Nỗi lo với xe thông minh

Cảnh sát London cho biết, có 6.000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này trong năm ngoái.

Xe ô tô ngày càng được trang bị các công nghệ cao với kết nối internet với khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản, “xe tránh xe”, thì chúng càng trở nên dễ tổn thương hơn với các cuộc tấn công mạng.

Nghiêm trọng hơn việc mất xe là chiếc xe đang sử dụng bị tấn công hoặc chiếm quyền điều khiển. Các mẫu xe Tesla khi bị hack, kẻ xấu có thể điều khiển được động cơ xe. Nếu tiếp cận được với bảng mạch trung tâm thì còn có thể điều khiển được cả hệ thống lái và phanh.

Khi đó người dùng có thể không sử dụng được phanh, bị dẫn đường sai, không giảm tốc độ khi gặp tình huống nguy hiểm hoặc thậm chí bị nhốt trên chính chiếc xe của mình.

Không còn là cảnh báo

Theo một báo cáo mới đây của Wired thì hai hacker có tên là Charlie Miller và Chris Valasek đã có thể điều khiển một chiếc xe Jeep đời mới thông qua kết nối Uconnect từ việc xác định được địa chỉ IP của chiếc xe hơi cho đến điều khiển tất cả chức năng của xe từ xa bằng máy tính.

Cả Miller và Chris Valasek đã mô phỏng tấn công từ mạng bằng cách chiếm quyền điều khiển chiếc xe Jeep Cherokee đời 2014 và chiếc Cadillac Escalade 2015, làm mất điều khiển khi nó đang chạy trên đường thông qua việc ngắt kết nối giữa động cơ và hộp số.

Những người phát hiện ra lỗi phần mềm này đã công bố mã nguồn của họ để thúc ép các hãng sản xuất xe hơi chú trọng hơn đến các lỗ hổng bảo mật. Mặc dù đây là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không đem đến thiệt hại nhưng rõ ràng nguy cơ từ tấn công mạng với các xe ô tô là hiện hữu. Chính vì vậy mà nhà sản xuất xe Jeep Fiat Chrysler đã thu hồi 1,4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Năm ngoái, Valasek và Miller đã phối hợp cùng hack một chiếc Toyota Prius và một chiếc Ford Escape. Bằng cách dùng laptop kết nối Wi-Fi vào hệ thống điện tử trên các mẫu xe hơi này, họ đã có thể điều khiển cả hệ thống phanh, hệ thống ga, thay đổi đồng hồ tốc độ, bật/tắt đèn chiếu, thắt chặt dây an toàn và bóp còi.

Nghiên cứu nói trên của Valasek và Miller, vốn được Phòng Nghiên cứu Dự án cấp cao DARPA của Bộ Quốc phòng Mỹ tài trợ, đã "gây sốc" cho cả cộng đồng công nghệ và trở thành chủ đề bàn tán trong thời gian dài.

Khi đánh giá các lỗ hổng bảo mật, các hacker có ý đồ xấu có thể làm bất cứ điều gì: từ việc bật microphone để nghe lén cho đến tự động điều chỉnh bánh lái hoặc vô hiệu hóa hệ thống phanh. Theo hai chuyên gia này, "Thật không may, các nghiên cứu mới chỉ được thực hiện trên 3 hoặc 4 chiếc xe".

Lý do dẫn tới sự khó khăn này là bởi các nhà sản xuất xe hơi sẽ thiết kế dòng xe của mình rất khác biệt. Tuy nhiên, Valasek và Miller kêu gọi rằng "những phân tích về hiểm họa từ xa sẽ phải tránh đánh đồng các dòng xe".

Các mẫu xe bị đánh giá thấp về bảo mật khác bao gồm chiếc Prius của Toyota (cả phiên bản 2006 và 2010), cũng như chiếc Infinity Q50 2014. Ở đầu kia của bảng xếp hạng, chiếc Ford Fusion 2006 và chiếc Range Rover Sport 2010 được coi là 2 chiếc xe thông minh bảo mật nhất.

Sao chép lệnh điều khiển

Hội nghị hacker thế giới Defcon 2015, chuyên gia bảo mật Samy Kamkar đã giới thiệu một bộ công cụ có giá 32 USD với chức năng hack mở khóa hầu hết các loại xe hơi hiện nay.

Thiết bị này có một bộ phận chính là Rolljam. Rolljam này sẽ được đặt tại vị trí nào đó gần chiếc xe. Khi chủ xe sử dụng điều khiển để mở khóa xe, Rolljam sẽ phát ra một sóng radio khác để vô hiệu hóa tác dụng của chiếc điều khiển. Đồng thời sẽ copy lại toàn bộ phần mã mà chiếc điều khiển này phát ra. Chủ xe sẽ tưởng chiếc điều khiển không hoạt động và ấn lại lần thứ 2.

Như vậy trong lần này, ngoài việc mã từ chiếc điều khiển đã bị sao chép từ lần đầu thì người dùng cũng sẽ không nghi ngờ gì vì chiếc xe vẫn có thể mở khóa bình thường.

Sau đó một thời gian, hacker sẽ sử dụng Rolljam để mở khóa chiếc xe. Cách làm như vậy trước đây tại Việt Nam cũng từng xuất hiện với cửa từ xa. Kẻ gian sẽ dùng một thiết bị thu lại sóng của những chiếc điều khiển cửa cuốn từ xa, sau đó sẽ đột nhập vào nhà dựa vào mã thu được từ thiết bị này.

Hiệp hội Ô tô Đức (ADAC) cũng đã chỉ ra lỗi an ninh khiến 2,2 triệu chiếc BMW, Mini và Rolls-Royce có thể bị hacker tấn công mở khóa cửa từ xa thông qua công nghệ Connected Drive lắp trên những chiếc xe này, BMW sau đó cho biết là họ đã sửa lỗi an ninh nói trên.

Các nghiên cứu gần đây cho thấy rằng, hacker có thể kiểm soát từ xa một số mẫu xe thông dụng, khiến chúng tăng tốc đột ngột, tự đánh lái, mất phanh, bật đèn pha, còi, điều chỉnh các thông số của bảng đồng hồ… Các lo ngại này càng tăng thêm khi số lượng xe ứng dụng các công nghệ hiện đại ngày càng nhiều, ví dụ như hệ thống dẫn đường và các hệ thống có thể ghi và lưu lịch sử hành trình của xe.

Người dùng ngày càng lệ thuộc vào các công nghệ mới như vậy, nhưng không may là các hãng sản xuất xe lại chưa làm tốt việc bảo vệ người dùng trước các kiểu tấn công xâm nhập như vậy.