Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ

Một cuộc điều tra về an ninh cho thấy gần như 100% những chiếc xe mới trên thị trường hiện nay có thể dễ bị vi phạm bảo mật và sự riêng tư, còn các nhà sản xuất thì chưa có nhiều nỗ lực để khắc phục vấn đề.

Với những chiếc xe ngày càng thông minh hơn đi kèm với sự cải thiện an toàn, hiệu suất tốt hơn và tất cả những lợi ích của một smartphone mang đến cho bảng điều khiển. Tuy nhiên, một báo cáo mới đã chỉ ra rằng các hãng lại chậm chạp trong việc nhận thức các phương pháp tin tặc có thể tận dụng lợi thế của hệ thống máy tính trên xe hoặc cách tối ưu để bảo vệ sự riêng tư của khách hàng.

Báo cáo của Thượng nghị sĩ Edward Markey (D-Mass.), được công bố ngày 09/02/2015, đã chỉ ra các chi tiết về an ninh mạng lỏng lẻo tạo tiềm năng tấn công, cũng như sự vi phạm quyền riêng tư khi các hãng sản xuất xe muốn thu thập thêm thông tin về thói quen lái xe của khách hàng.

Trong khoảng năm 2014, văn phòng Markey đã gửi một bảng chất vấn dài dòng cho khoảng 20 hãng sản xuất, và có 16 hãng trả lời. Cuộc khảo sát cho thấy đa số các hãng khi được hỏi đều không nhận thức được hoặc không báo cáo về các sự cố hack. Chỉ có 2 trong số các công ty cho biết họ đã có hệ thống sẵn sàng chống lại các cuộc tấn công hack trong thời gian thực, và cũng chỉ có hai công ty khẳng định họ có thể làm chậm hoặc ngăn chặn từ xa một chiếc xe rơi vào sự kiểm soát của tin tặc.

Hầu như tất cả các xe mới trên thị trường hiện nay đều sử dụng một số kết nối mạng như Wi-Fi, Bluetooth hoặc kết nối di động, tất cả có thể “tạo ra các lỗ hổng để hacker tấn công hoặc xâm nhập riêng tư”.

Mặc dù gần như mọi nhà sản xuất xe đều tự bổ sung thêm công nghệ tinh vi, vẫn chưa có tiêu chuẩn về quản lý an toàn cho mạng không dây trên ô tô, đáp trả lại các mối đe dọa và xử lý dữ liệu lái xe. Trong khi các chuyên gia an ninh từ lâu đã nhận ra lỗ hổng của các hệ thống trên, thì luật pháp mới bắt đầu để mắt đến chúng.

DARPA đã chứng minh cách mà phần mềm độc hại từ điện thoại thông minh có kết nối Bluetooth và lỗ hổng bảo mật trong phần mềm, giống như OnStar, tạo ra nhiều nguy cơ bị kiểm soát từ xa.

Ngoài các mối đe dọa nguy hiểm về việc hacker giành quyền kiểm soát các tay lái hoặc chân ga, thì chính các nhà sản xuất ô tô cũng đang liên tục thu thập thông tin về chủ xe, bao gồm cả các thói quen và thời gian sử dụng xe. Các công ty lưu trữ nguồn dữ liệu với sự bảo vệ lỏng lẻo, đôi khi ngay cả trong các trung tâm dữ liệu của bên thứ ba mà không có biện pháp bảo vệ thích hợp. Báo cáo cho biết các hãng xe hiếm khi thông báo cho người dùng về các thông tin mà họ đã thu thập được.

Báo cáo cũng cho thấy rằng các hãng xe thường không có chính sách phù hợp về thời gian lưu trữ và mục tiêu sử dụng chính xác nguồn dữ liệu thu thập được.

Kết luận, báo cáo cho rằng tình trạng báo động hiện nay là chưa được đầy đủ và phù hợp, các cơ quan có thẩm quyền cần nhìn nhận và xem xét lại vấn đề bảo mật và an ninh trong bối cảnh mới – thời đại của những chiếc xe ngày càng được kết nối và “thông minh” hơn.