Rủi ro xe hơi bị hack bằng hiệu chỉnh ngược

Xâm nhập và hack từ xa một chiếc xe chưa được kết nối gần như là một điều không thể. Ngoại trừ những mẫu xe an toàn tuyệt đối như mẫu mới nhất của Tautology Motors, chiếc xe của bạn hoàn toàn có thể gặp rủi ro từ một số hình thức xâm nhập kỹ thuật số.

Trên thực tế, hầu hết mọi chiếc xe trên đường hiện nay, nếu kết nối được, đều có thể bị hack ở một mức độ nào đó.

1. Những rủi ro hiện hữu

Trên đây là ý kiến của Moshe Shlisel, Giám đốc điều hành và đồng sáng lập của GuardKnox Cyber Technologies, một công ty tập trung vào việc bảo vệ các phương tiện khỏi những cuộc tấn công công nghệ cao.

Shlisel nói với tờ Detroit Free Press: “Hệ thống càng phức tạp, xe của bạn càng được kết nối thì bạn càng dễ tiếp xúc với hacker hơn. Chúng tôi đã lấy ngẫu nhiên nhiều mẫu xe và hack chúng ở nhiều vị trí khác nhau.”

“Tôi có thể kiểm soát tay lái của bạn, tôi có thể tắt và khởi động động cơ của bạn, điều khiển phanh, cửa xe, cần gạt nước, đóng mở cốp xe của bạn.”

Shlisel không phải là người duy nhất thực hiện công việc dự đoán và ngăn chặn các mối đe dọa tấn công công nghệ cao. Năm 2020, Upstream Security công bố Báo cáo An ninh mạng Xe hơi Toàn cầu trong đó liệt kê các sự cố mạng phổ biến hàng đầu.

Theo đó, một hacker có thể giành quyền kiểm soát toàn bộ xe của Tesla bằng cách khai thác một lỗ hổng trong server của hãng.

Ngoài ra, tin tặc cũng có thể chiếm toàn quyền kiểm soát mạng nội bộ công ty bằng cách hiệu chỉnh ngược (reverse-engineering) các thiết bị điều khiển viễn thông của xe và sử dụng chúng để xâm nhập vào mạng.

Trích dẫn báo cáo của Upstream, tờ Free Press cho biết số các sự cố an ninh mạng đã gia tăng đến 99% (lên 150 vụ) vào năm 2019 và tăng 94% hàng năm kể từ 2016. Với việc nhiều phương thức liên lạc hơn được tích hợp vào các dòng xe mới, bao gồm cả công nghệ cập nhật từ xa OTA, xu hướng này khó có thể sớm đảo ngược.

2. Đối đầu với ransomware trên xe hơi

Các nhà sản xuất xe hơi cần phải chủ động trong cuộc chiến này. Một phần trong chiến lược phòng thủ của các hãng là yêu cầu các hacker mũ trắng (white hat) chỉ cho họ biết nơi những chiếc xe dễ bị tấn công để đổi lấy phần thưởng bằng tiền hoặc thậm chí là việc làm. Bộ đôi hacker nổi tiếng từng kiểm soát một chiếc xe Jeep Cherokee vào năm 2015 hiện đang làm việc cho Cruise, công ty con về xe tự hành của General Motors.

Bộ đôi hacker nổi tiếng từng kiểm soát một chiếc xe Jeep Cherokee vào năm 2015 hiện đang làm việc cho Cruise, công ty con về xe tự hành của General Motors.

Michael Dick, Giám đốc điều hành của C2A Security, một công ty an ninh mạng ô tô có trụ sở tại Israel, nói với tờ Free Press rằng ông nghi ngại xu hướng tin tặc trên máy tính sẽ chuyển sang xe hơi vào một thời điểm nào đó.

Khi điều này xảy ra, người lái xe sẽ không thể khởi động xe của họ cho đến khi họ trả tiền cho hacker. "Không có cách nào khác," ông nói. "Bạn sẽ phải cẩu xe đi và cài đặt lại phần mềm để khởi động nó."

Đối với một số công ty vận tải, các cuộc tấn công ransomware đã xảy ra. Báo cáo của Upstream Security có đề cập đến một cuộc tấn công bằng ransomware nhằm vào công ty vận tải Toll Group của Úc, đã ảnh hưởng đến 1,000 máy chủ và 40,000 nhân viên.

Tương tự, Honda đã buộc phải ngừng sản xuất vào tháng 6 năm 2020 do các cuộc tấn công ransomware nhắm vào các nhà máy ở châu Âu và Nhật Bản.

Upstream Security đề xuất ba giải pháp mà các nhà sản xuất xe hơi có thể làm để tạo ra các phương tiện an toàn, nhưng chúng đều khá phức tạp. Đầu tiên, bảo mật phải là một phần trong thiết kế của mọi phụ tùng.

Thứ hai, cần phải có một giải pháp an ninh mạng nhiều lớp liên quan đến các biện pháp bảo vệ an ninh trong xe, mạng công nghệ thông tin và đám mây. Thứ ba, các nhà sản xuất xe hơi cần phát triển các trung tâm an ninh để giám sát, phát hiện và phản ứng nhanh với các sự cố mạng.

Việc ngành công nghiệp xe hơi xây dựng các hệ thống phòng thủ này tốt như thế nào sẽ quyết định mức độ yêu thích của người dùng đối với những chiếc xe được kết nối của họ.