nguy cơ tấn công mạng nhắm vào xe hơi.

Charlie Miller – một hacker nổi tiếng, chuyên gia “bẻ khoá” và cũng là người phát hiện ra lỗ hổng bảo mật nói với hãng tin Reuters, radio từng là một hệ thống Uconnect của Harman International Industries Inc. Tuy nhiên, đến thời điểm hiện tại hãng này vẫn chưa có bất kì động thái hay lên tiếng xác minh.

Gần đây, một nhà nghiên cứu đã cảnh báo tin tặc có thể khai thác lỗ hổng bảo mật trong ứng dụng di động cho hệ thống liên lạc Onstar của Hãng xe General Motors. Như vậy, nhiều nhà sản xuất ôtô có khả năng phải triệu hồi xe trong tương lai gần vì vấn đề an ninh mạng.

Vừa qua, các chuyên gia Hãng xe Jeep Cherokee đã có buổi gặp mặt trao đổi cùng Cục An toàn giao thông đường bộ Mỹ (NHTSA). Cục giao thông Mỹ hy vọng họ nhận ra tầm quan trọng của vấn đề an ning mạng trong ngành công nghiệp ôtô, đồng thời cũng đưa ra những quan ngại về độ an toàn về những chiếc xe kết nối mạng Internet.

NHTSA cho biết sẽ tiếp tục thu thập các thông tin về các nguy cơ tiềm ẩn, bao gồm các ứng dụng OnStar của Hãng GM, mặc dù vậy họ vẫn chưa bắt đầu cuộc điều tra chính thức.

TRÙNG DƯƠNG (Theo Reuters)

Tuoitre.vn

Hãng xe Đức đau đầu trước nguy cơ “bẻ khóa”

Ba hãng xe Đức BMW, Audi và Mercedes-Benz đang đối mặt với nguy cơ bẻ khóa, có thể trở thành con mồi béo bở cho các băng nhóm tội phạm, khủng bố trong tương lai.

Các tính năng công nghệ cao như công nghệ “bán tự lái” được trang bị trên S-Class khiến nó trở thành thương hiệu cao cấp, nhưng đồng thời cũng dễ dàng bị hack - Ảnh: Automotive News Europe
Các tính năng công nghệ cao như công nghệ “bán tự lái” được trang bị trên S-Class khiến nó trở thành thương hiệu cao cấp, nhưng đồng thời cũng dễ dàng bị hack – Ảnh: Automotive News Europe

Theo Autonews, ba hãng xe trên đang cố gắng trấn an người tiêu dùng, sẵn sàng chi hơn 45.000 euro để đảm bảo tính an toàn cho khách hàng. Hiện các chuyên gia đang thử nghiệm một số thiết bị kỹ thuật cao, hi vọng ngăn chặn việc tấn công mạng, tăng độ an toàn cho các hệ thống giải trí trên xe.

Cụ thể, họ chia chiếc xe ra từng phạm vi để kiểm soát, thành lập bức tưởng lửa tách hệ thống radio khỏi hệ thống phanh, bổ sung tính năng mã hóa chung và hệ thống quét virút. Tuy nhiên, theo ông Benjamin Oberkersch – phát ngôn viên Mercedes, an toàn tuyệt đối 100% là không thể.

Gần đây, câu lạc bộ xe hơi ADAC ở Đức đã mở khóa thành công một chiếc BMW, Mini và Rolls-Royce bằng thiết bị mạng không dây từ xa trong vài phút. Buộc BMW phải triệu hồi 2,2 triệu chiếc xe có trang bị hệ thống Connected Drive, cung cấp bản vá lỗi và bổ sung mã hóa HTTPS nhằm đảm bảo độ bảo mật cao.

Dự kiến đến năm 2020 khoảng 90% mẫu xe mới ở Tây Âu có thể kết nối các tính năng với nhau bằng mạng không dây, hình thành mối nguy hiểm tiềm năng trong bảo mật.

Việc trang bị những tiện ích thông minh như chương trình tìm kiếm địa điểm, thực hiện cuộc gọi khẩn cấp và đỗ xe thông mình… đồng nghĩa với việc người sử dụng có khả năng bị mất đi một phần riêng tư, đặc biệt là những dữ liệu cá nhân quan trọng.

Ông Rainer Scholz, giám đốc điều hành viễn thông di động của Công ty cố vấn EY thuộc Hamburg, cho rằng đây là thời điểm khó khăn cho các hãng xe uy tín, buộc họ phải bắt kịp những tiến bộ vượt bậc trong công nghệ, đặc biệt là công nghệ bẻ khóa.

Fiat Chrysler triệu hồi 1,4 triệu xe để… vá phần mềm 

Sau khi đưa ra bằng chứng thuyết phục về việc bẻ khóa chiếc Jeep Cherokee 2014 bằng thiết bị công nghệ từ xa của hai chuyên viên an ninh mạng hồi tuần trước, tập đoàn chế tạo xe hơi Fiat Chrysler đã thu hồi 1,4 triệu xe để sửa chữa và trang bị bản vá phần mềm đơn giản.

Hiện hãng vẫn chưa nhận bất kỳ báo cáo nào về vấn đề xâm nhập một chiếc xe trên thực tế ngoài ranh giới thử nghiệm trên.

Đợt thu hồi này gồm các dòng xe:

– Mẫu xe đặc biệt Dodge Viper đời 2013-2015

– Ram 1500, 2500 và 3500 pickups đời 2013-2015

– Ram 3500, 4500, 5500 Chassis Cabs đời 2013-2015

– Jeep Grand Cherokee và Cherokee SUV đời 2014-2015

– Dodge Durango SUV đời 2014-2015

– MY Chrysler 200, sedan Chrysler 300 và Dodge Charger sedans đời 2015.

(Theo Motor Authority)

TRÙNG DƯƠNG (Theo Automotive News Europe)

Tuoitre.vn
——

Fusion Ford, Toyota Prius dễ bị “hack” phần nào nhất?

Chủ xe không nên cắm bất kỳ thiết bị không rõ nguồn gốc và chưa được quét kiểm tra vào đầu cắm USB, hay cổng OBD-II trong xe, kể cả đĩa nhạc…

Ảnh: geeknizer.com
Ảnh: geeknizer.com

Sẽ luôn có những kẻ rình rập cướp dữ liệu lái xe của bạn. Vì thế, khi các chuyên gia an ninh vẫn đang nghiên cứu tìm giải pháp an toàn tuyệt đối cho ôtô trước hoạt động thâm nhập trái phép (hack), bạn nên tự bảo vệ “xế” cưng của mình.

Fox News cảnh báo chủ xe không cắm bất kỳ thiết bị không rõ nguồn gốc và chưa được quét kiểm tra vào đầu cắm USB, hay cổng OBD-II trong xe, kể cả đĩa nhạc. Chúng có thể là đường dẫn cho các phần mềm độc hại được thiết kế với mục đính xâm nhập hoặc phá hủy dữ liệu số, có thể làm tổn thương hệ thống máy tính trên xe.

Ngoài ra, chỉ nên giao xe cho một thợ sửa bạn tin tưởng nhất. Bạn cũng cần xác định vị trí cổng OBD-II (thường nằm dưới bảng điều khiển bên phía tài xế) và làm quen với chúng, để khi phát hiện bất kỳ thiết bị lạ cắm vào cổng này, hoặc có vẻ nó đã bị thay thế, tráo đổi… thì phải gọi ngay cho đại lý để kiểm tra.

Xe bị hack là một kịch bản đáng sợ, mà các nhà sản xuất xe hơi và các chuyên gia an ninh của chính phủ đều đang nhìn nhận nghiêm túc.

Mối lo ngại về xe bị hack đến từ việc các dòng xe đời mới hiện nay đang dần được số hóa toàn bộ, với hàng loạt tính năng điện tử. Các hệ thống như đỗ xe tự động, trợ lực tay lái, kiểm soát hành trình tự động đang giảm thiểu tác động của con người lên phương tiện. Và đó cũng là miếng mồi ngon cho các hacker.

Dù hack một chiếc xe tại thời điểm này không phải điều đơn giản, nhưng nếu các nhà sản xuất chuẩn hóa phần mềm và tường lửa của họ, các hacker sẽ có thời gian nghiên cứu phá hủy chúng.

Cục Quản lý An toàn Giao thông Quốc gia NHTSA từng dành 1 ngày thử đột nhập vào 2 chiếc xe phổ biến: Fusion Ford và Toyota Prius, với sự chứng kiến độc quyền từ Consumer Reports. Cuối cùng họ cũng tìm ra cách giành quyền kiểm soát hệ thống quạt thông gió, cửa sổ, đèn, còi, khóa, hệ thống căng dây an toàn, bảng chỉ dẫn, phanh, bánh lái và thậm chí là động cơ từ bên ngoài, trong khi xe vẫn đang hoạt động.

Họ đã làm được điều đó nhờ trình kỹ sư đỉnh cao, sự hiểu biết về phần mềm mã hóa, truy cập xe không giới hạn và một kết nối có dây với trung tâm điều khiển.

CHÂU LUÂN (Theo Fox News)

Tuoitre.vn
—–

Xe hơi sẽ bị “cướp” từ xa

 Xe hơi hiện đại kết nối mạng có thể bị hacker chiếm quyền điều khiển từ xa, kết quả từ một thử nghiệm thực tế.

Xe hơi hiện đại có kết nối mạng có thể bị hack và điều khiển từ xa - Ảnh minh họa: Technotraps.com
Xe hơi hiện đại có kết nối mạng có thể bị hack và điều khiển từ xa – Ảnh minh họa: Technotraps.com

Hai chuyên gia về an ninh mạng mới đây đã chứng minh khả năng chiếm quyền điều khiển (hack) một chiếc ôtô từ hai chiếc máy tính có nối mạng Internet. Kết quả công bố khiến mọi người hoang mang vì giờ đây các băng nhóm tội phạm và khủng bố đã có chiêu thức mới để hành động.

“Xe hơi điều khiển từ xa”

Charlie Miller, cựu hacker của Cơ quan An ninh quốc gia Mỹ (NSA), và nhà nghiên cứu của IOActive Chris Valasek cho biết họ đã sử dụng một tính năng của hệ thống viễn thông Fiat Chrysler UConnect để hack một chiếc xe đang được lái trên đường cao tốc bởi một phóng viên trang web tin tức công nghệ Wired.com.

Trong thử nghiệm này, họ bật radio trên xe và kích hoạt những tính năng khác trước khi đưa ra các lệnh lái, phanh và khởi động động cơ thông qua một mạng nội bộ.

Với nhiều năm nghiên cứu về an toàn xe cộ, hai chuyên gia đã đưa ra cảnh báo rằng hành động hack một chiếc xe hơi tương tự để thực hiện hành vi phạm pháp là điều không thể tránh khỏi. Họ khẳng định: “Hiện có hàng trăm ngàn chiếc xe có thể bị tấn công trên đường”.

Tuy vậy, các chuyên gia cũng cho biết việc hack một chiếc xe hơi là điều tương đối khó khăn đối với các tin tặc. Đối với dòng xe Jeep, họ còn phải biết địa chỉ Internet của một chiếc xe để tấn công nó, và địa chỉ này thay đổi mỗi lần được khởi động.

Tuy nhiên, việc tấn công vẫn có thể được thực hiện một cách ngẫu nhiên, khi các tin tặc có thể dễ dàng điều chỉnh mã và tấn công nhiều loại xe khác nhau.

Rủi ro tiếp nối

Việc một chiếc Chryslers có thể bị hack đã dẫn đến nguy cơ tiềm tàng về việc hàng loạt phương tiện di chuyển khác cũng có thể gặp phải trường hợp tương tự. Thuyền, tàu hỏa, hay thậm chí máy bay…, tất cả chỉ còn là vấn đề thời gian.

Tháng 4 vừa qua, một chuyên gia an ninh mạng của FBI là Chris Roberts đã đáp chuyến bay xuống vùng ngoại ô New York. Ông cho biết có đến khoảng 20 lần ông cắm máy tính xách tay của mình vào ô bên dưới chỗ ngồi trên máy bay và xem được nhiều dữ liệu nhạy cảm từ hệ thống điều khiển.

Từ vị trí đó, ông có thể kiểm soát bất cứ điều gì.

Các hacker hoàn toàn có thể thực hiện được điều này từ xa với việc bước lên máy bay, để lại một thiết bị điện tử và gửi tín hiệu về nơi khác.

Sẽ không quá bi quan khi cho rằng đây là phương thức phạm tội trong tương lai. Tốc độ phát triển chóng mặt của công nghệ đã chứng minh với chúng ta rằng lý thuyết của hôm nay chính là thực tại của ngày mai.

Video cho thấy hai hacker có thể điều khiển một chiếc xe hơi từ xa thông qua hai chiếc máy tính được nối mạng Internet

Nhà cầm quyền lo ngại

Nguy cơ trên đã làm dấy lên quan ngại về việc kiểm soát hệ thống an ninh từ giới cầm quyền ở Mỹ – quốc gia bị cho là có tỉ lệ tội phạm và khủng bố thuộc hạng cao trên thế giới.

Giám đốc Cơ quan An toàn đường cao tốc quốc gia (NHTSA) Mark Rosekind cho biết họ đã nhận ra đây sẽ là mục tiêu hoạt động mới của bọn tội phạm. “Nếu người dùng không tin vào tính an toàn của hệ thống kết nối các phương tiện di chuyển, họ sẽ không dùng nó nữa” – ông nói.

Với tốc độ phát triển như vũ bão của công nghệ, việc hack một chiếc máy bay chỉ còn là vấn đề thời gian - Ảnh: CNN
Với tốc độ phát triển như vũ bão của công nghệ, việc hack một chiếc máy bay chỉ còn là vấn đề thời gian – Ảnh: CNN

Bên cạnh đó, Quốc hội Mỹ cũng bày tỏ sự quan tâm đến vấn đề trên. Ngày 21-7, thượng nghị sĩ Ed Markey và Richard Blumenthal đã đệ trình một dự luật cho phép NHTSA cô lập các phần mềm quan trọng và phát hiện các vụ hack xe hơi ngay khi nó xảy ra.

Hai chuyên gia Miller và Valasek cũng cho biết họ đã làm việc với Công ty phần mềm Fiat Chrysler để tìm cách vô hiệu hóa hoạt động phi pháp này. Dự kiến phương án này sẽ được đưa ra tại hội nghị an ninh Def Con vào tháng tới.

Đối với các nhà sản xuất, những người đang chạy đua để gia tăng các tính năng kết nối Internet cho xe của mình, nên nỗ lực hơn để gia tăng mức độ an toàn cho sản phẩm của họ, như tự động cập nhật phần mềm, tách hệ thống giải trí và kỹ thuật ra riêng, phát triển các phần mềm phát hiện xâm nhập trái phép.

Chuyên gia Valasek khẳng định: “Theo quan điểm của tôi, bất cứ thứ gì giúp kết nối với thế giới bên ngoài đều có thể trở thành trung gian tấn công”.

HẢI YẾN – Tuoitre.vn

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s