Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng

Trong bối cảnh công nghệ ngày càng hiện đại, tội phạm mạng hướng vào ngành công nghiệp ô tô đang có chiều hướng gia tăng theo thời gian. Cảnh sát ở Metropolitan Police, London cho biết, trong năm 2014 đã có hơn 6,000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này.

Khi những chiếc xe hơi ngày càng được trang bị các công nghệ cao cùng kết nối Internet, với các khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản, chúng càng trở nên dễ bị tấn công hơn trước tội phạm mạng, bất kể mục đích tấn công của chúng là gì. Các phương tiện đi lại đã trở thành mục tiêu của tội phạm mạng như thế nào?

Bất Kỳ Thứ Gì Có Kết Nối Với Internet Đều Có Thể Bị Hack, Bao Gồm Cả Xe.


Một thử nghiệm của cho thấy, một chiếc xe Jeep Cherokee có thể bị tấn công mạng từ xa, bị chiếm quyền điều khiển tay lái và hệ thống phanh khi nó đang di chuyển trên đường cao tốc. Đây là một trong những vấn đề an ninh hàng đầu được đặt ra trong các cuộc thảo luận của ngành ô tô trong những năm 2015.

Mặc dù chỉ là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không gây ra thiệt hại. Nhưng rõ ràng, nguy cơ từ tấn công mạng đối với các xe hơi vẫn hiện diện. Nhà sản xuất xe Jeep Fiat Chrysler đã từng phải thu hồi 1.4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Khi ngày càng nhiều các ô tô kết nối với các dịch vụ trực tuyến, Hitachi đã dự đoán 90% xe hơi sẽ được kết nối trực tuyến vào năm 2020. Điều này có nghĩa là, các lỗ hổng bảo mật trên những chiếc xe hơi cần phải được xem xét một cách nghiêm túc.

Stuart Hyde, một cựu cảnh sát trưởng cảnh sát Cumbria, một lực lượng khu vực ở Anh cho biết: “Bất cứ điều gì kết nối Internet đều có thể bị hack, bao gồm cả xe hơi, vì tin tặc có thể tác động vào các kết nối được trang bị cho loại phương tiện này”

Những ChiếC Chìa Khóa Điện Tử Nhân Bản:


Chỉ với chưa đến 31 USD, tội phạm đã có thể mua một thiết bị cho phép mở khóa và lái đi một chiếc ô tô trị giá vài chục ngàn USD. Nhiều model xe hơi như BMW, Mercedes, Audi, Land Rover và Saab đều có nguy cơ bị trộm cướp bằng cách này.

Theo lý thuyết, chìa khóa diện tử hiện đại dùng cho xe hơi rất an toàn, xe không thể khởi động trừ khi nó nhận được tín hiệu từ thiết bị khóa. Tuy nhiên, hiện nay bọn tội phạm hoàn toàn có khả năng nhân bản ra các bản sao của chìa khóa điện tử trên nhiều loại xe hơi. Chúng có thể đánh cắp thông tin của chủ xe, sau đó lập trình lại mã khởi động để mở khóa xe, và có thể kết hợp với một thiết bị khác để ngăn hệ thống bảo mật của xe phát tín hiệu đến người chủ đang giữ chìa khóa thật của xe.

Để khắc phục nguy cơ, các nhà sản xuất xe đã thêm một lớp bảo mật bổ sung để kiểm soát chìa khóa, làm cho tín hiệu của nó phát ra khó bị sao chép hơn, đồng thời thông tin giao tiếp giữa nhà máy và khách hàng cũng được kiểm soát một cách chặt chẽ hơn.

Phía cảnh sát đã đề nghị lắp thêm một khóa cơ ở phần tay lái của những chiếc xe, và xem như là một lớp bảo vệ nữa cho xe.

Tấn Công Vào Hệ Thống Thông Tin Giải Trí.


Một chiếc xe Jeep có thể bị hack thông qua hệ thống giải trí và định vị trên xe. Đây là kết quả đã được các nhà nghiên cứu bảo mật chứng thực.

Jens Hinrichsen, tổng giám đốc phụ trách giao diện sản phẩm tại NXP, có nhiều năm kinh nghiệm làm việc với vi mạch cho các phương tiện kết nối cho biết: “Các tiện ích mở rộng giúp các xe kết nối Internet cũng là nguyên nhân khiến chúng dễ gặp phải các cuộc tấn công mạng từ xa hơn”.

Hệ thống thông tin giải trí trên xe hơi được cho là cần được thiết kế lại sao cho an toàn hơn, và các giao tiếp quan trọng phải được mã hóa bằng các công cụ bảo mật.

Hinrichsen chia sẻ thêm: “Thông thường hệ thống mạng trên xe giống như một ngôi nhà, chúng ta có thể đi dạo từ phòng này sang phòng khác một cách dễ dàng, thậm chí là vào cả phòng ngủ với những thứ quý giá bên trong đó”.

GPS Giả Mạo


GPS hiện được ứng dụng rất phổ biến trên các hệ thống dẫn đường của xe, và đặc biệt là trên các dịch vụ bản đồ. Từ đó, các tin tặc có thể tấn công vào hệ thống để cung cấp cho người dùng bản đồ giả mạo, thậm chí là thay đổi cả hệ thống định vị của xe, khiến cho chúng xác định sai mục tiêu.

Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick cho biết: “Những vụ tấn công kiểu này có thể dẫn đến ùn tắc giao thông, hay tệ hơn là các nhóm khủng bố có thể điều khiển xe nạn nhân đến nơi phục kích”

Nhiều người cho rằng kiểu tấn công này chủ yếu nhắm vào các hệ thống xe tự lái. Nhưng bằng cách kết hợp GPS, các dịch vụ định vị khác và kết nối Wi-Fi, thì bất cứ một hệ thống xe hơi nào cũng có thể bị tấn công.

Rủi Ro Và Đe Dọa


Watson cho biết: “Không phải tất cả các rủi ro đều được khai thác bởi những kẻ tấn công, đặc biệt khi không có sự khuyến khích tài chính”. Đồng thời, ông cũng nhấn mạnh các nhà sản xuất xe hơi nên tập trung vào các mối đe dọa chính, chẳng hạn như việc nhân bản chìa khóa điện tử, hay tấn công vào hệ thống thông tin giải trí của xe. Watson cũng cho rằng không nên vì những mối đe dọa mà quên đi các lợi ích mà hệ thống GPS, thông tin giải trí… trên xe mang lại.

Trong khi đó, những người ủng hộ xe tự lái cho rằng loại xe này sẽ khiến một phần không nhỏ người dân cảm thấy không bị cô độc, ví dụ như những người động kinh, tàn tật, người già… vì họ cũng có thể tự mình tham gia giao thông. Vấn đề trước mắt là phải tìm ra những giải pháp an ninh tốt hơn cho các hệ thống xe hơi trong tương lai.