Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ

09 Tháng Hai 201511:00 CH(Xem: 23680)
Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ
blank
Một cuộc điều tra về an ninh cho thấy gần như 100% những chiếc xe mới trên thị trường hiện nay có thể dễ bị vi phạm bảo mật và sự riêng tư, còn các nhà sản xuất thì chưa có nhiều nỗ lực để khắc phục vấn đề.

Với những chiếc xe ngày càng thông minh hơn đi kèm với sự cải thiện an toàn, hiệu suất tốt hơn và tất cả những lợi ích của một smartphone mang đến cho bảng điều khiển. Tuy nhiên, một báo cáo mới đã chỉ ra rằng các hãng lại chậm chạp trong việc nhận thức các phương pháp tin tặc có thể tận dụng lợi thế của hệ thống máy tính trên xe hoặc cách tối ưu để bảo vệ sự riêng tư của khách hàng.

Báo cáo của Thượng nghị sĩ Edward Markey (D-Mass.), được công bố ngày 09/02/2015, đã chỉ ra các chi tiết về an ninh mạng lỏng lẻo tạo tiềm năng tấn công, cũng như sự vi phạm quyền riêng tư khi các hãng sản xuất xe muốn thu thập thêm thông tin về thói quen lái xe của khách hàng.

Trong khoảng năm 2014, văn phòng Markey đã gửi một bảng chất vấn dài dòng cho khoảng 20 hãng sản xuất, và có 16 hãng trả lời. Cuộc khảo sát cho thấy đa số các hãng khi được hỏi đều không nhận thức được hoặc không báo cáo về các sự cố hack. Chỉ có 2 trong số các công ty cho biết họ đã có hệ thống sẵn sàng chống lại các cuộc tấn công hack trong thời gian thực, và cũng chỉ có hai công ty khẳng định họ có thể làm chậm hoặc ngăn chặn từ xa một chiếc xe rơi vào sự kiểm soát của tin tặc.

Hầu như tất cả các xe mới trên thị trường hiện nay đều sử dụng một số kết nối mạng như Wi-Fi, Bluetooth hoặc kết nối di động, tất cả có thể “tạo ra các lỗ hổng để hacker tấn công hoặc xâm nhập riêng tư”.


Mặc dù gần như mọi nhà sản xuất xe đều tự bổ sung thêm công nghệ tinh vi, vẫn chưa có tiêu chuẩn về quản lý an toàn cho mạng không dây trên ô tô, đáp trả lại các mối đe dọa và xử lý dữ liệu lái xe. Trong khi các chuyên gia an ninh từ lâu đã nhận ra lỗ hổng của các hệ thống trên, thì luật pháp mới bắt đầu để mắt đến chúng.

DARPA đã chứng minh cách mà phần mềm độc hại từ điện thoại thông minh có kết nối Bluetooth và lỗ hổng bảo mật trong phần mềm, giống như OnStar, tạo ra nhiều nguy cơ bị kiểm soát từ xa.

Ngoài các mối đe dọa nguy hiểm về việc hacker giành quyền kiểm soát các tay lái hoặc chân ga, thì chính các nhà sản xuất ô tô cũng đang liên tục thu thập thông tin về chủ xe, bao gồm cả các thói quen và thời gian sử dụng xe. Các công ty lưu trữ nguồn dữ liệu với sự bảo vệ lỏng lẻo, đôi khi ngay cả trong các trung tâm dữ liệu của bên thứ ba mà không có biện pháp bảo vệ thích hợp. Báo cáo cho biết các hãng xe hiếm khi thông báo cho người dùng về các thông tin mà họ đã thu thập được.

Báo cáo cũng cho thấy rằng các hãng xe thường không có chính sách phù hợp về thời gian lưu trữ và mục tiêu sử dụng chính xác nguồn dữ liệu thu thập được.

Kết luận, báo cáo cho rằng tình trạng báo động hiện nay là chưa được đầy đủ và phù hợp, các cơ quan có thẩm quyền cần nhìn nhận và xem xét lại vấn đề bảo mật và an ninh trong bối cảnh mới – thời đại của những chiếc xe ngày càng được kết nối và “thông minh” hơn.
53Vote
40Vote
32Vote
21Vote
12Vote
3.18
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.