Ô tô thông minh: Mục tiêu “béo bở” của các hacker
Công ty An ninh mạng GuardKnox của Israel đã trình bày về mối đe dọa trong mô phỏng lái xe Công thức 1 tại triển lãm Điện tử tiêu dùng (CES) tại Las Vegas.
Thảm họa giao thông sẽ cực lớn nếu không ngăn chặn được các lỗ hổng khi đưa ô tô thông minh vào hoạt động.
Chỉ vài phút sau khi mô phỏng bắt đầu, một kỹ sư của GuardKnox đóng vai hacker đã tấn công chiếc ô tô và tay lái của chiếc xe đang chạy quá tốc độ đã không còn có thể điều khiển được.
Cuộc đua giả kết thúc với người lái xe bị mắc kẹt một góc bên đường trong một kịch bản mà các chuyên gia an ninh mạng cho rằng rất có thể trở thành sự thật. Các mẫu xe mới được tích hợp chip máy tính, cảm biến và công nghệ di động mà tin tặc có thể khai thác để phá hoại các hệ thống hoặc chỉ huy điều khiển.
Cơ hội cho các cuộc tấn công đang được tăng lên nhờ xu hướng tự lái, xe điện giao tiếp trong thời gian thực với máy chủ đám mây, cơ sở hạ tầng thành phố thông minh và những thứ tương tự.
Video đang HOT
Giám đốc Điều hành GuardKnox Moshe Shlisel đã đưa ra ví dụ về một hacker chiếm quyền kiểm soát từ xa một chiếc xe tải chở nhiên liệu, đâm nó vào một tòa nhà. “Đây không khác gì vụ khủng bố 11/9 trên đường cả”, Shlisel nói trong một cuộc phỏng vấn tại CES.
An ninh mạng đã trở thành một phần không thể thiếu đối với kỹ thuật xe cộ như an toàn va chạm và tiết kiệm nhiên liệu, theo Henry Bzeih, cựu thành viên của Hội đồng An ninh mạng ô tô. “Khả năng kết nối là lý do tại sao điều này xảy ra, “Bzeih nói. “Bây giờ, tất cả các yếu tố phải được thiết kế với tâm trí tập trung vào an ninh mạng”.
Công ty Khởi nghiệp Israel Upstream đã ghi nhận hơn 150 sự cố an ninh mạng liên quan đến ô tô vào năm ngoái, gấp đôi so với năm 2018. Phần lớn các vụ hack này liên quan đến khóa cửa xe từ xa, các ứng dụng phần mềm nhắm mục tiêu kết nối tới đám mây đang ngày càng gia tăng.
Năm ngoái tại Chicago, hàng chục chiếc xe sang trọng đã bị đánh cắp bằng cách hack ứng dụng Car2Go của Daimler. “Kịch bản xấu nhất sẽ là nếu ai đó áp dụng một trong các chức năng của xe khi nó không được thiết kế để làm việc đó và thực hiện điều đó trên nhiều phương tiện”, Phó Chủ tịch của Upstream Dan Sahar nói: “Ví dụ, một người nào đó nhấn phanh của tất cả các chiếc xe cùng một mô hình cụ thể cùng một lúc. Điều đó sẽ là 1 thảm họa”.
Vì những chiếc xe trong cùng mô hình chia sẻ thông số kỹ thuật, chúng chia sẻ các lỗ hổng hệ thống theo thiết kế.
“Nếu bạn có thể thiết kế một cuộc tấn công và thực hiện nó trên máy tính và chiếc máy tính đó được gắn liền với chiếc xe hơi thì mọi thứ đều có thể xảy ra”, Ralph Echemendia – chuyên gia về an ninh mạng và là một “hacker đạo đức tự nhận” lên tiếng.
Năm năm trước, một cặp nghiên cứu viên về an ninh mạng đã điều khiển từ xa một chiếc Jeep Cherokee bằng cách lợi dụng lỗ hổng trong hệ thống thông tin giải trí của nó, gây ra việc thu hồi xe.
Các nhà sản xuất xe hơi đã phản ứng với mối đe dọa bằng cách cung cấp tiền thưởng cho các lỗ hổng được tìm thấy bởi các nhà nghiên cứu và các đối tác trả tiền để xây dựng bảo mật cho các thành phần.
Như trong thế giới của điện thoại thông minh và máy tính để bàn, các hacker không ngừng tìm cách xâm nhập phần mềm hoặc tính năng mới trong ô tô trong một cuộc chiến không ngừng leo thang với những người bảo vệ mạng.
Theo Giáo Dục Thời Đại
Apple thừa nhận 'soi' ảnh người dùng
Apple quét mọi bức ảnh được tải lên iCloud để phát hiện người dùng có lưu trữ ảnh phạm tội hay không. Trong một phát biểu tại Triển lãm Điện tử tiêu dùng (CES) mới đây, Apple cho rằng các công ty công nghệ cần có trách nhiệm trong việc giảm những hành vi phạm pháp.
Giám đốc phụ trách về quyền riêng tư của hãng - bà Jane Horvath -cũng cho biết, Apple sẽ quét các bức ảnh người dùng tải lên iCloud, từ đó phát hiện những tội phạm, đặc biệt là tội phạm liên quan đến lạm dụng quan hệ trẻ em.
Nếu phát hiện ra những hành vi này, Apple sẽ vô hiệu hóa tài khoản iCloud của đối tượng.
Các bức ảnh đăng tải lên iCloud có thể bị Apple quét.
Theo đại diện Apple, công ty sẽ sử dụng công nghệ đối chiếu hình ảnh để tìm và lọc ra những nội dung có yếu tố phạm pháp. Apple từ chối tiết lộ sâu về công nghệ vì lo ngại sẽ "bị kẻ xấu lợi dụng", tuy nhiên, đại diện hãng cho biết công nghệ này cũng giống như các bộ lọc thư rác trong email hiện nay.
Nhiều chuyên gia dự đoán, công nghệ này có thể là PhotoDNA, một sản phẩm do Microsoft phát triển và đang được Google, Twitter, Facebook sử dụng. Nó sẽ sử dụng dữ liệu từ ảnh hoặc video để đối chiếu với các nội dung trong kho, từ đó phát hiện ảnh hoặc video có chứa nội dung phạm pháp hay không.
Trước những lo ngại về việc điều này có thể vi phạm chính sách về quyền riêng tư, Apple cho biết họ đã thay đổi một số điều khoản trong chính sách này từ năm ngoái. "Chúng tôi có thể sử dụng thông tin cá nhân của bạn cho mục đích bảo mật tài khoản và mạng, vì lợi ích của tất cả người dùng", Apple viết trong điều khoản, đồng thời cho biết các nội dung khi tải lên có thể được quét để sàng lọc.
Theo vnexpress
Đóng giả làm nhân viên Apple, hacker trộm thành công 16.000 USD từ nạn nhân Sau vụ việc, Apple khuyến cáo người dùng cảnh giác với những cuộc gọi tự xưng là đến từ Apple. Một hacker mới đây đã lấy trộm thành công 16.000 USD từ một người dùng Mac ở Cape Coral, Floria trong khi đóng giả là một nhân viên hỗ trợ kĩ thuật của Apple. Cụ thể, kẻ xấu đã điện thoại cho nạn...