Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng

18 Tháng Tám 20157:00 CH(Xem: 18623)
Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng
blank
Trong bối cảnh công nghệ ngày càng hiện đại, tội phạm mạng hướng vào ngành công nghiệp ô tô đang có chiều hướng gia tăng theo thời gian. Cảnh sát ở Metropolitan Police, London cho biết, trong năm 2014 đã có hơn 6,000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này.

Khi những chiếc xe hơi ngày càng được trang bị các công nghệ cao cùng kết nối Internet, với các khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản, chúng càng trở nên dễ bị tấn công hơn trước tội phạm mạng, bất kể mục đích tấn công của chúng là gì. Các phương tiện đi lại đã trở thành mục tiêu của tội phạm mạng như thế nào?

Bất Kỳ Thứ Gì Có Kết Nối Với Internet Đều Có Thể Bị Hack, Bao Gồm Cả Xe.

blank
Một thử nghiệm của cho thấy, một chiếc xe Jeep Cherokee có thể bị tấn công mạng từ xa, bị chiếm quyền điều khiển tay lái và hệ thống phanh khi nó đang di chuyển trên đường cao tốc. Đây là một trong những vấn đề an ninh hàng đầu được đặt ra trong các cuộc thảo luận của ngành ô tô trong những năm 2015.

Mặc dù chỉ là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không gây ra thiệt hại. Nhưng rõ ràng, nguy cơ từ tấn công mạng đối với các xe hơi vẫn hiện diện. Nhà sản xuất xe Jeep Fiat Chrysler đã từng phải thu hồi 1.4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Khi ngày càng nhiều các ô tô kết nối với các dịch vụ trực tuyến, Hitachi đã dự đoán 90% xe hơi sẽ được kết nối trực tuyến vào năm 2020. Điều này có nghĩa là, các lỗ hổng bảo mật trên những chiếc xe hơi cần phải được xem xét một cách nghiêm túc.

Stuart Hyde, một cựu cảnh sát trưởng cảnh sát Cumbria, một lực lượng khu vực ở Anh cho biết: “Bất cứ điều gì kết nối Internet đều có thể bị hack, bao gồm cả xe hơi, vì tin tặc có thể tác động vào các kết nối được trang bị cho loại phương tiện này”

Những ChiếC Chìa Khóa Điện Tử Nhân Bản:

blank
Chỉ với chưa đến 31 USD, tội phạm đã có thể mua một thiết bị cho phép mở khóa và lái đi một chiếc ô tô trị giá vài chục ngàn USD. Nhiều model xe hơi như BMW, Mercedes, Audi, Land Rover và Saab đều có nguy cơ bị trộm cướp bằng cách này.

Theo lý thuyết, chìa khóa diện tử hiện đại dùng cho xe hơi rất an toàn, xe không thể khởi động trừ khi nó nhận được tín hiệu từ thiết bị khóa. Tuy nhiên, hiện nay bọn tội phạm hoàn toàn có khả năng nhân bản ra các bản sao của chìa khóa điện tử trên nhiều loại xe hơi. Chúng có thể đánh cắp thông tin của chủ xe, sau đó lập trình lại mã khởi động để mở khóa xe, và có thể kết hợp với một thiết bị khác để ngăn hệ thống bảo mật của xe phát tín hiệu đến người chủ đang giữ chìa khóa thật của xe.

Để khắc phục nguy cơ, các nhà sản xuất xe đã thêm một lớp bảo mật bổ sung để kiểm soát chìa khóa, làm cho tín hiệu của nó phát ra khó bị sao chép hơn, đồng thời thông tin giao tiếp giữa nhà máy và khách hàng cũng được kiểm soát một cách chặt chẽ hơn.

Phía cảnh sát đã đề nghị lắp thêm một khóa cơ ở phần tay lái của những chiếc xe, và xem như là một lớp bảo vệ nữa cho xe.

Tấn Công Vào Hệ Thống Thông Tin Giải Trí.

blank
Một chiếc xe Jeep có thể bị hack thông qua hệ thống giải trí và định vị trên xe. Đây là kết quả đã được các nhà nghiên cứu bảo mật chứng thực.

Jens Hinrichsen, tổng giám đốc phụ trách giao diện sản phẩm tại NXP, có nhiều năm kinh nghiệm làm việc với vi mạch cho các phương tiện kết nối cho biết: “Các tiện ích mở rộng giúp các xe kết nối Internet cũng là nguyên nhân khiến chúng dễ gặp phải các cuộc tấn công mạng từ xa hơn”.

Hệ thống thông tin giải trí trên xe hơi được cho là cần được thiết kế lại sao cho an toàn hơn, và các giao tiếp quan trọng phải được mã hóa bằng các công cụ bảo mật.

Hinrichsen chia sẻ thêm: “Thông thường hệ thống mạng trên xe giống như một ngôi nhà, chúng ta có thể đi dạo từ phòng này sang phòng khác một cách dễ dàng, thậm chí là vào cả phòng ngủ với những thứ quý giá bên trong đó”.

GPS Giả Mạo

blank
GPS hiện được ứng dụng rất phổ biến trên các hệ thống dẫn đường của xe, và đặc biệt là trên các dịch vụ bản đồ. Từ đó, các tin tặc có thể tấn công vào hệ thống để cung cấp cho người dùng bản đồ giả mạo, thậm chí là thay đổi cả hệ thống định vị của xe, khiến cho chúng xác định sai mục tiêu.

Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick cho biết: “Những vụ tấn công kiểu này có thể dẫn đến ùn tắc giao thông, hay tệ hơn là các nhóm khủng bố có thể điều khiển xe nạn nhân đến nơi phục kích”

Nhiều người cho rằng kiểu tấn công này chủ yếu nhắm vào các hệ thống xe tự lái. Nhưng bằng cách kết hợp GPS, các dịch vụ định vị khác và kết nối Wi-Fi, thì bất cứ một hệ thống xe hơi nào cũng có thể bị tấn công.

Rủi Ro Và Đe Dọa

blank
Watson cho biết: “Không phải tất cả các rủi ro đều được khai thác bởi những kẻ tấn công, đặc biệt khi không có sự khuyến khích tài chính”. Đồng thời, ông cũng nhấn mạnh các nhà sản xuất xe hơi nên tập trung vào các mối đe dọa chính, chẳng hạn như việc nhân bản chìa khóa điện tử, hay tấn công vào hệ thống thông tin giải trí của xe. Watson cũng cho rằng không nên vì những mối đe dọa mà quên đi các lợi ích mà hệ thống GPS, thông tin giải trí… trên xe mang lại.

Trong khi đó, những người ủng hộ xe tự lái cho rằng loại xe này sẽ khiến một phần không nhỏ người dân cảm thấy không bị cô độc, ví dụ như những người động kinh, tàn tật, người già… vì họ cũng có thể tự mình tham gia giao thông. Vấn đề trước mắt là phải tìm ra những giải pháp an ninh tốt hơn cho các hệ thống xe hơi trong tương lai.
52Vote
41Vote
32Vote
24Vote
11Vote
2.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.