Ô tô kết nối Wifi: Điểm yếu ‘chết người’ dễ bị tin tặc khai thác để trộm xe
Tin tặc có thể xâm nhập vào hệ thống điện tử của xe ô tô thông qua kết nối wifi, Bluetooth hoặc định vị GPS rồi thực hiện hành vi lấy cắp tài sản.
Theo tờ The Sun (Anh), rất nhiều chuyên gia thời gian gần đây đã lên tiếng cảnh báo rằng ngành công nghiệp ô tô cần ưu tiên tăng cường hệ thống bảo mật trước vấn nạn những cuộc tấn công, lấy cắp xe ô tô ngày càng trở nên phổ biến.
Sự lo lắng của các chuyên gia không phải không có lý khi mà mới đây, Công ty phần mềm Synopsys cho biết, những tên tin tặc (hacker) có thể xâm nhập vào hệ thống điện tử của xe ô tô thông qua kết nối wifi, Bluetooth hoặc định vị GPS rồi thực hiện hành vi lấy cắp tài sản.
Kết quả một cuộc khảo sát được tiến hành với gần 600 chuyên gia công nghệ thông tin trong ngành công nghiệp ô tô cũng cho thấy, có tới 62% số người được phỏng vấn tin rằng các cuộc tấn công vào hệ thống an ninh của ô tô sẽ xảy ra nhiều hơn trong năm tới.
Trong đó, 60% các chuyên gia cho rằng kẻ gian có thể nhắm vào mục tiêu thông qua kết nối wifi và Bluetooth. Những tên tin tặc cũng có thể ghi đè lên những chiếc xe không người lái và kiểm soát một số tính năng nhất định của chúng.
Không những thế, theo The Sun, nếu kẻ gian có thể truy cập vào điện thoại của chủ nhân chiếc xe thông qua các kết nối wifi, Bluetooth thì rất có thể những thông tin cá nhân có trong email, danh bạ sẽ bị đánh cắp.
Các hãng sản xuất ô tô cần có những biện pháp bảo mật mạnh hơn để đối phó với sự xâm nhập từ các hacker.
Hệ thống GPS của ô tô cũng có thể khiến chiếc xe trở thành mục tiêu của kẻ trộm khi chúng xác định được vị trí của chiếc xe và tiến hành trộm cắp khi chủ nhân ở nhà hoặc đi làm. 60% chuyên gia công nghệ tin rằng hệ thống GPS có nguy cơ bị xâm nhập cao nhất. Trong khi đó, 58% cho rằng hệ thống tự lái sẽ là mục tiêu trước tiên.
Video đang HOT
Nói về vấn đề này, Richard Billyeald, Giám đốc kỹ thuật tại Thatcham Research, cho biết: “Xe của bạn giống như một hệ thống máy tính có rất nhiều thông tin được lưu trữ trong đó. Nếu ai đó xâm nhập vào hệ thống thì họ có thể đánh cắp dữ liệu hoặc làm ảnh hưởng đến các chức năng của xe. Nếu chiếc xe có kết nối internet thì bạn cần phải thực hiện một số biện pháp bảo vệ trước khi quá muộn.”
Liên quan tới giải pháp giải quyết nạn ‘hack xe’nêu trên, Tiến sĩ Tetsuo Nakakawaji, người đứng đầu trung tâm R&D Công nghệ của Mitsubishi Electric vừa trình diễn ý tưởng ngăn chặn tin tặc tấn công xe hơi. Đó là một dạng lớp bảo vệ giống như của trung tâm dữ liệu và hạ tầng quan trọng hiện nay. Theo đó, sẽ có hệ thống phát hiện xâm nhập (IDS) và tường lửa giúp bảo vệ máy tính trên xe. Nhược điểm của giải pháp này nằm ở chỗ nếu khiến xe khởi động lâu hơn.
Để khắc phục, các hãng xe sử dụng mẹo khởi động nhanh hơn giống như giả lập trạng thái ngủ (sleep mode) trên laptop. Mitsubishi cho biết, hệ thống tường lửa của hãng chỉ đọc các phần chọn lọc, giảm thời gian đọc bằng cách sử dụng phương thức dạng tin cậy.
Theo The Sun
Xe hơi sắp có tường lửa chống hacker
Mitsubishi Electric đang phát triển một dạng tường lửa cho xe hơi nhằm ngăn chặn nguy cơ tấn công có thể xảy ra.
Xe hơi kết nối đang trở thành xu hướng. Bất cứ thông tin nào liên quan tới hack xe hơi đều được quan tâm. Cũng dễ hiểu bởi nó liên quan trực tiếp tới mạng sống con người.
Video hack Tesla Model X gần đây tại Trung Quốc đang gây xôn xao dư luận. Những thông tin kiểu này sẽ ngày càng nhiều trong bối cảnh xe hơi được trang bị hệ thống máy tính hiện đại, có khả năng tự điều khiển.
Xe hơi bị hack có thể khiến người trên xe mất mạng. Ảnh: Wired.
Hack giống trò chơi, khi một bên phòng thủ và bên còn lại sẽ tấn công. Ngay sau thông tin Tesla Model X bị hack, giới chuyên môn phần nào có thể thở phào khi biết rằng nỗ lực phát triển tường lửa và hệ thống phát hiện xâm nhập xe hơi đang tiến triển tích cực.
Thực tế, xe hơi đã bị "hack" từ khá lâu khi hệ thống phun xăng điện tử KE-Jetronic (Bosch phát triển) lỗi thời. Khi CPU của xe bắt đầu giao tiếp qua mạng có tên CAN-bus, tin tặc nhanh chóng nhảy vào can thiệp, và công cụ hack mang tên CarShark ra đời.
Được mô phỏng trên công cụ nghe lén Wireshark không mấy tiếng tăm, trên lý thuyết CarShark có thể cho phép tin tặc kiểm soát phanh, nắp capô, thậm chí vô hiệu hóa hoàn toàn chiếc xe. Tuy CarShark không thành công nhưng là tiền đề cho nhiều công cụ hack xe hơi khác.
Phương thức hack CAN-bus đòi hỏi phải tiếp xúc trực tiếp với xe. Xe đời cũ thường không được kết nối Internet nên tin tặc phải cắm một thứ gì đó vào cổng OBD trên xe, rồi điều khiển qua laptop. Về cơ bản, điều này rất khó xảy ra.
Tuy nhiên, xe ngày nay online 24/7 vì chúng được kết nối tốt hơn. Không sớm thì muộn, hệ thống giải trí của xe sẽ nhiễm một dạng virus nào đó giống như trên máy tính.
Tiến sĩ Tetsuo Nakakawaji của trung tâm R&D Công nghệ Mitsubishi Electric trình diễn hệ thống tường lửa và phát hiện xâm nhập xe hơi.
Tiến sĩ Tetsuo Nakakawaji, đứng đầu trung tâm R&D Công nghệ của Mitsubishi Electric, vừa trình diễn ý tưởng ngăn chặn tin tặc tấn công xe hơi.
Đó là một dạng lớp bảo vệ giống như của trung tâm dữ liệu và hạ tầng quan trọng hiện nay. Theo đó, sẽ có hệ thống phát hiện xâm nhập (IDS) và tường lửa giúp bảo vệ máy tính trên xe.
Vấn đề ở chỗ nếu sử dụng giải pháp bảo vệ như vậy sẽ khiến xe khởi động lâu hơn, mà người lái lại không muốn thế. Họ muốn chiếc xe sẵn sàng ngay khi nhấn nút khởi động.
Để khắc phục, các hãng xe sử dụng mẹo khởi động nhanh hơn giống như giả lập trạng thái ngủ (sleep mode) trên laptop.
Sự tiện lợi luôn đi đôi với nguy cơ, đặc biệt liên quan tới lĩnh vực điện toán. Trong trường hợp này, hệ thống có thể bị can thiệp trong lúc xe đang không sử dụng. Và khi xe khởi động, chúng đã bị xâm nhập trước khi hệ thống tường lửa có thể ngăn chặn.
Xe hơi kết nối sẽ trở thành mồi ngon của tin tặc. Ảnh: Phys.org.
Theo Mitsubishi, hệ thống tường lửa của hãng chỉ đọc các phần chọn lọc, giảm thời gian đọc bằng cách sử dụng phương thức dạng cây tin cậy.
Tetsuo Nakakawaji cho biết phương thức này đã được chuẩn hóa và cách tiếp cận của hãng rất độc đáo, có thể coi là duy nhất hiện nay.
Vấn đề ở chỗ là chúng có thực sự nhanh, và quan trọng giá thành sẽ như thế nào?
Theo zing
'Bật mí' về công nghệ giúp xe hơi thoát khỏi bàn tay của hacker Mitsubishi đang phát triển một dạng tường lửa giúp bảo vệ các loại xe hơi (có kết nối máy tính) trước nguy cơ bị hacker xâm nhập. Hiện nay, các loại xe hơi được trang bị hệ thống máy tính hiện đại, có khả năng tự điều khiển đang trở thành xu hướng thu hút một số lượng lớn người tiêu dùng. Chính...