Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ

09 Tháng Hai 201511:00 CH(Xem: 23740)
Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ
blank
Một cuộc điều tra về an ninh cho thấy gần như 100% những chiếc xe mới trên thị trường hiện nay có thể dễ bị vi phạm bảo mật và sự riêng tư, còn các nhà sản xuất thì chưa có nhiều nỗ lực để khắc phục vấn đề.

Với những chiếc xe ngày càng thông minh hơn đi kèm với sự cải thiện an toàn, hiệu suất tốt hơn và tất cả những lợi ích của một smartphone mang đến cho bảng điều khiển. Tuy nhiên, một báo cáo mới đã chỉ ra rằng các hãng lại chậm chạp trong việc nhận thức các phương pháp tin tặc có thể tận dụng lợi thế của hệ thống máy tính trên xe hoặc cách tối ưu để bảo vệ sự riêng tư của khách hàng.

Báo cáo của Thượng nghị sĩ Edward Markey (D-Mass.), được công bố ngày 09/02/2015, đã chỉ ra các chi tiết về an ninh mạng lỏng lẻo tạo tiềm năng tấn công, cũng như sự vi phạm quyền riêng tư khi các hãng sản xuất xe muốn thu thập thêm thông tin về thói quen lái xe của khách hàng.

Trong khoảng năm 2014, văn phòng Markey đã gửi một bảng chất vấn dài dòng cho khoảng 20 hãng sản xuất, và có 16 hãng trả lời. Cuộc khảo sát cho thấy đa số các hãng khi được hỏi đều không nhận thức được hoặc không báo cáo về các sự cố hack. Chỉ có 2 trong số các công ty cho biết họ đã có hệ thống sẵn sàng chống lại các cuộc tấn công hack trong thời gian thực, và cũng chỉ có hai công ty khẳng định họ có thể làm chậm hoặc ngăn chặn từ xa một chiếc xe rơi vào sự kiểm soát của tin tặc.

Hầu như tất cả các xe mới trên thị trường hiện nay đều sử dụng một số kết nối mạng như Wi-Fi, Bluetooth hoặc kết nối di động, tất cả có thể “tạo ra các lỗ hổng để hacker tấn công hoặc xâm nhập riêng tư”.


Mặc dù gần như mọi nhà sản xuất xe đều tự bổ sung thêm công nghệ tinh vi, vẫn chưa có tiêu chuẩn về quản lý an toàn cho mạng không dây trên ô tô, đáp trả lại các mối đe dọa và xử lý dữ liệu lái xe. Trong khi các chuyên gia an ninh từ lâu đã nhận ra lỗ hổng của các hệ thống trên, thì luật pháp mới bắt đầu để mắt đến chúng.

DARPA đã chứng minh cách mà phần mềm độc hại từ điện thoại thông minh có kết nối Bluetooth và lỗ hổng bảo mật trong phần mềm, giống như OnStar, tạo ra nhiều nguy cơ bị kiểm soát từ xa.

Ngoài các mối đe dọa nguy hiểm về việc hacker giành quyền kiểm soát các tay lái hoặc chân ga, thì chính các nhà sản xuất ô tô cũng đang liên tục thu thập thông tin về chủ xe, bao gồm cả các thói quen và thời gian sử dụng xe. Các công ty lưu trữ nguồn dữ liệu với sự bảo vệ lỏng lẻo, đôi khi ngay cả trong các trung tâm dữ liệu của bên thứ ba mà không có biện pháp bảo vệ thích hợp. Báo cáo cho biết các hãng xe hiếm khi thông báo cho người dùng về các thông tin mà họ đã thu thập được.

Báo cáo cũng cho thấy rằng các hãng xe thường không có chính sách phù hợp về thời gian lưu trữ và mục tiêu sử dụng chính xác nguồn dữ liệu thu thập được.

Kết luận, báo cáo cho rằng tình trạng báo động hiện nay là chưa được đầy đủ và phù hợp, các cơ quan có thẩm quyền cần nhìn nhận và xem xét lại vấn đề bảo mật và an ninh trong bối cảnh mới – thời đại của những chiếc xe ngày càng được kết nối và “thông minh” hơn.
53Vote
40Vote
32Vote
21Vote
12Vote
3.18
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.