Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng

18 Tháng Tám 20157:00 CH(Xem: 18651)
Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng
blank
Trong bối cảnh công nghệ ngày càng hiện đại, tội phạm mạng hướng vào ngành công nghiệp ô tô đang có chiều hướng gia tăng theo thời gian. Cảnh sát ở Metropolitan Police, London cho biết, trong năm 2014 đã có hơn 6,000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này.

Khi những chiếc xe hơi ngày càng được trang bị các công nghệ cao cùng kết nối Internet, với các khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản, chúng càng trở nên dễ bị tấn công hơn trước tội phạm mạng, bất kể mục đích tấn công của chúng là gì. Các phương tiện đi lại đã trở thành mục tiêu của tội phạm mạng như thế nào?

Bất Kỳ Thứ Gì Có Kết Nối Với Internet Đều Có Thể Bị Hack, Bao Gồm Cả Xe.

blank
Một thử nghiệm của cho thấy, một chiếc xe Jeep Cherokee có thể bị tấn công mạng từ xa, bị chiếm quyền điều khiển tay lái và hệ thống phanh khi nó đang di chuyển trên đường cao tốc. Đây là một trong những vấn đề an ninh hàng đầu được đặt ra trong các cuộc thảo luận của ngành ô tô trong những năm 2015.

Mặc dù chỉ là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không gây ra thiệt hại. Nhưng rõ ràng, nguy cơ từ tấn công mạng đối với các xe hơi vẫn hiện diện. Nhà sản xuất xe Jeep Fiat Chrysler đã từng phải thu hồi 1.4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Khi ngày càng nhiều các ô tô kết nối với các dịch vụ trực tuyến, Hitachi đã dự đoán 90% xe hơi sẽ được kết nối trực tuyến vào năm 2020. Điều này có nghĩa là, các lỗ hổng bảo mật trên những chiếc xe hơi cần phải được xem xét một cách nghiêm túc.

Stuart Hyde, một cựu cảnh sát trưởng cảnh sát Cumbria, một lực lượng khu vực ở Anh cho biết: “Bất cứ điều gì kết nối Internet đều có thể bị hack, bao gồm cả xe hơi, vì tin tặc có thể tác động vào các kết nối được trang bị cho loại phương tiện này”

Những ChiếC Chìa Khóa Điện Tử Nhân Bản:

blank
Chỉ với chưa đến 31 USD, tội phạm đã có thể mua một thiết bị cho phép mở khóa và lái đi một chiếc ô tô trị giá vài chục ngàn USD. Nhiều model xe hơi như BMW, Mercedes, Audi, Land Rover và Saab đều có nguy cơ bị trộm cướp bằng cách này.

Theo lý thuyết, chìa khóa diện tử hiện đại dùng cho xe hơi rất an toàn, xe không thể khởi động trừ khi nó nhận được tín hiệu từ thiết bị khóa. Tuy nhiên, hiện nay bọn tội phạm hoàn toàn có khả năng nhân bản ra các bản sao của chìa khóa điện tử trên nhiều loại xe hơi. Chúng có thể đánh cắp thông tin của chủ xe, sau đó lập trình lại mã khởi động để mở khóa xe, và có thể kết hợp với một thiết bị khác để ngăn hệ thống bảo mật của xe phát tín hiệu đến người chủ đang giữ chìa khóa thật của xe.

Để khắc phục nguy cơ, các nhà sản xuất xe đã thêm một lớp bảo mật bổ sung để kiểm soát chìa khóa, làm cho tín hiệu của nó phát ra khó bị sao chép hơn, đồng thời thông tin giao tiếp giữa nhà máy và khách hàng cũng được kiểm soát một cách chặt chẽ hơn.

Phía cảnh sát đã đề nghị lắp thêm một khóa cơ ở phần tay lái của những chiếc xe, và xem như là một lớp bảo vệ nữa cho xe.

Tấn Công Vào Hệ Thống Thông Tin Giải Trí.

blank
Một chiếc xe Jeep có thể bị hack thông qua hệ thống giải trí và định vị trên xe. Đây là kết quả đã được các nhà nghiên cứu bảo mật chứng thực.

Jens Hinrichsen, tổng giám đốc phụ trách giao diện sản phẩm tại NXP, có nhiều năm kinh nghiệm làm việc với vi mạch cho các phương tiện kết nối cho biết: “Các tiện ích mở rộng giúp các xe kết nối Internet cũng là nguyên nhân khiến chúng dễ gặp phải các cuộc tấn công mạng từ xa hơn”.

Hệ thống thông tin giải trí trên xe hơi được cho là cần được thiết kế lại sao cho an toàn hơn, và các giao tiếp quan trọng phải được mã hóa bằng các công cụ bảo mật.

Hinrichsen chia sẻ thêm: “Thông thường hệ thống mạng trên xe giống như một ngôi nhà, chúng ta có thể đi dạo từ phòng này sang phòng khác một cách dễ dàng, thậm chí là vào cả phòng ngủ với những thứ quý giá bên trong đó”.

GPS Giả Mạo

blank
GPS hiện được ứng dụng rất phổ biến trên các hệ thống dẫn đường của xe, và đặc biệt là trên các dịch vụ bản đồ. Từ đó, các tin tặc có thể tấn công vào hệ thống để cung cấp cho người dùng bản đồ giả mạo, thậm chí là thay đổi cả hệ thống định vị của xe, khiến cho chúng xác định sai mục tiêu.

Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick cho biết: “Những vụ tấn công kiểu này có thể dẫn đến ùn tắc giao thông, hay tệ hơn là các nhóm khủng bố có thể điều khiển xe nạn nhân đến nơi phục kích”

Nhiều người cho rằng kiểu tấn công này chủ yếu nhắm vào các hệ thống xe tự lái. Nhưng bằng cách kết hợp GPS, các dịch vụ định vị khác và kết nối Wi-Fi, thì bất cứ một hệ thống xe hơi nào cũng có thể bị tấn công.

Rủi Ro Và Đe Dọa

blank
Watson cho biết: “Không phải tất cả các rủi ro đều được khai thác bởi những kẻ tấn công, đặc biệt khi không có sự khuyến khích tài chính”. Đồng thời, ông cũng nhấn mạnh các nhà sản xuất xe hơi nên tập trung vào các mối đe dọa chính, chẳng hạn như việc nhân bản chìa khóa điện tử, hay tấn công vào hệ thống thông tin giải trí của xe. Watson cũng cho rằng không nên vì những mối đe dọa mà quên đi các lợi ích mà hệ thống GPS, thông tin giải trí… trên xe mang lại.

Trong khi đó, những người ủng hộ xe tự lái cho rằng loại xe này sẽ khiến một phần không nhỏ người dân cảm thấy không bị cô độc, ví dụ như những người động kinh, tàn tật, người già… vì họ cũng có thể tự mình tham gia giao thông. Vấn đề trước mắt là phải tìm ra những giải pháp an ninh tốt hơn cho các hệ thống xe hơi trong tương lai.
52Vote
41Vote
32Vote
24Vote
11Vote
2.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Tư 2019
Hacker đã triển khai một phần mềm hay malware độc hại, cho phép chúng chiếm quyền kiểm soát hệ thống điều khiển an toàn trong nhà máy. Những bộ điều khiển vật lý và phần mềm liên quan đến chúng là tuyến phòng ngự cuối cùng chống lại các thảm hoạ đe dọa sự tồn vong của mọi người trong nhà máy.
01 Tháng Tư 2019
Công cụ hiển thị dưới dạng câu hỏi “Why am I seeing this post” (vì sao tôi nhìn thấy bài đăng này), tương tự câu “Why am I seeing this ad” (vì sao tôi nhìn thấy quảng cáo này) ra mắt hồi năm 2014.
01 Tháng Tư 2019
Thiên thạch được phát hiện vào năm 1988 và nó nằm trong vành đai thiên thạch giữa sao Hỏa và sao Mộc. Nó được theo dõi bởi nhiều kính thiên văn trên thế giới từ Hubble cho đến hệ thống cảnh báo va chạm vật thể ngoài hành tinh khẩn cấp (ATLAS), hệ thống phản ứng nhanh và quan sát thiên văn góc rộng (Pan-STARRS) tại Hawaii … và về cơ bản nó không có gì đặc biệt, cũng giống bao thiên thạch đá khác.
01 Tháng Tư 2019
Trên khắp trái tim của cụm thiên hà Virgo (Xữ Nữ) là một chuỗi các thiên hà nổi bật được gọi là Chuỗi Markarian
01 Tháng Tư 2019
Trong tương lai, Williams sẽ không còn đi cùng với những nước cờ táo bạo hơn của Apple.
30 Tháng Ba 2019
Tại sự kiện "It's show time" được tổ chức vào ngày 26/03/2019, Apple đã giới thiệu dịch vụ Apple News+ bên cạnh loạt dịch vụ mới của hãng. Dịch vụ Apple News+ cùng ứng dụng đi kèm sẽ giúp người dùng các thiết bị iOS có thể đọc hơn 300 trang báo và tạp chí khác nhau với mức chi phí cực thấp. Tuy nhiên, ngay sau khi ra mắt chưa được lâu, ứng dụng Apple News+ đã bị cáo buộc vi phạm các nguyên tắc của Apple, mặc cho đây là ứng dụng chính chủ do Apple phát triển.