Mobile

Nguy cơ xe bị “hack” khi trở thành “cỗ máy tính được gắn bánh”
Thứ Bảy,  9/3/2019, 15:15 
Lê Linh

Nguy cơ xe bị “hack” khi trở thành “cỗ máy tính được gắn bánh”

Lê Linh

(TBKTSG Online) - Các dòng xe ngày nay được trang bị rất nhiều thiết bị điện tử và trong tương lai không xa, sẽ được lắp đặt hệ lái tự động hoạt động dựa vào các cảm biến, camera và radar. Nói cách khác, xe cộ thời hiện đại đang trở thành những “cỗ máy tính chạy được gắn bánh”, do vậy, nếu không được bảo vệ an ninh đầy đủ, chúng có thể dễ dàng trở thành các mục tiêu của bọn tin tặc.

Khi xe bị chiếm quyền kiểm soát từ xa

Ngày nay, thay vì sử dụng các thanh cạy cửa, bọn trộm xe sẽ sử dụng máy tính và laptop để ăn cắp xe. Ảnh: NY Times

Vào năm 2010, bất mãn vì bị sa thải, Omar Ramos-Lopez, một cựu nhân viên của Trung tâm ô tô Texas, một đại lý bán xe cũ ở TP. Austin, bang Texas, đã sử dụng tài khoản một của một đồng nghiệp để đăng nhập vào phần mềm của trung tâm này có chức năng tước quyền kiểm soát xe của những khách hàng không thanh toán khoản trả góp mua xe hàng tháng đúng hạn. Cựu nhân viên này đã kích hoạt hệ thống khóa động cơ ở hơn 100 xe dù chủ nhân của chúng thanh toán đúng hạn. Vụ việc đã khiến nhiều khách hàng tức giận vì họ không thể khởi động xe hoặc đột nhiên xe của họ phát còi inh ỏi giữa đêm khuya.

Ban đầu, Trung tâm ô tô Texas ngỡ rằng đó chỉ là sự cố kỹ thuật nhưng cuộc điều tra sau đó của cảnh sát cho thấy Omar Ramos-Lopez là thủ phạm đằng sau sự việc.

Các nỗ lực sau đó của trung tâm này nhằm đưa các xe này trở lại hoạt động bình thường cũng gặp khó khăn vì Omar Ramos-Lopez sửa đổi các dữ liệu của khách hàng, thay đổi số VIN (mã số nhận diện xe của nhà sản xuất hay còn gọi là số khung) và thay tên của các khách hàng bằng tên của những nhân vật nổi tiếng.

Hiện nay, có hàng chục triệu xe trên thế giới có thể bị kiểm soát trực tuyến theo những cách tương tự.

Năm 2015, Samy Kamkar, một chuyên gia an ninh máy tính, đã thiết kế một thiết bị giá chưa đến 100 đô la có thể xác định vị trí, khóa cửa và khởi động từ xa bất cứ dòng xe nào của hãng General Motors có trang bị hệ thống thông tin OnStar. Tuy nhiên, Kamkar hành động như vậy chỉ để cảnh báo và chưa bán thiết bị của ông cho bất kỳ ai.

“Tôi đã hợp tác với General Motors để giải quyết vấn đề”, Kamkar nói.

Hầu hết các hacker xe hơi hiện nay đều là hacker mũ trắng, tức họ chỉ hành động để cảnh báo, chứ không có ý định phạm tội.

Năm 2015, hãng xe Fiat Chrysler đã thu hồi hơn 1,4 triêu xe sau khi hai hacker nổi tiếng trong ngành ô tô Chris Valasek và Charlie Miller chứng minh qua một bài viết trên tạp chí Wired rằng họ có thể kiểm soát từ xa hệ phóng phanh, radio, cần gạt nước và các chức năng khác của dòng xe Jeep Cherokee do hãng xe Jeep, công ty con của Fiat Chrysler, sản xuất bằng cách xâm nhập vào hệ thống thông tin và giải trí UConnect của dòng xe này.

Faye Francy, Giám đốc Trung tâm phân tích và chia sẻ thông tin ô tô (Mỹ), một tổ chức phi lợi nhuận mà hầu hết các hãng xe đều tham gia làm thành viên, mô tả vụ việc liên quan đến dòng xe Jeep Cherokee là một hồi chuông cảnh tỉnh cho ngành công nghiệp ô tô.

Nguy cơ xe bị tấn công mạng gia tăng

Một báo cáo của Đại học Michigan (Mỹ) hồi năm 2018 cảnh báo các mối đe dọa kỹ thuật số đối với xe tự lái trong tương lai bao gồm bọn tin tặc tìm cách kiểm soát hay vô hiệu hóa một chiếc xe với mục đích phá hoại hay những tên tội phạm tìm cách làm như vậy để đòi chủ xe gửi tiền chuộc, thậm chí, những tên trộm có thể xâm nhập hệ thống máy tính của xe tự lái để lái chúng đến những nơi tiêu thụ đồ gian.

Một báo cáo của hãng kiểm toán KPMG cho biết trung bình mỗi chiếc xe hiện đại ngày nay có hơn 150 triệu đoạn mã máy tính và điều này tạo ra rủi ro bị tấn công mạng thực sự. Báo cáo lo ngại nhiều hãng xe có thể đang đánh giá thấp rủi ro này.

Doug Newcomb, nhà phân tích ở công ty tư vấn Wards Intelligence, cũng chia sẻ mối lo ngại này. Ông nói: “Tôi cho rằng các hãng xe mất cảnh giác trước mối đe dọa này. Họ bổ sung các kiểu tính năng kết nối cho xe nhưng không thường xuyên chú ý đến các tổn thương đang tồn tại”.

Steve Tengler, một lãnh đạo ở công ty tư vấn Kugler Maag Cie, cho biết mọi hãng xe trên thế giới đều đã từng bị tin tặc tấn công, do vậy, các vụ tấn công như vậy không phải là vấn đề có xảy ra nữa hay không mà là sẽ xảy ra khi nào và ra sao.

Trước đây, một khi xe hết hạn bảo hành, các hãng ô tô thường chấm dứt hoặc ít nhất giảm mối quan hệ với khách hàng nhưng các vấn đề về tin tặc có nghĩa là các hãng xe cần phải giám sát an ninh mạng cho xe từ ngày xuất xưởng cho đến lúc bị vứt bỏ ở bãi phá liệu.

Ron Plesco, một lãnh đạo ở bộ phận dịch vụ an ninh mạng của  hãng kiểm toán KPMG cho rằng “hack” một hệ thống điều khiển xe đòi hỏi phải có nhiều kiến thức và nỗ lực.

Đó là một trong những lý do tại sao chưa xuất hiện nhiệu vụ tấn công mạng lớn nhằm vào xe . Song ông lưu ý rằng trước đây, những tên trộm không có nhiều động cơ để tấn công mạng máy tính của xe vì các thông tin cá nhân được lưu trữ trên xe rất hạn chế. Song ông cho rằng điều này sẽ thay đổi khi ngày càng có nhiều dòng xe cho phép khách hàng đặt mua hàng hóa, thực phẩm trực tuyến từ bảng đồng hồ của xe.

Ông nói: “Trước đây, bọn trộm xe thường sử dụng các thanh nạy cửa, giờ đây, bọn chúng sử dụng laptop”.

Omar Ramos-Lopez, cựu nhân viên của Trung tâm ô tô Texas đã dùng phần mềm để khóa động cơ của hơn 100 xe vào năm 2010.

Các hãng xe tìm đến các công ty an ninh mạng

Theo New York Times, mối lo ngại về việc xe có có thể bị “hack” bởi những tên tội phạm, bọn khủng bố, thậm chí cả những “chính phủ bất hảo” (rogue government), đã khiến ngành công nghiệp ô tô nỗ lực xây dựng các biện pháp an ninh mới.

Bảo đảm an ninh mạng cho xe cộ là một thách thức lớn và đó là lý do tại sao một số hãng xe quyết định hợp tác để chia sẻ những thực hành tốt nhất thay vì tự hành động một mình.

Dan Sahar, Phó Chủ tịch công ty cung cấp các giải pháp an ninh mạnh cho xe tự lái và xe kết nối Upstream Security (Israel), nói: “Có nhiều cách để bọn tin tặc đột nhập vào các hệ thống kết nối của xe và nhiệm vụ của ngành công nghiệp ô tô là phải bảo vệ xe chống lại các nguy cơ này”.

Ông Sahar cho biết trong năm 2018, có hơn 60 biến cố an ninh mạng liên quan đến ô tô được ghi nhận, cao gấp sáu lần so với cách đây bốn năm.

Ông nói Upstream Security đang hợp tác an ning mạng với nhiều hãng xe. Một số công ty an ninh mạng khác cũng cho biết họ đã ký kết các thỏa thuận cung cấp các biện pháp bảo vệ an ninh mạng cho các hãng xe lớn.

Một báo cáo của Upstream Security hồi cuối năm 2018 tính toán rằng một đợt thu hồi xe lớn do một vụ tấn công mạng có thể khiến một hãng xe thiệt hại 1,1 tỉ đô la.

Hãng nghiên cứu thị trường Juniper Research (Anh) cho biết đến năm 2023, sẽ có khoảng 775 triệu xe có tính năng kết nối mạng ở một số phương diện nào đó, tăng so với con số 330 triệu xe vào năm 2018.

 

TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC

Nguy cơ xe bị “hack” khi trở thành “cỗ máy tính được gắn bánh”

Lê Linh
Thứ Bảy,  9/3/2019, 15:15 

Nguy cơ xe bị “hack” khi trở thành “cỗ máy tính được gắn bánh”

Lê Linh

(TBKTSG Online) - Các dòng xe ngày nay được trang bị rất nhiều thiết bị điện tử và trong tương lai không xa, sẽ được lắp đặt hệ lái tự động hoạt động dựa vào các cảm biến, camera và radar. Nói cách khác, xe cộ thời hiện đại đang trở thành những “cỗ máy tính chạy được gắn bánh”, do vậy, nếu không được bảo vệ an ninh đầy đủ, chúng có thể dễ dàng trở thành các mục tiêu của bọn tin tặc.

Khi xe bị chiếm quyền kiểm soát từ xa

Ngày nay, thay vì sử dụng các thanh cạy cửa, bọn trộm xe sẽ sử dụng máy tính và laptop để ăn cắp xe. Ảnh: NY Times

Vào năm 2010, bất mãn vì bị sa thải, Omar Ramos-Lopez, một cựu nhân viên của Trung tâm ô tô Texas, một đại lý bán xe cũ ở TP. Austin, bang Texas, đã sử dụng tài khoản một của một đồng nghiệp để đăng nhập vào phần mềm của trung tâm này có chức năng tước quyền kiểm soát xe của những khách hàng không thanh toán khoản trả góp mua xe hàng tháng đúng hạn. Cựu nhân viên này đã kích hoạt hệ thống khóa động cơ ở hơn 100 xe dù chủ nhân của chúng thanh toán đúng hạn. Vụ việc đã khiến nhiều khách hàng tức giận vì họ không thể khởi động xe hoặc đột nhiên xe của họ phát còi inh ỏi giữa đêm khuya.

Ban đầu, Trung tâm ô tô Texas ngỡ rằng đó chỉ là sự cố kỹ thuật nhưng cuộc điều tra sau đó của cảnh sát cho thấy Omar Ramos-Lopez là thủ phạm đằng sau sự việc.

Các nỗ lực sau đó của trung tâm này nhằm đưa các xe này trở lại hoạt động bình thường cũng gặp khó khăn vì Omar Ramos-Lopez sửa đổi các dữ liệu của khách hàng, thay đổi số VIN (mã số nhận diện xe của nhà sản xuất hay còn gọi là số khung) và thay tên của các khách hàng bằng tên của những nhân vật nổi tiếng.

Hiện nay, có hàng chục triệu xe trên thế giới có thể bị kiểm soát trực tuyến theo những cách tương tự.

Năm 2015, Samy Kamkar, một chuyên gia an ninh máy tính, đã thiết kế một thiết bị giá chưa đến 100 đô la có thể xác định vị trí, khóa cửa và khởi động từ xa bất cứ dòng xe nào của hãng General Motors có trang bị hệ thống thông tin OnStar. Tuy nhiên, Kamkar hành động như vậy chỉ để cảnh báo và chưa bán thiết bị của ông cho bất kỳ ai.

“Tôi đã hợp tác với General Motors để giải quyết vấn đề”, Kamkar nói.

Hầu hết các hacker xe hơi hiện nay đều là hacker mũ trắng, tức họ chỉ hành động để cảnh báo, chứ không có ý định phạm tội.

Năm 2015, hãng xe Fiat Chrysler đã thu hồi hơn 1,4 triêu xe sau khi hai hacker nổi tiếng trong ngành ô tô Chris Valasek và Charlie Miller chứng minh qua một bài viết trên tạp chí Wired rằng họ có thể kiểm soát từ xa hệ phóng phanh, radio, cần gạt nước và các chức năng khác của dòng xe Jeep Cherokee do hãng xe Jeep, công ty con của Fiat Chrysler, sản xuất bằng cách xâm nhập vào hệ thống thông tin và giải trí UConnect của dòng xe này.

Faye Francy, Giám đốc Trung tâm phân tích và chia sẻ thông tin ô tô (Mỹ), một tổ chức phi lợi nhuận mà hầu hết các hãng xe đều tham gia làm thành viên, mô tả vụ việc liên quan đến dòng xe Jeep Cherokee là một hồi chuông cảnh tỉnh cho ngành công nghiệp ô tô.

Nguy cơ xe bị tấn công mạng gia tăng

Một báo cáo của Đại học Michigan (Mỹ) hồi năm 2018 cảnh báo các mối đe dọa kỹ thuật số đối với xe tự lái trong tương lai bao gồm bọn tin tặc tìm cách kiểm soát hay vô hiệu hóa một chiếc xe với mục đích phá hoại hay những tên tội phạm tìm cách làm như vậy để đòi chủ xe gửi tiền chuộc, thậm chí, những tên trộm có thể xâm nhập hệ thống máy tính của xe tự lái để lái chúng đến những nơi tiêu thụ đồ gian.

Một báo cáo của hãng kiểm toán KPMG cho biết trung bình mỗi chiếc xe hiện đại ngày nay có hơn 150 triệu đoạn mã máy tính và điều này tạo ra rủi ro bị tấn công mạng thực sự. Báo cáo lo ngại nhiều hãng xe có thể đang đánh giá thấp rủi ro này.

Doug Newcomb, nhà phân tích ở công ty tư vấn Wards Intelligence, cũng chia sẻ mối lo ngại này. Ông nói: “Tôi cho rằng các hãng xe mất cảnh giác trước mối đe dọa này. Họ bổ sung các kiểu tính năng kết nối cho xe nhưng không thường xuyên chú ý đến các tổn thương đang tồn tại”.

Steve Tengler, một lãnh đạo ở công ty tư vấn Kugler Maag Cie, cho biết mọi hãng xe trên thế giới đều đã từng bị tin tặc tấn công, do vậy, các vụ tấn công như vậy không phải là vấn đề có xảy ra nữa hay không mà là sẽ xảy ra khi nào và ra sao.

Trước đây, một khi xe hết hạn bảo hành, các hãng ô tô thường chấm dứt hoặc ít nhất giảm mối quan hệ với khách hàng nhưng các vấn đề về tin tặc có nghĩa là các hãng xe cần phải giám sát an ninh mạng cho xe từ ngày xuất xưởng cho đến lúc bị vứt bỏ ở bãi phá liệu.

Ron Plesco, một lãnh đạo ở bộ phận dịch vụ an ninh mạng của  hãng kiểm toán KPMG cho rằng “hack” một hệ thống điều khiển xe đòi hỏi phải có nhiều kiến thức và nỗ lực.

Đó là một trong những lý do tại sao chưa xuất hiện nhiệu vụ tấn công mạng lớn nhằm vào xe . Song ông lưu ý rằng trước đây, những tên trộm không có nhiều động cơ để tấn công mạng máy tính của xe vì các thông tin cá nhân được lưu trữ trên xe rất hạn chế. Song ông cho rằng điều này sẽ thay đổi khi ngày càng có nhiều dòng xe cho phép khách hàng đặt mua hàng hóa, thực phẩm trực tuyến từ bảng đồng hồ của xe.

Ông nói: “Trước đây, bọn trộm xe thường sử dụng các thanh nạy cửa, giờ đây, bọn chúng sử dụng laptop”.

Omar Ramos-Lopez, cựu nhân viên của Trung tâm ô tô Texas đã dùng phần mềm để khóa động cơ của hơn 100 xe vào năm 2010.

Các hãng xe tìm đến các công ty an ninh mạng

Theo New York Times, mối lo ngại về việc xe có có thể bị “hack” bởi những tên tội phạm, bọn khủng bố, thậm chí cả những “chính phủ bất hảo” (rogue government), đã khiến ngành công nghiệp ô tô nỗ lực xây dựng các biện pháp an ninh mới.

Bảo đảm an ninh mạng cho xe cộ là một thách thức lớn và đó là lý do tại sao một số hãng xe quyết định hợp tác để chia sẻ những thực hành tốt nhất thay vì tự hành động một mình.

Dan Sahar, Phó Chủ tịch công ty cung cấp các giải pháp an ninh mạnh cho xe tự lái và xe kết nối Upstream Security (Israel), nói: “Có nhiều cách để bọn tin tặc đột nhập vào các hệ thống kết nối của xe và nhiệm vụ của ngành công nghiệp ô tô là phải bảo vệ xe chống lại các nguy cơ này”.

Ông Sahar cho biết trong năm 2018, có hơn 60 biến cố an ninh mạng liên quan đến ô tô được ghi nhận, cao gấp sáu lần so với cách đây bốn năm.

Ông nói Upstream Security đang hợp tác an ning mạng với nhiều hãng xe. Một số công ty an ninh mạng khác cũng cho biết họ đã ký kết các thỏa thuận cung cấp các biện pháp bảo vệ an ninh mạng cho các hãng xe lớn.

Một báo cáo của Upstream Security hồi cuối năm 2018 tính toán rằng một đợt thu hồi xe lớn do một vụ tấn công mạng có thể khiến một hãng xe thiệt hại 1,1 tỉ đô la.

Hãng nghiên cứu thị trường Juniper Research (Anh) cho biết đến năm 2023, sẽ có khoảng 775 triệu xe có tính năng kết nối mạng ở một số phương diện nào đó, tăng so với con số 330 triệu xe vào năm 2018.

 

In bài
Gửi bài cho bạn bè
Top
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Tổng biên tập: Trần Minh Hùng.
Phó tổng biên tập: Phan Chiến Thắng.
Thư ký tòa soạn: Hồng Văn; Phó thư ký tòa soạn: Yến Dung.
Tòa soạn: Số 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.