Sự thật về khả năng của xe có thể tự bảo vệ khỏi hacker như thế nào sẽ khiến bạn phải kinh ngạc
Đó là những gì David Kennedy, CEO của TrustedSec, đã chia sẻ cùng báo chí. Ông cũng nói thêm “Công ty chúng tôi tuy làm việc với rất nhiều hãng xe nhưng chúng tôi nhận thấy rằng để sản phẩm của họ có khả năng “tự vệ” trước những cuộc tấn công từ tin tặc vẫn còn là một vấn đề xa vời.”
Được biết Kennedy đang tư vấn công nghệ cho khá nhiều công ty và dạy phòng chống tin tặc cho những cơ quan cấp cao. Phát hiện của ông về mảng bảo mật những hãng xe cũng tương tự như kết luận của hai nhà nghiên cứu - người đã từng mô phỏng việc đột nhập hệ thống của một chiếc Ford Escape, Toyota Prius và Jeep Grand Cherokee, từ việc ngắt điện động cơ xe hay khóa chân ga cho đến việc giành quyền kiểm soát chiếc xe.
Xe công nghệ cao của bạn vẫn còn khá lỗi thời? Ảnh: Tech Insider.
Những chiếc xe hiện tại đang chạy trên đường được tích hợp với rất nhiều công nghệ mới, từ định vị toàn cầu, kết hợp với điện thoại thông qua Android Auto hoặc Apple CarPlay, vv. Nhưng nhìn trên tổng thể, chúng vẫn chưa thực sự an toàn khi xét về bảo mật mạng.
Trên thực tế, công nghệ điều khiển kết nối trong hầu hết tất cả các xe ô tô đã được phát triển từ những năm 80, cho phép những thiết bị trong xe có thể “giao tiếp với nhau”. Ví dụ như cho phép hệ thống điều khiển “nói chuyện” với động cơ. Và những gì tin tặc cần làm là đột nhập vào hệ thống đó.
Xe khá dễ bị tấn công bởi tin tặc. Ảnh: Tech Insider.
Và tình trạng đột nhập hệ thống bảo mật xe dường như càng ngày càng trở nên trầm trọng khi hầu hết xe hiện tại kết nối thông qua WiFi, mạng hoặc ứng dụng điện thoại, những thứ sẽ trở nên vô cùng yếu đuối trước bất cứ cuộc tấn công nào, giống như việc hack một chiếc Nissan Leaf đã từng khiến dân mạng “dậy sóng” và đặt câu hỏi về vấn đề bảo mật xe.
Troy Hunt, một nhà nghiên cứu bảo mật mạng cho biết ứng dụng smartphone của Leaf chỉ sử dụng duy nhất VIN để điều khiển các tính năng xe từ xa mà không sử dụng bất cứ mật mã nào. Hacker có thể dễ dàng xâm nhập và biết được tình trạng pin xe, xem giờ, quãng đường nó chạy và điều khiển điều hòa trong xe. Tuy ứng dụng của Leaf ko có những tính năng như mở cửa xe nhưng nhờ vào điều hòa, hacker có thể chỉnh nhiệt độ cao, khiến người lái bắt buộc phải mở cửa. Nissan đã đóng ứng dụng này ngay khi những vấn đề bảo mật bị phanh phui.
“Khi sản xuất xe, họ không bao giờ ứng dụng bảo mật xe một cách song song.” Ảnh: Internet.
Kennedy nói rằng, trong một ngành công nghiệp mà tất cả các tập đoàn đều tập trung vào sản xuất và tiến trình bán hàng, ít khi nào những việc trên được đề cập đến trên bàn thảo luận. Những nhà sản xuất xe hầu hết đều khá chậm chạp trong việc giải quyết vấn đề này. Vì thế mà năm ngoái 2 cử tri đã có yêu cầu đệ trình lên Ủy ban an toàn đường bộ, bắt buộc các hãng xe phải có các biện pháp bảo vệ xe trước những cuộc tấn công của tin tặc.
Chỉ khi có vấn đề, các hãng xe mới xắn tay áo lên giải quyết. Ảnh: Tech Insider.
Tech Insider đã đến đặt câu hỏi cho những hãng sản xuất xe lớn rằng khi nào hoặc liệu những chiếc xe sẽ có những bài kiểm tra tính bảo mật mạng như họ đã làm với dây an toàn và túi khí.
3 trong số 7 công ty được hỏi đã trả lời, còn lại vẫn giữ im lặng. Toyota nói rằng, họ đang dần phát triển xe để chúng có thể an toàn hơn và giảm thiểu rủi ro lẫn thiệt hại khi bị tấn công bởi tin tặc nhưng hãng xe này không đề ra những giải pháp chi tiết. Fiat-Chrysler cũng trả lời tương tự và chỉ General Motors dám nói rằng họ đang kết hợp quy trình phát triển bảo mật vào việc phát trên xe
Tham khảo: Tech Insider