Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng

18 Tháng Tám 20157:00 CH(Xem: 18690)
Công Nghệ Càng Hiện Đại Càng Khiến Cho Các Phương Tiện Di Chuyển Trở Thành Mục Tiêu Của Tội Phạm Mạng
blank
Trong bối cảnh công nghệ ngày càng hiện đại, tội phạm mạng hướng vào ngành công nghiệp ô tô đang có chiều hướng gia tăng theo thời gian. Cảnh sát ở Metropolitan Police, London cho biết, trong năm 2014 đã có hơn 6,000 xe hơi bị đánh cắp thông qua việc hack hệ thống bảo mật của xe, chiếm 41% trên tổng số xe bị đánh cắp tại thành phố này.

Khi những chiếc xe hơi ngày càng được trang bị các công nghệ cao cùng kết nối Internet, với các khả năng tự động tìm bãi đỗ xe, tự động phát hiện vật cản, chúng càng trở nên dễ bị tấn công hơn trước tội phạm mạng, bất kể mục đích tấn công của chúng là gì. Các phương tiện đi lại đã trở thành mục tiêu của tội phạm mạng như thế nào?

Bất Kỳ Thứ Gì Có Kết Nối Với Internet Đều Có Thể Bị Hack, Bao Gồm Cả Xe.

blank
Một thử nghiệm của cho thấy, một chiếc xe Jeep Cherokee có thể bị tấn công mạng từ xa, bị chiếm quyền điều khiển tay lái và hệ thống phanh khi nó đang di chuyển trên đường cao tốc. Đây là một trong những vấn đề an ninh hàng đầu được đặt ra trong các cuộc thảo luận của ngành ô tô trong những năm 2015.

Mặc dù chỉ là một cuộc thử nghiệm được kiểm soát bởi hai chuyên gia an ninh mạng và không gây ra thiệt hại. Nhưng rõ ràng, nguy cơ từ tấn công mạng đối với các xe hơi vẫn hiện diện. Nhà sản xuất xe Jeep Fiat Chrysler đã từng phải thu hồi 1.4 triệu chiếc xe để khắc phục các lỗ hổng bảo mật.

Khi ngày càng nhiều các ô tô kết nối với các dịch vụ trực tuyến, Hitachi đã dự đoán 90% xe hơi sẽ được kết nối trực tuyến vào năm 2020. Điều này có nghĩa là, các lỗ hổng bảo mật trên những chiếc xe hơi cần phải được xem xét một cách nghiêm túc.

Stuart Hyde, một cựu cảnh sát trưởng cảnh sát Cumbria, một lực lượng khu vực ở Anh cho biết: “Bất cứ điều gì kết nối Internet đều có thể bị hack, bao gồm cả xe hơi, vì tin tặc có thể tác động vào các kết nối được trang bị cho loại phương tiện này”

Những ChiếC Chìa Khóa Điện Tử Nhân Bản:

blank
Chỉ với chưa đến 31 USD, tội phạm đã có thể mua một thiết bị cho phép mở khóa và lái đi một chiếc ô tô trị giá vài chục ngàn USD. Nhiều model xe hơi như BMW, Mercedes, Audi, Land Rover và Saab đều có nguy cơ bị trộm cướp bằng cách này.

Theo lý thuyết, chìa khóa diện tử hiện đại dùng cho xe hơi rất an toàn, xe không thể khởi động trừ khi nó nhận được tín hiệu từ thiết bị khóa. Tuy nhiên, hiện nay bọn tội phạm hoàn toàn có khả năng nhân bản ra các bản sao của chìa khóa điện tử trên nhiều loại xe hơi. Chúng có thể đánh cắp thông tin của chủ xe, sau đó lập trình lại mã khởi động để mở khóa xe, và có thể kết hợp với một thiết bị khác để ngăn hệ thống bảo mật của xe phát tín hiệu đến người chủ đang giữ chìa khóa thật của xe.

Để khắc phục nguy cơ, các nhà sản xuất xe đã thêm một lớp bảo mật bổ sung để kiểm soát chìa khóa, làm cho tín hiệu của nó phát ra khó bị sao chép hơn, đồng thời thông tin giao tiếp giữa nhà máy và khách hàng cũng được kiểm soát một cách chặt chẽ hơn.

Phía cảnh sát đã đề nghị lắp thêm một khóa cơ ở phần tay lái của những chiếc xe, và xem như là một lớp bảo vệ nữa cho xe.

Tấn Công Vào Hệ Thống Thông Tin Giải Trí.

blank
Một chiếc xe Jeep có thể bị hack thông qua hệ thống giải trí và định vị trên xe. Đây là kết quả đã được các nhà nghiên cứu bảo mật chứng thực.

Jens Hinrichsen, tổng giám đốc phụ trách giao diện sản phẩm tại NXP, có nhiều năm kinh nghiệm làm việc với vi mạch cho các phương tiện kết nối cho biết: “Các tiện ích mở rộng giúp các xe kết nối Internet cũng là nguyên nhân khiến chúng dễ gặp phải các cuộc tấn công mạng từ xa hơn”.

Hệ thống thông tin giải trí trên xe hơi được cho là cần được thiết kế lại sao cho an toàn hơn, và các giao tiếp quan trọng phải được mã hóa bằng các công cụ bảo mật.

Hinrichsen chia sẻ thêm: “Thông thường hệ thống mạng trên xe giống như một ngôi nhà, chúng ta có thể đi dạo từ phòng này sang phòng khác một cách dễ dàng, thậm chí là vào cả phòng ngủ với những thứ quý giá bên trong đó”.

GPS Giả Mạo

blank
GPS hiện được ứng dụng rất phổ biến trên các hệ thống dẫn đường của xe, và đặc biệt là trên các dịch vụ bản đồ. Từ đó, các tin tặc có thể tấn công vào hệ thống để cung cấp cho người dùng bản đồ giả mạo, thậm chí là thay đổi cả hệ thống định vị của xe, khiến cho chúng xác định sai mục tiêu.

Tim Watson, Giám đốc Trung tâm An ninh mạng tại Đại học Warwick cho biết: “Những vụ tấn công kiểu này có thể dẫn đến ùn tắc giao thông, hay tệ hơn là các nhóm khủng bố có thể điều khiển xe nạn nhân đến nơi phục kích”

Nhiều người cho rằng kiểu tấn công này chủ yếu nhắm vào các hệ thống xe tự lái. Nhưng bằng cách kết hợp GPS, các dịch vụ định vị khác và kết nối Wi-Fi, thì bất cứ một hệ thống xe hơi nào cũng có thể bị tấn công.

Rủi Ro Và Đe Dọa

blank
Watson cho biết: “Không phải tất cả các rủi ro đều được khai thác bởi những kẻ tấn công, đặc biệt khi không có sự khuyến khích tài chính”. Đồng thời, ông cũng nhấn mạnh các nhà sản xuất xe hơi nên tập trung vào các mối đe dọa chính, chẳng hạn như việc nhân bản chìa khóa điện tử, hay tấn công vào hệ thống thông tin giải trí của xe. Watson cũng cho rằng không nên vì những mối đe dọa mà quên đi các lợi ích mà hệ thống GPS, thông tin giải trí… trên xe mang lại.

Trong khi đó, những người ủng hộ xe tự lái cho rằng loại xe này sẽ khiến một phần không nhỏ người dân cảm thấy không bị cô độc, ví dụ như những người động kinh, tàn tật, người già… vì họ cũng có thể tự mình tham gia giao thông. Vấn đề trước mắt là phải tìm ra những giải pháp an ninh tốt hơn cho các hệ thống xe hơi trong tương lai.
52Vote
41Vote
32Vote
24Vote
11Vote
2.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, trang BuzzFeed cho biết Apple sẽ tổ chức sự kiện đầu năm của hãng vào ngày 25/03/2019.
13 Tháng Hai 2019
Thời gian qua, một số nguồn tin cho rằng Apple sẽ ra mắt AirPods 2 với giá cao hơn phiên bản trước đó. Ngoài ra, AirPower cũng được cho là sẽ ra mắt vào mùa xuân 2019. Tuy nhiên, một thông tin ít được chú ý tới đó là Apple đang thử nghiệm máy tính Mac với Face ID và màn hình cảm ứng nhưng chưa rõ có tung ra thị trường hay không và ngày ra mắt là khi nào.
13 Tháng Hai 2019
Tinh vân Helix đang “nhìn” ta? Không phải, với bất kỳ định nghĩa sinh học nào, nhưng nó trông cũng khá giống con mắt. Tinh vân Helix được đặt tên như vậy vì nó cũng xuất hiện như thể ta đang nhìn xuống trục của một chuỗi xoắn. Thực tế, nó hiện được biết là có hình học phức tạp đáng ngạc nhiên, bao gồm các sợi xuyên tâm và các vòng ngoài mở rộng.
13 Tháng Hai 2019
Giống như những cái tên khác trong Top 5 của công nghệ thế giới, Google cũng đang muốn tự phát triển chip của riêng hãng, thay vì phụ thuộc vào các đối tác như truyền thống từ trước tới giờ. Khoảng giữa tháng 02/2019, trang Reuters đưa tin, Google đang tuyển dụng các kỹ sư ở cơ sở Bengaluru, Ấn Độ để bắt đầu cho dự án mới. Phần lớn đều là những kỹ sư đã có kinh nghiệm lâu năm trong việc làm chip, tới từ các công ty như Intel, Qualcomm hay Broadcom.
13 Tháng Hai 2019
Phần lớn các thiết bị Android hiện đang được mã hóa bằng chuẩn AES. Tuy nhiên, các mẫu smartphone giá rẻ với vi xử lý cấp thấp không có phần cứng hỗ trợ cho AES. Do đó, khoảng giữa tháng 02/2019, Google đã chính thức ra mắt một phương thức mã hóa mới có tên là Adiantum, với mục tiêu mang khả năng mã hóa bộ nhớ tới các thiết bị Android rẻ tiền mà không ảnh hưởng tới hiệu suất của chúng.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, dù đang phải đối đầu với những cáo buộc độc quyền của Ủy Ban Thương mại Liên bang Mỹ, Qualcomm tiếp tục phải hứng chịu một bàn thua đau đớn trước một ủy ban khác: Ủy ban Công bằng Thương mại tại Hàn Quốc.