Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng

18 Tháng Tám 20157:00 CH(Xem: 18621)
Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng
blank
Trong bối cảnh công nghệ ngày càng hiện đại, tội phạm mạng hướng vào ngành công nghiệp ô tô đang có chiều hướng gia tăng theo thời gian. Cảnh sát ở Metropolitan Police, London cho biết, trong năm 2014 đã có hơn 6,000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này.

Khi những chiếc xe hơi ngày càng được trang bị các công nghệ cao cùng kết nối Internet, với các khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản, chúng càng trở nên dễ bị tấn công hơn trước tội phạm mạng, bất kể mục đích tấn công của chúng là gì. Các phương tiện đi lại đã trở thành mục tiêu của tội phạm mạng như thế nào?

Bất Kỳ Thứ Gì Có Kết Nối Với Internet Đều Có Thể Bị Hack, Bao Gồm Cả Xe.

blank
Một thử nghiệm của cho thấy, một chiếc xe Jeep Cherokee có thể bị tấn công mạng từ xa, bị chiếm quyền điều khiển tay lái và hệ thống phanh khi nó đang di chuyển trên đường cao tốc. Đây là một trong những vấn đề an ninh hàng đầu được đặt ra trong các cuộc thảo luận của ngành ô tô trong những năm 2015.

Mặc dù chỉ là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không gây ra thiệt hại. Nhưng rõ ràng, nguy cơ từ tấn công mạng đối với các xe hơi vẫn hiện diện. Nhà sản xuất xe Jeep Fiat Chrysler đã từng phải thu hồi 1.4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Khi ngày càng nhiều các ô tô kết nối với các dịch vụ trực tuyến, Hitachi đã dự đoán 90% xe hơi sẽ được kết nối trực tuyến vào năm 2020. Điều này có nghĩa là, các lỗ hổng bảo mật trên những chiếc xe hơi cần phải được xem xét một cách nghiêm túc.

Stuart Hyde, một cựu cảnh sát trưởng cảnh sát Cumbria, một lực lượng khu vực ở Anh cho biết: “Bất cứ điều gì kết nối Internet đều có thể bị hack, bao gồm cả xe hơi, vì tin tặc có thể tác động vào các kết nối được trang bị cho loại phương tiện này”

Những ChiếC Chìa Khóa Điện Tử Nhân Bản:

blank
Chỉ với chưa đến 31 USD, tội phạm đã có thể mua một thiết bị cho phép mở khóa và lái đi một chiếc ô tô trị giá vài chục ngàn USD. Nhiều model xe hơi như BMW, Mercedes, Audi, Land Rover và Saab đều có nguy cơ bị trộm cướp bằng cách này.

Theo lý thuyết, chìa khóa diện tử hiện đại dùng cho xe hơi rất an toàn, xe không thể khởi động trừ khi nó nhận được tín hiệu từ thiết bị khóa. Tuy nhiên, hiện nay bọn tội phạm hoàn toàn có khả năng nhân bản ra các bản sao của chìa khóa điện tử trên nhiều loại xe hơi. Chúng có thể đánh cắp thông tin của chủ xe, sau đó lập trình lại mã khởi động để mở khóa xe, và có thể kết hợp với một thiết bị khác để ngăn hệ thống bảo mật của xe phát tín hiệu đến người chủ đang giữ chìa khóa thật của xe.

Để khắc phục nguy cơ, các nhà sản xuất xe đã thêm một lớp bảo mật bổ sung để kiểm soát chìa khóa, làm cho tín hiệu của nó phát ra khó bị sao chép hơn, đồng thời thông tin giao tiếp giữa nhà máy và khách hàng cũng được kiểm soát một cách chặt chẽ hơn.

Phía cảnh sát đã đề nghị lắp thêm một khóa cơ ở phần tay lái của những chiếc xe, và xem như là một lớp bảo vệ nữa cho xe.

Tấn Công Vào Hệ Thống Thông Tin Giải Trí.

blank
Một chiếc xe Jeep có thể bị hack thông qua hệ thống giải trí và định vị trên xe. Đây là kết quả đã được các nhà nghiên cứu bảo mật chứng thực.

Jens Hinrichsen, tổng giám đốc phụ trách giao diện sản phẩm tại NXP, có nhiều năm kinh nghiệm làm việc với vi mạch cho các phương tiện kết nối cho biết: “Các tiện ích mở rộng giúp các xe kết nối Internet cũng là nguyên nhân khiến chúng dễ gặp phải các cuộc tấn công mạng từ xa hơn”.

Hệ thống thông tin giải trí trên xe hơi được cho là cần được thiết kế lại sao cho an toàn hơn, và các giao tiếp quan trọng phải được mã hóa bằng các công cụ bảo mật.

Hinrichsen chia sẻ thêm: “Thông thường hệ thống mạng trên xe giống như một ngôi nhà, chúng ta có thể đi dạo từ phòng này sang phòng khác một cách dễ dàng, thậm chí là vào cả phòng ngủ với những thứ quý giá bên trong đó”.

GPS Giả Mạo

blank
GPS hiện được ứng dụng rất phổ biến trên các hệ thống dẫn đường của xe, và đặc biệt là trên các dịch vụ bản đồ. Từ đó, các tin tặc có thể tấn công vào hệ thống để cung cấp cho người dùng bản đồ giả mạo, thậm chí là thay đổi cả hệ thống định vị của xe, khiến cho chúng xác định sai mục tiêu.

Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick cho biết: “Những vụ tấn công kiểu này có thể dẫn đến ùn tắc giao thông, hay tệ hơn là các nhóm khủng bố có thể điều khiển xe nạn nhân đến nơi phục kích”

Nhiều người cho rằng kiểu tấn công này chủ yếu nhắm vào các hệ thống xe tự lái. Nhưng bằng cách kết hợp GPS, các dịch vụ định vị khác và kết nối Wi-Fi, thì bất cứ một hệ thống xe hơi nào cũng có thể bị tấn công.

Rủi Ro Và Đe Dọa

blank
Watson cho biết: “Không phải tất cả các rủi ro đều được khai thác bởi những kẻ tấn công, đặc biệt khi không có sự khuyến khích tài chính”. Đồng thời, ông cũng nhấn mạnh các nhà sản xuất xe hơi nên tập trung vào các mối đe dọa chính, chẳng hạn như việc nhân bản chìa khóa điện tử, hay tấn công vào hệ thống thông tin giải trí của xe. Watson cũng cho rằng không nên vì những mối đe dọa mà quên đi các lợi ích mà hệ thống GPS, thông tin giải trí… trên xe mang lại.

Trong khi đó, những người ủng hộ xe tự lái cho rằng loại xe này sẽ khiến một phần không nhỏ người dân cảm thấy không bị cô độc, ví dụ như những người động kinh, tàn tật, người già… vì họ cũng có thể tự mình tham gia giao thông. Vấn đề trước mắt là phải tìm ra những giải pháp an ninh tốt hơn cho các hệ thống xe hơi trong tương lai.
52Vote
41Vote
32Vote
24Vote
11Vote
2.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Năm 2019
Trong dark web, có hai chợ đen lớn nhất nơi những tên tội phạm ghé để mua ma túy, giấy tờ giả và công cụ hack thiết bị của người khác. Lớn nhất là Dream Market, đã bị triệt phá vào ngày 30/04/2019. Chỉ 4 ngày sau, chợ đen lớn thứ hai, Wall Street Market cũng đã bị Europol, cảnh sát Mỹ và Đức phối hợp đóng cửa. Các nhà chức trách đã tịch thu máy chủ cùng hơn 615,000 USD tiền mặt, và lượng tiền ảo Bitcoin và Monero có giá trị “6 chữ số”. Ba người Đức cũng đã bị bắt giữ.
07 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Apple đã lên tiếng cảnh báo người dùng sử dụng iPhone không nhận những cuộc gọi có số điện thoại “của nhân viên Apple” trừ phi trước đó đã gửi yêu cầu hãng trợ giúp thông qua trang Apple online support. Điều đáng lo ngại là những cuộc gọi như vậy hiển thị được cả logo Apple, địa chỉ và đúng số điện thoại hỗ trợ khách hàng của họ. Thực tế, đây là một cách vô cùng kỳ công để đánh cắp tài khoản iCloud của người dùng iPhone.
06 Tháng Năm 2019
Cửa hàng Apple mới mở ở thư viện Carnegie, thủ đô Washington, Mỹ là dự án tham vọng nhất của Apple trong việc phục hồi các di tích lịch sử. Dự kiến cửa hàng Apple Store mới sẽ mở vào ngày 11/05/2019, tiêu tốn của Apple hơn 30 triệu USD. Tuy nhiên, CEO Tim Cook cho rằng mục tiêu của dự án không phải là giúp Apple bán được nhiều thiết bị hơn, ông thậm chí còn không muốn gọi nó là Apple Store: “Chúng tôi có lẽ sẽ nghĩ ra một cái tên khác để gọi những cửa hàng như vậy, vì nó giống như một địa điểm dành cho cộng đồng hơn là cửa hàng đơn thuần”.
06 Tháng Năm 2019
Hồi năm 2013, Apple đã đầu tư một khoản tiền lớn tới 578 triệu USD cho công nghệ màn hình sapphire. Số tiền sẽ được chi trả thành 4 lần cho công ty GT Advanced Technologies, thời điểm đó đang là đối tác cung cấp các miếng sapphire dành cho phím Home và camera của iPhone. Kế hoạch hướng tới mục đích sản xuất trên quy mô lớn loại vật liệu siêu cứng mới để cho màn hình iPhone, nhằm thay thế kính Gorilla Glass.
06 Tháng Năm 2019
Xu thế hiện tại của các nhà sản xuất smartphone và người dùng là một chiếc điện thoại có màn hình chiếm toàn bộ mặt trước. Bên cạnh thiết kế trượt (pop-up), “tai thỏ” (notch) hay “nốt ruồi” (Infinity-O), Samsung đang tìm giải pháp để ẩn hoàn toàn ẩn phần camera selfie này bên dưới màn hình, kiểu tương tự như cảm biến vân tay.
06 Tháng Năm 2019
Sự việc diễn ra vào ngày 04/05/2019, khi Lực lượng Quốc phòng Israel (IDF) tiến hành cuộc không kích vào một tòa nhà tại Dải Gaza. Trước đó, IDF đã tiến hành điều tra và phát hiện tòa nhà chính là trụ sở của nhóm hacker thuộc tổ chức Hamas, những kẻ đã tấn công vào không gian mạng của Chính phủ Israel. Tướng Brigadier cho biết: “Chúng tôi luôn đi trước chúng một bước. Thời điểm chúng cố gắng thực hiện điều gì đó, chúng tôi luôn kịp thời ngăn chặn”.