Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ

09 Tháng Hai 201511:00 CH(Xem: 23767)
Bảo Mật: Những Chiếc Xe Đang Trở Nên Dễ Bị Hack Hơn Chúng Ta Nghĩ
blank
Một cuộc điều tra về an ninh cho thấy gần như 100% những chiếc xe mới trên thị trường hiện nay có thể dễ bị vi phạm bảo mật và sự riêng tư, còn các nhà sản xuất thì chưa có nhiều nỗ lực để khắc phục vấn đề.

Với những chiếc xe ngày càng thông minh hơn đi kèm với sự cải thiện an toàn, hiệu suất tốt hơn và tất cả những lợi ích của một smartphone mang đến cho bảng điều khiển. Tuy nhiên, một báo cáo mới đã chỉ ra rằng các hãng lại chậm chạp trong việc nhận thức các phương pháp tin tặc có thể tận dụng lợi thế của hệ thống máy tính trên xe hoặc cách tối ưu để bảo vệ sự riêng tư của khách hàng.

Báo cáo của Thượng nghị sĩ Edward Markey (D-Mass.), được công bố ngày 09/02/2015, đã chỉ ra các chi tiết về an ninh mạng lỏng lẻo tạo tiềm năng tấn công, cũng như sự vi phạm quyền riêng tư khi các hãng sản xuất xe muốn thu thập thêm thông tin về thói quen lái xe của khách hàng.

Trong khoảng năm 2014, văn phòng Markey đã gửi một bảng chất vấn dài dòng cho khoảng 20 hãng sản xuất, và có 16 hãng trả lời. Cuộc khảo sát cho thấy đa số các hãng khi được hỏi đều không nhận thức được hoặc không báo cáo về các sự cố hack. Chỉ có 2 trong số các công ty cho biết họ đã có hệ thống sẵn sàng chống lại các cuộc tấn công hack trong thời gian thực, và cũng chỉ có hai công ty khẳng định họ có thể làm chậm hoặc ngăn chặn từ xa một chiếc xe rơi vào sự kiểm soát của tin tặc.

Hầu như tất cả các xe mới trên thị trường hiện nay đều sử dụng một số kết nối mạng như Wi-Fi, Bluetooth hoặc kết nối di động, tất cả có thể “tạo ra các lỗ hổng để hacker tấn công hoặc xâm nhập riêng tư”.


Mặc dù gần như mọi nhà sản xuất xe đều tự bổ sung thêm công nghệ tinh vi, vẫn chưa có tiêu chuẩn về quản lý an toàn cho mạng không dây trên ô tô, đáp trả lại các mối đe dọa và xử lý dữ liệu lái xe. Trong khi các chuyên gia an ninh từ lâu đã nhận ra lỗ hổng của các hệ thống trên, thì luật pháp mới bắt đầu để mắt đến chúng.

DARPA đã chứng minh cách mà phần mềm độc hại từ điện thoại thông minh có kết nối Bluetooth và lỗ hổng bảo mật trong phần mềm, giống như OnStar, tạo ra nhiều nguy cơ bị kiểm soát từ xa.

Ngoài các mối đe dọa nguy hiểm về việc hacker giành quyền kiểm soát các tay lái hoặc chân ga, thì chính các nhà sản xuất ô tô cũng đang liên tục thu thập thông tin về chủ xe, bao gồm cả các thói quen và thời gian sử dụng xe. Các công ty lưu trữ nguồn dữ liệu với sự bảo vệ lỏng lẻo, đôi khi ngay cả trong các trung tâm dữ liệu của bên thứ ba mà không có biện pháp bảo vệ thích hợp. Báo cáo cho biết các hãng xe hiếm khi thông báo cho người dùng về các thông tin mà họ đã thu thập được.

Báo cáo cũng cho thấy rằng các hãng xe thường không có chính sách phù hợp về thời gian lưu trữ và mục tiêu sử dụng chính xác nguồn dữ liệu thu thập được.

Kết luận, báo cáo cho rằng tình trạng báo động hiện nay là chưa được đầy đủ và phù hợp, các cơ quan có thẩm quyền cần nhìn nhận và xem xét lại vấn đề bảo mật và an ninh trong bối cảnh mới – thời đại của những chiếc xe ngày càng được kết nối và “thông minh” hơn.
53Vote
40Vote
32Vote
21Vote
12Vote
3.18
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.