home

Tin tặc ôtô: một vấn nạn mới?

06:59 | 04/03/2016
Đối với những chiếc xe công nghệ cao hiện nay, nếu không tính đến các chi tiết cơ khí thì chúng lại có nhiều điểm chung với một chiếc laptop.

Đối với những chiếc xe trang bị công nghệ cao hiện nay, nếu không tính đến động cơ, hộp số, các chi tiết cơ khí… thì chúng lại có rất nhiều điểm chung với một chiếc máy tính xách tay. Nhu cầu kết nối ngày một cao của người dùng dẫn đến việc các hãng sản xuất liên tiếp giới thiệu những tính năng, công nghệ mới để ôtô có thể truy cập Internet dễ dàng hơn.

Otofun News

Kết nối internet không còn là điều xa lạ trên ôtô.


Bất kể việc sử dụng kết nối Internet được dùng để nghe nhạc, xem phim, lướt web, sử dụng bản đồ… đều biến chiếc ôtô của bạn thành mục tiêu tấn công của tin tặc. Theo một số nguồn tin thì các lỗ hổng phần mềm trên ôtô đã tồn tại nhiều năm nay nhưng đa số đều bị phớt lờ. Và đến gần kề ngày khai mạc hội thảo Black Hat năm nay thì các chuyên gia an ninh quyết định cảnh tỉnh nhà sản xuất bằng hành động thực tế.


Jeep bị tấn công, Chrysler triệu hồi hơn 1,4 triệu xe


Đầu tháng 7 vừa rồi, tạp chí công nghệ thông tin Wired đã tiến hành buổi thử nghiệm ‘hack’ và chiếm quyền sử dụng một chiếc Jeep Cherokee. Với sự tham gia của biên tập viên Andy Greenberg, chuyên gia an ninh của Twitter, Charlie Miller và Chris Valasek, giám đốc của công ty tư vấn an ninh IOActive.

Otofun News

Charlie Miller và Chris Valasek.


Ngồi tại nhà và sử dụng một điện thoại thông minh kết nối vào máy tính xách tay của mình, Miller cùng Valasek đã có thể xâm nhập vào chiếc Jeep mà Greenberg đang lái qua một cao tốc cách đó gần 20km. Trong khi đang điều khiển xe với tốc độ gần 100km/giờ và không hề chạm tay vào bảng điều khiển, Greenberg nhận thấy điều hòa của chiếc Jeep Cherokee bật tối đa công suất, radio liên tục nhảy đài với âm lượng cao nhất, gạt nước tự động nhảy và phun nước đầy kính chắn gió. Greenberg hoàn toàn mất kiểm soát những tính năng trên vì các phím vật lý đã mất tác dụng.

Otofun News

Cả hai chuyên gia chiếm quyền điều khiển chiếc Jeep khi đang ngồi tại nhà.


Không dừng ở việc giành quyền kiểm soát hệ thống giải trí trung tâm, cả hai chuyên gia còn đi xa hơn khi bất thích lình ngắt hộp số chiếc Jeep và buộc xe phải ngừng lại bên đường. Tại thời điểm này, Miller và Vasalek gần như đã có thể kiểm soát toàn bộ xe từ động cơ cho đến tay lái, khóa cửa, bung đai an toàn…

Otofun News

Chiếc Jeep bị chiếm quyền điều khiển và dừng lại bên đường.


Cả hai chuyên gia đã làm được điều này bằng cách tận dụng lỗ hổng an ninh trên Uconnect, một tính năng kết nối được trang bị trên hàng ngàn xe Chrysler. Uconnect điều khiển hệ thống giải trí và dẫn đường của xe, đồng thời cung cấp một điểm phát Wi-Fi. Một khi đã nắm quyền kiểm soát Uconnect, Miller và Valasek tấn công sang một chip điện tử gần kề, từ đó gửi lệnh điều khiển đến các bộ phận khác như động cơ, bánh, hệ thống thắng thông qua mạng nội bộ của máy tính trên xe.



Đoạn video ghi lại quá trình hack chiếc Jeep.


Được biết, đây không phải là lần đầu tiên hai chuyên gia này hack thành công một chiếc ôtô. Hồi năm 2013, Andy Greenberg cũng đã làm ‘chuột bạch’ cho Charlie Miller và Chris Valasek trên một chiếc Ford Escape và Toyota Prius. Điểm khác biệt là lúc bấy giờ, máy tính của tin tặc phải cắm vào cổng chẩn đoán của máy tính trên xe. Hai năm sau, cả hai chuyên gia đã lặp lại điều này thông qua kết nối Wi-Fi. Miller và Chris cho biết, chỉ cần luyện tập thêm đôi chút, họ có thể điều khiển vô-lăng và giành quyền lái xe; ngoài ra cả hai còn có thể xác định vị trí xe thông qua GPS và đánh dấu lộ trình di chuyển trên bản đồ.

Otofun News

Tin tặc có thể theo dõi toàn bộ lộ trình của xe thông qua GPS


Vụ tấn công và hiệu ứng thông tin lan truyền của nó đã buộc Chrysler phải lập tức có động thái xử lý. Kết quả là tổng cộng khoảng 1,4 triệu xe được triệu hồi để vá lỗi kỹ thuật này, tất cả đều trang bị Uconnect từ đời 2013-2015.


Tesla trở thành mục tiêu


Tuy không gây nhiều tiếng vang như trường hợp của Miller, Valasek và chiếc Jeep Cherokee, vụ xâm nhập vào xe Tesla Model S và Corvette cũng cho thấy một mối nguy tiềm ẩn ở các dòng ôtô ngày nay.


Kevin Mahaffey, đồng sáng lập công ty an ninh di động Lookout và Marc Rogers, chuyên viên của CloudFare đã xâm nhập thành công chiếc Tesla Model S thông qua cổng kết nối trên xe. Sau đó cả hai đã có thể dùng phần mềm trên máy tính xách tay để khởi động xe và lái đi. Ngoài ra, họ cũng có thể cài phần mềm trojan và mạng nội bộ của xe, sau đó xâm nhập từ xa để ngắt động cơ khi chủ xe đang lái.

Otofun News

Hacker xâm nhập hệ thống máy tính của Tesla thông qua cổng kết nối trên xe.


Phía Tesla biện minh bằng cách chỉ ra rằng, những vụ tấn công như kể trên chỉ có thể được thực hiện khi tiếp cận trực tiếp xe. Tuy nhiên hai chuyên gia cũng chỉ ra rằng, các dòng xe của hãng xe điện đang sử dụng một trình duyệt quá đát, với nhiều lỗ hổng cho phép các tin tặc có thể tấn công từ xa. Về mặt lý thuyết, tin tặc có thể dựng một trang mạng chứa mã nguồn độc hại; khi người dùng truy cập từ trên xe sẽ bị nhiễm malware, từ đó tạo tiền đề cho tin tặc tấn công.

Otofun News

Trình duyệt của Tesla bị chỉ trích là lỗi thời và nhiều lỗ hổng an ninh.


Sau khi chỉ ra sáu điểm yếu trên hệ thống của xe, cả hai chuyên gia đã cùng hợp tác với Tesla để đưa ra một bản vá toàn diện. Không như Chrysler phải triệu hồi hoặc gửi cho khách hàng bản vá dưới dạng một ổ cứng USB, Tesla có khả năng cập nhật không dây để sửa chửa phần mềm trên xe của hãng.


Corvette cũng không là ngoại lệ

Bên trong chiếc Corvette là một hộp đen dữ liệu được thiết kế để gắn vào bảng điều khiển của xe, sử dụng bởi các công ty bảo hiểm nhằm xác định vị trí phương tiện. Bằng cách gửi tin nhắn SMS đến hộp dữ liệu, hai chuyên gia Karl Kosher và Ian Foster đã có thể gửi lệnh điều khiển đến hệ thống máy tính nội bộ của chiếc Corvette, sau đó bật gạt nước và vô hiệu hóa hoặc kích hoạt thắng xe.

Otofun News

Karl Kosher và Ian Foster bên trong chiếc Corvette đỏ.


Tuy không làm được gì thêm do mẫu Corvette không có quá nhiều chức năng được quản lý bằng máy tính; nhưng Kosher và Foster cho biết họ có thể dễ dàng điều chỉnh phương pháp của mình để có thể tấn công bất kỳ các mẫu xe nào dùng loại hộp dữ liệu kể trên, từ đó chiếm quyền sử dụng hệ thống khóa, tay lái, hộp số…

Otofun News

Chỉ với tin nhắn điện thoại, ta dễ dàng điều khiển một số chức năng điện tử trên xe.


Loại hộp an toàn mà hai chuyên gia đã khai thác được thiết kế để duy trì kết nối internet nhằm xác định vị trí cũng như tính toán quãng đường, theo dõi mức tiêu thụ nhiên liệu. Tuy nhiên chúng lại được lập trình để nhận lệnh qua tin nhắn SMS thông qua thẻ SIM bên trong. Lợi dụng lỗ hổng này, tin tặc có thể gửi tin nhắn đến số điện thoại của hộp dữ liệu, viết lại phần mềm hoặc gửi lệnh đến xe. Không chỉ được trang bị trên xe dân dụng, các hãng vận chuyển, và thậm chí là các cơ quan chính phủ cũng sử dụng loại hộp dữ liệu tương tự để theo dõi đội xe của mình.

Otofun News

Loại hộp đen tương tự được trang bị trên rất nhiều dòng xe khác nhau.


Chìa khóa điện tử cũng ẩn chứa nguy hiểm

Phản bác lại những vụ xâm nhập công nghệ kể trên, các hãng xe đều biện minh rằng tin tặc bước đầu phải tiếp cận và vào được bên trong xe. Các hacker khó lòng có thể tiếp cận xe trừ phi lấy cắp được chìa khó điện tử của xe. Thế nhưng đã có người chứng minh điều ngược lại. Samy Kamkar, một hacker nổi danh vừa chế tạo thành công một thiết bị có thể ăn cắp mã của chìa khóa điện tử. Chỉ tốn 30 USD để chế tạo, thiết bị nhỏ bé này tận dụng lỗ hổng bảo mật vốn đã tồn tại từ lâu trên các chìa điện tử.

Otofun News

Thiết bị nhỏ bé này chỉ trị giá 30 USD.


Chìa khóa điện tử giao tiếp với xe bằng cách gửi những đoạn mã thay đổi liên tục; và nếu một đoạn mã đã được dùng, nó sẽ trở nên vô tác dụng. Kể cả nếu các tin tặc có lấy được thì cũng không thể dùng để mở khóa xe. Nói một cách đơn giản hơn, khi ta bấm nút ‘unlock’, chìa sẽ gửi một đoạn mã tới hệ thống máy tính của xe, và đoạn mã này sẽ không bao giờ được sử dụng lại.

Otofun News

Mỗi khi bấm nút unlock, một đoạn mã bất kỳ sẽ được gửi đến xe và trở nên vô hiệu sau khi dùng.


Tuy nhiên vấn đề rắc rối nằm ở chỗ, một đoạn mã không thể dùng hai lần, nhưng hệ thống không thiết lập ngày hết hạn cho những đoạn mã được gửi đi. Thiết bị mang tên RollJam của Kamkar hoạt động như sau: tin tặc sẽ đặt thiết bị này gần xe mục tiêu, có thể là bãi giữ xe ngoài trời hay dưới tầng hầm tòa nhà. Khi chủ xe nhấn nút ‘unlock’ trên chìa, RollJam sẽ chặn tín hiệu và ăn cắp đoạn mã này, không cho xe nhận được. Chủ xe tiếp tục bấm nút một lần nữa, chìa gửi đi đoạn mã thứ hai. Lúc này thiết bị tiếp tục can thiệp, lấy cắp đoạn mã thứ hai, đồng thời gửi đoạn mã đầu tiên đến xe để có thể mở khóa.


Giờ đây, tin tặc đã có trong tay một đoạn mã mà xe chưa nhận được, và vẫn có thể được dùng để mở khóa xe. Kamkar cho biết đã thử nghiệm thiết bị của mình trên nhiều mẫu xe từ nhiều hãng sản xuất khác nhau. Và thậm chí đây không phải là một lỗ hổng quá mới, giải pháp cho vấn đề này đã tồn tại từ rất lâu; thế nhưng các hãng xe vẫn chẳng buồn xử lý vì cho rằng đây không phải là một vấn đề thật sự đáng bận tâm. Vấn đề nằm ở các công ty sản xuất chip vi mạch cho chìa khóa điện tử, chỉ cần thiết lập thời điểm hết hạn cho các đoạn mã đã gửi đi, lỗ hổng này xem như được giải quyết triệt để.

Otofun News

Với RollJam, các tin tặc giờ đây đã có cách để tiếp cận chiếc xe của bạn.


Những ví dụ trong bài chỉ là một vài minh chứng cho không ít các trường hợp ôtô bị các hacker hoặc các chuyên gia an ninh xâm nhập thành công. Và đây có lẽ chỉ mới là điểm khởi đầu, danh sách những cái tên còn bao gồm cả GM, Ford, Fiat, Chrysler… Bản thân các nhà sản xuất ban đầu cũng không hề xác định những mẫu xe của mình sẽ là đối tượng tấn công của tin tặc, do đó vấn đề an ninh thường không được chú trọng.

Otofun News

Tin tặc ôtô sẽ là một vấn nạn trong tương lai.


Tại thời điểm hiện tại, đây chưa thật sự là mối lo quá lớn cho người dùng. Tuy nhiên với xu hướng kết nối ngày càng phổ biến ở ôtô thì tin tặc sớm muộn gì cũng sẽ trở thành một vấn nạn, tương tự như đối với điện thoại thông minh và máy tính xách tay. Chúng ta chỉ có thể hy vọng các hãng xe sẽ luôn cập nhật liên tục để vá những lỗ hổng an ninh trên xe.


Đọc tiếp
Theo LĐCĐ
Bạn thấy bài viết thế nào?
Kém Chưa tốt Bình thường Tốt Rất tốt
Hashtag:

Có thể bạn quan tâm

Cùng chuyên mục

Diễn viên Hoàng Hà chia sẻ hành trình chữa lành và con đường phát triển sự nghiệp

Diễn viên Hoàng Hà chia sẻ hành trình chữa lành và con đường phát triển sự nghiệp

Diễn viên Hoàng Hà mở lòng về hành trình của mình - từ những khó khăn đến thành công rực rỡ. Qua đó, cô nàng đã chia sẻ 2 điều giúp bản thân thay đổi và cũng là bước đệm cho sự nghiệp đầy tiềm năng của mình. Hãy cùng theo dõi 2 điều đó là gì thông qua bài viết dưới đây nhé!
Kia Seltos giá 599 triệu đồng, giảm để cạnh tranh Mitsubishi Xforce, Hyundai Creta

Kia Seltos giá 599 triệu đồng, giảm để cạnh tranh Mitsubishi Xforce, Hyundai Creta

Kia Seltos phiên bản mới vừa chính thức ra mắt thị trường Việt Nam với những thay đổi về diện mạo và trang bị, đi kèm giá bán 599 triệu đồng.
Bỏ giấy phép lái xe hạng B2, có phải đi làm lại không?

Bỏ giấy phép lái xe hạng B2, có phải đi làm lại không?

Dự thảo Luật Trật tự an toàn giao thông đường bộ sắp tới bỏ giấy phép lái xe hạng B2, A2, A3,… Vậy người dân có phải đi làm lại giấy phép lái xe không?
Honda khánh thành Trung tâm đào tạo An toàn giao thông đầu tiên tại Tp. HCM

Honda khánh thành Trung tâm đào tạo An toàn giao thông đầu tiên tại Tp. HCM

Honda Việt Nam (HVN) chính thức khánh thành Trung tâm đào tạo An toàn giao thông đầu tiên tại Tp. HCM, đánh dấu bước tiến mới trong cam kết nâng cao ý thức và kỹ năng lái xe an toàn cho cộng đồng.
Triệu hồi gần 6.000 xe điện VinFast VF 5 Plus

Triệu hồi gần 6.000 xe điện VinFast VF 5 Plus

Tổng cộng 5.912 chiếc VF 5 Plus được VinFast triệu hồi sửa chữa lỗi thiết kế bảng mạch điều khiển, sau khi quyết định này được Cục Đăng kiểm Việt Nam phê duyệt.
Kết quả bình Giai đoạn 1 XE CỦA NĂM 2024 và danh sách xe được Hội đồng Giám khảo chấm điểm

Kết quả bình Giai đoạn 1 XE CỦA NĂM 2024 và danh sách xe được Hội đồng Giám khảo chấm điểm

Kết quả bình Giai đoạn 1 XE CỦA NĂM 2024 chính thức khép lại, tìm ra 14 mẫu xe nhận được nhiều lượt bình chọn nhất cùng với danh sách xe lọt vào vòng chấm điểm của Hội đồng Giám khảo.
Ford Everest Platinum 2024 ra mắt tại Thái Lan, với trang bị mà người dùng Việt 'thèm cũng chẳng có''

Ford Everest Platinum 2024 ra mắt tại Thái Lan, với trang bị mà người dùng Việt 'thèm cũng chẳng có''

Ford Everest 2024 Platinum ra mắt tại Thái Lan với nhiều trang bị cao cấp, trong đó có động cơ diesel V6 mà cộng đồng người dùng xe Ford tại Việt Nam mong muốn từ lâu.
Volvo lần đầu tổ chức triển lãm phong cách sống Lagom tại Việt Nam

Volvo lần đầu tổ chức triển lãm phong cách sống Lagom tại Việt Nam

Sáng ngày 14/3, Volvo Car Việt Nam lần đầu tiên khai mạc triển lãm Phong cách sống Lagom tại Gem Center, TP. HCM.
Doanh số sedan cỡ B tháng 2/2024 xáo trộn, Toyota Vios bán thấp hơn cả Mazda 2

Doanh số sedan cỡ B tháng 2/2024 xáo trộn, Toyota Vios bán thấp hơn cả Mazda 2

Doanh số sedan cỡ B tháng 2/2024 có sự xáo trộn mạnh về thứ hạng khi Honda City vươn lên dẫn đầu, trong khi Toyota Vios tuột dốc không phanh với mức giảm 74% doanh số.
Doanh số Hyundai tháng 2/2024 tụt dốc, chỉ một dòng xe bán tăng hơn tháng trước 2 chiếc

Doanh số Hyundai tháng 2/2024 tụt dốc, chỉ một dòng xe bán tăng hơn tháng trước 2 chiếc

Hyundai tháng 2/2024 tiếp tục lao dốc, Hyundai Accent giảm mạnh nhất, trong tổng số 10 mẫu xe chỉ riêng Hyundai Santa Fe tăng nhưng ở mức rất thấp.

Đọc nhiều

Danh sách các địa điểm phạt nguội ở Bắc Ninh mà bác tài cần lưu ý

Danh sách các địa điểm phạt nguội ở Bắc Ninh mà bác tài cần lưu ý

Dưới đây là danh sách các địa điểm phạt nguội ở Bắc Ninh mà những bác tài khi tham gia giao thông cần chú ý.
Tâm sự hai cha con thoát nạn khi chiếc Ford Ranger bị kẹp giữa hai xe tải

Tâm sự hai cha con thoát nạn khi chiếc Ford Ranger bị kẹp giữa hai xe tải

Chiếc xe bán tải Ford Ranger bị kẹp giữa hai xe tải trong tai nạn liên hoàn nhưng chủ xe và con nhỏ đã may mắn tai qua nạn khỏi.
Tìm được chiếc Mitsubishi Xpander bị ăn trộm: Từ một thông báo thu phí cao tốc Nội Bài - Lào Cai

Tìm được chiếc Mitsubishi Xpander bị ăn trộm: Từ một thông báo thu phí cao tốc Nội Bài - Lào Cai

Chiếc Mitsubishi Xpander bị ăn trộm ngay tại bãi xe trong chung cư ở Hà Nội đã được tìm thấy một cách ly kỳ sau 8 ngày mất tích.
Khoảnh khắc trước khi chiếc Ford Ranger bị kẹp giữa hai xe tải

Khoảnh khắc trước khi chiếc Ford Ranger bị kẹp giữa hai xe tải

Chủ nhân chiếc Ford Ranger bị kẹp giữa hai xe tải trong vụ đâm liên hoàn vừa gửi clip camera hành trình quay cả phía trước lẫn sau xe cho thấy rõ tình huống diễn ra như thế nào.
Trộm ô tô Mitsusbishi Xpander giữa khu chung cư tại Hà Nội

Trộm ô tô Mitsusbishi Xpander giữa khu chung cư tại Hà Nội

Chỉ sau 40 phút đỗ xe tại bãi trông giữ dưới sân tòa nhà chung cư nơi mình ở, chủ xe bất ngờ khi phát hiện chiếc Mitsubishi Xpander đã không cánh mà bay.
Xe tập lái va chạm xe tải, chi tiết dưới chân học viên gây tranh cãi

Xe tập lái va chạm xe tải, chi tiết dưới chân học viên gây tranh cãi

Vụ việc xe tập lái va chạm xe tải tại một ngã tư không có đèn giao thông ở Phủ Lý, Hà Nam đang thu hút sự quan tâm của cộng đồng mạng.
Vượt ẩu gây tai nạn trên cao tốc Cam Lộ - La Sơn, xe Ford Everest bị vò nát

Vượt ẩu gây tai nạn trên cao tốc Cam Lộ - La Sơn, xe Ford Everest bị vò nát

Sáng nay (18/2), một vụ tai nạn trên cao tốc Cam Lộ - La Sơn (Thừa Thiên Huế) khiến 4 xe va chạm liên tục, 2 người tử vong, 1 người bị thương.
Ông trùm Rolls-Royce 'tự thú' cách bán xe Phantom Lửa Thiêng giá chênh hàng chục tỷ đồng

Ông trùm Rolls-Royce 'tự thú' cách bán xe Phantom Lửa Thiêng giá chênh hàng chục tỷ đồng

Câu chuyện do ông trùm bán xe Rolls-Royce tại Việt Nam một thời kể vê cách làm bản Limited để bán chiếc Phantom Lửa Thiêng với giá cao ngoài mong đợi ra sao.
Bentley Continental GT Azure V8 đầu tiên Việt Nam đã xuất hiện

Bentley Continental GT Azure V8 đầu tiên Việt Nam đã xuất hiện

Chiếc Bentley Continental GT Azure V8 đầu tiên Việt Nam là phiên bản giới hạn MY24 duy nhất được phân phối chính hãng.
Cận cảnh Mitsubishi Pajero Sport 2024 ra mắt tại Thái Lan, thiết kế y như cũ

Cận cảnh Mitsubishi Pajero Sport 2024 ra mắt tại Thái Lan, thiết kế y như cũ

Mitsubishi Pajero Sport 2024 ra mắt tại Thái Lan với sự thay đổi lớn nhất đến từ hệ truyền động khá giống mẫu bán tải Triton.
Siêu xe hybrid Lamborghini Revuelto động cơ V12 chào hàng khách Việt với giá 44 tỷ đồng

Siêu xe hybrid Lamborghini Revuelto động cơ V12 chào hàng khách Việt với giá 44 tỷ đồng

Hôm nay 19/3, siêu phẩm Lamborghini Revuelto đã chính thức ra mắt tại Việt Nam, đây là siêu xe thể thao V12 hybrid đầu tiên và mạnh nhất của thương hiệu siêu xe nước Ý.
Ford Việt Nam công bố Everest Platinum và Ranger Stormtrak

Ford Việt Nam công bố Everest Platinum và Ranger Stormtrak

Hôm nay 15/3, Ford Việt Nam đã chính thức công bố ra mắt hai phiên bản cao cấp Ranger Stormtrak và Everest Platinum.
Volvo S90 Recharge ra mắt khách hàng Việt với giá 2,89 tỷ đồng

Volvo S90 Recharge ra mắt khách hàng Việt với giá 2,89 tỷ đồng

Sáng 14/3, Volvo đã chính thức giới thiệu mẫu sedan S90 Recharge đến khách hàng Việt thông qua Triển lãm Phong cách sống Lagom do hãng tổ chức tại Tp.HCM, xe có giá bán từ 2,89 tỷ đồng.
Tổng giám đốc Volkswagen Việt Nam mong bán 1.000 xe Volkswagen Teramont X năm 2024

Tổng giám đốc Volkswagen Việt Nam mong bán 1.000 xe Volkswagen Teramont X năm 2024

Sáng 14/3, Volkswagen Việt Nam ra mắt SUV Teramont X hoàn toàn mới lần đầu xuất hiện ở Việt Nam với hai phiên bản giá bán lần lượt là 1,998 tỷ và 2,168 tỷ đồng.
Phiên bản di động