Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ

09 Tháng Hai 201511:00 CH(Xem: 23682)
Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ
blank
Một cuộc điều tra về an ninh cho thấy gần như 100% những chiếc xe mới trên thị trường hiện nay có thể dễ bị vi phạm bảo mật và sự riêng tư, còn các nhà sản xuất thì chưa có nhiều nỗ lực để khắc phục vấn đề.

Với những chiếc xe ngày càng thông minh hơn đi kèm với sự cải thiện an toàn, hiệu suất tốt hơn và tất cả những lợi ích của một smartphone mang đến cho bảng điều khiển. Tuy nhiên, một báo cáo mới đã chỉ ra rằng các hãng lại chậm chạp trong việc nhận thức các phương pháp tin tặc có thể tận dụng lợi thế của hệ thống máy tính trên xe hoặc cách tối ưu để bảo vệ sự riêng tư của khách hàng.

Báo cáo của Thượng nghị sĩ Edward Markey (D-Mass.), được công bố ngày 09/02/2015, đã chỉ ra các chi tiết về an ninh mạng lỏng lẻo tạo tiềm năng tấn công, cũng như sự vi phạm quyền riêng tư khi các hãng sản xuất xe muốn thu thập thêm thông tin về thói quen lái xe của khách hàng.

Trong khoảng năm 2014, văn phòng Markey đã gửi một bảng chất vấn dài dòng cho khoảng 20 hãng sản xuất, và có 16 hãng trả lời. Cuộc khảo sát cho thấy đa số các hãng khi được hỏi đều không nhận thức được hoặc không báo cáo về các sự cố hack. Chỉ có 2 trong số các công ty cho biết họ đã có hệ thống sẵn sàng chống lại các cuộc tấn công hack trong thời gian thực, và cũng chỉ có hai công ty khẳng định họ có thể làm chậm hoặc ngăn chặn từ xa một chiếc xe rơi vào sự kiểm soát của tin tặc.

Hầu như tất cả các xe mới trên thị trường hiện nay đều sử dụng một số kết nối mạng như Wi-Fi, Bluetooth hoặc kết nối di động, tất cả có thể “tạo ra các lỗ hổng để hacker tấn công hoặc xâm nhập riêng tư”.


Mặc dù gần như mọi nhà sản xuất xe đều tự bổ sung thêm công nghệ tinh vi, vẫn chưa có tiêu chuẩn về quản lý an toàn cho mạng không dây trên ô tô, đáp trả lại các mối đe dọa và xử lý dữ liệu lái xe. Trong khi các chuyên gia an ninh từ lâu đã nhận ra lỗ hổng của các hệ thống trên, thì luật pháp mới bắt đầu để mắt đến chúng.

DARPA đã chứng minh cách mà phần mềm độc hại từ điện thoại thông minh có kết nối Bluetooth và lỗ hổng bảo mật trong phần mềm, giống như OnStar, tạo ra nhiều nguy cơ bị kiểm soát từ xa.

Ngoài các mối đe dọa nguy hiểm về việc hacker giành quyền kiểm soát các tay lái hoặc chân ga, thì chính các nhà sản xuất ô tô cũng đang liên tục thu thập thông tin về chủ xe, bao gồm cả các thói quen và thời gian sử dụng xe. Các công ty lưu trữ nguồn dữ liệu với sự bảo vệ lỏng lẻo, đôi khi ngay cả trong các trung tâm dữ liệu của bên thứ ba mà không có biện pháp bảo vệ thích hợp. Báo cáo cho biết các hãng xe hiếm khi thông báo cho người dùng về các thông tin mà họ đã thu thập được.

Báo cáo cũng cho thấy rằng các hãng xe thường không có chính sách phù hợp về thời gian lưu trữ và mục tiêu sử dụng chính xác nguồn dữ liệu thu thập được.

Kết luận, báo cáo cho rằng tình trạng báo động hiện nay là chưa được đầy đủ và phù hợp, các cơ quan có thẩm quyền cần nhìn nhận và xem xét lại vấn đề bảo mật và an ninh trong bối cảnh mới – thời đại của những chiếc xe ngày càng được kết nối và “thông minh” hơn.
53Vote
40Vote
32Vote
21Vote
12Vote
3.18
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, sau gần 30 năm làm giám đốc thiết kế những sản phẩm của Apple, Jony Ive (Jonathan Ive) sẽ chính thức nghỉ việc vào cuối năm 2019.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, bồi thẩm đoàn của vụ tranh chấp giữa Huawei và công ty do một nhân viên cũ của họ đồng sáng lập, CNEX, đã đưa ra quyết định của mình. Theo đó, bồi thẩm đoàn bác bỏ tuyên bố rằng Huawei là nạn nhân trong vụ tranh chấp, và cho rằng công ty đã ăn trộm các bí mật thương mại từ CNEX.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, lần đầu tiên trong lịch sử, Facebook đồng ý cung cấp dữ liệu xác minh danh tính một người dùng Pháp có những phát ngôn thù địch trên nền tảng cho nhà chức trách.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Qualcomm Technologies, Inc., một công ty con của Qualcomm Incorporated, đã công bố Bộ xử lý bảo mật Qualcomm® (Qualcomm® Secure Processing Unit), yếu tố bảo mật trên phần cứng được giới thiệu như một phần của nền tảng di động Qualcomm® Snapdragon™ 855, đã nhận được Chứng nhận bảo mật Common Criteria EAL-4+, và cũng là tiêu chuẩn vàng để kiểm tra và bảo mật phần cứng thẻ thông minh.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, trong bản báo cáo của nhóm nghiên cứu trường đại học Aston được đưa lên tạp chí y học về côn trùng/kí sinh trùng tại Anh chỉ ra 1 sự thật đáng lo ngại đó là khoảng 90% các loài côn trùng bắt được ở trong bệnh viện như gián, bọ, muỗi... có chứa các vi khuẩn có khả năng kháng thuốc.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Apple xác nhận đã mua lại một startup phát triển công nghệ xe tự lái Drive.ai, trong đó bao gồm việc sở hữu các nhân viên, tài sản của công ty. Drive.ai là một công ty khởi nghiệp vốn được định giá 200 triệu USD trong năm 2017, họ phát triển phần mềm, dữ liệu trong lĩnh vực xe tự lái.