|
Mới đây, tại Triển lãm điện tử tiêu dùng CES 2020 diễn ra ở Las Vegas (Mỹ), công ty an ninh mạng GuardKnox (Israel) đã chứng minh mối nguy hiểm này bằng một buồng lái mô phỏng cuộc đua Công thức 1.
Một kỹ sư của GuardKnox đóng vai trò là một hacker đã tiến hành tấn công, khống chế người lái không thể điều khiển chiếc xe đang chạy với tốc độ cao. Cuộc đua giả định cho thấy, người lái bị mắc kẹt bên đường. Các chuyên gia an ninh mạng cho rằng kịch bản này rất có thể sẽ xảy ra ngoài đời thực.
Các mẫu xe đời mới được tích hợp chip máy tính, cảm biến và công nghệ di động rất có thể sẽ bị tin tặc xâm nhập để phá hoại các hệ thống hoặc tiến hành điều khiển chỉ huy.
Nguy cơ bị tấn công tỉ lệ thuận với sự phát triển của xu hướng xe điện, tự lái và có thể kết nối giao tiếp trong thời gian thực trên nền tảng đám mây, cơ sở hạ tầng thành phố thông minh và kết nối với những chiếc xe khác.
Giám đốc điều hành GuardKnox - ông Moshe Shlisel đã dẫn ví dụ về một hacker từ xa kiểm soát một chiếc xe tải chở nhiên liệu, khiến nó đâm vào một tòa nhà.
“Đó sẽ chẳng khác nào một vụ khủng bố 11/9 sau vô lăng.” - ông Moshe Shlisel nhấn mạnh tại CES 2020.
Theo ông Henry Bzeih, cựu thành viên của Hội đồng An ninh mạng ô tô, an ninh mạng đã và đang trở thành một yếu tố không thể thiếu đối với kỹ thuật xe cộ như cảnh báo an toàn và tiết kiệm nhiên liệu.
“Kết nối chính là nguyên nhân của vấn đề này. Ngày nay, tất cả các yếu tố được thiết kế phải quan tâm tới an ninh mạng.”
Một công ty khởi nghiệp Israel có tên Upstream đã ghi nhận hơn 150 sự cố an ninh mạng liên quan đến ô tô trong năm 2019, nhiều gấp đôi so với năm 2018.
Phần lớn các vụ hack này liên quan tới khóa cửa xe từ xa; tuy nhiên, số vụ tấn công liên quan tới các ứng dụng phần mềm hoặc kết nối đám mây đã gia tăng.
Năm ngoái tại Chicago (Mỹ), hàng chục chiếc xe sang đã bị “cuỗm” do bị hack ứng dụng Car2Go của Daimler.
Ông Dan Sahar, phó chủ tịch của Upstream, cảnh báo: “Kịch bản trường hợp xấu nhất sẽ xảy ra nếu kẻ nào đó áp dụng một trong các chức năng của xe khi không cần phải làm điều đó và thực hiện trên nhiều phương tiện. Ví dụ, một ai đó nhấn phanh tất cả các phương tiện của một dòng xe cùng một thời điểm. Đó sẽ là một thảm họa.”
Về nguyên tắc, các xe trong cùng một dòng chia sẻ thông số kỹ thuật, đồng nghĩa chúng sẽ chia sẻ các lỗ hổng hệ thống theo thiết kế.
“Nếu bạn có thể thiết kế một cuộc tấn công và thực hiện nó trên máy tính và máy tính đó được kết nối với xe ô tô, bất cứ điều gì cũng có thể xảy ra.” - Chuyên gia an ninh mạng Ralph Echemendia, người tự nhận mình là một "hacker đạo đức" nhấn mạnh.
Năm 2015, hãng xe Fiat Chrysler đã triệu hồi hơn 1,4 triêu xe sau khi hai hacker nổi tiếng trong ngành ô tô Chris Valasek và Charlie Miller chứng minh rằng họ có thể kiểm soát từ xa hệ phóng phanh, radio, cần gạt nước và các chức năng khác của dòng xe Jeep Cherokee do hãng xe Jeep, công ty con của Fiat Chrysler, sản xuất bằng cách xâm nhập vào hệ thống thông tin và giải trí UConnect của dòng xe này.
Để ứng phó với mối đe dọa này, các nhà sản xuất ô tô đã treo thưởng tiền cho bất cứ nhà nghiên cứu nào tìm ra được các lỗ hổng an ninh cũng như trả tiền cho các đối tác để tăng cường tính bảo mật.
Các chuyên gia Upstream đã thu thập dữ liệu các xe ô tô chia sẻ trên đám mây, quét dữ liệu trong thời gian thực để có thể phát hiện tin tặc đang hoạt động. Các kỹ sư của GuardKnox cũng đã rút kinh nghiệm thiết kế bộ vi xử lý bảo vệ máy tính trong xe và cũng là một hệ điều hành an toàn cho Lực lượng Không quân Israel.
Theo Dân trí