Xe hơi hiện đại dễ bị tội phạm công nghệ trộm quyền điều khiển

08:08 21/08/2015
Những chiếc xe đời mới ngày càng giống máy tính hơn nên cũng bộc lộ những điểm yếu để tội phạm không gian mạng lợi dụng tấn công, nhất là sau khi xảy ra việc hai hacker mới đây thực hiện mô phỏng chiếm quyền điều khiển một chiếc xe thông qua máy tính từ xa.

Điều khiển xe từ xa bằng máy tính

Theo một báo cáo mới đây của Wired thì hai hacker có tên là Charlie Miller và Chris Valasek đã có thể điều khiển một chiếc xe Jeep đời mới thông qua kết nối Uconnect từ việc xác định được địa chỉ IP của chiếc xe hơi cho đến điều khiển tất cả chức năng của xe từ xa bằng máy tính.

Hack xe hơi qua nhiều kênh khác nhau.

Cả Miller và Chris Valasek đã mô phỏng tấn công từ mạng bằng cách chiếm quyền điều khiển chiếc xe Jeep Cherokee đời 2014 để làm mất điều khiển khi nó đang chạy trên đường thông qua việc ngắt kết nối giữa động cơ và hộp số. Cả hai cùng thông báo lỗi này với hãng sản xuất xe hơi để sau đó hãng này đã đưa ra bản vá lỗi mới đây. Mới đây, những người phát hiện ra lỗi phần mềm này đã công bố mã nguồn của họ để thúc ép các hãng sản xuất xe hơi chú trọng hơn đến các lỗ hổng bảo mật. Tuy nhiên, Hãng sản xuất xe hơi FCA (Fiat Chrysler Automobiles) cho biết, họ đánh giá cao công việc của các hacker nhưng không đồng tình với việc công bố mã nguồn.

Một nguy cơ thực tế

Hãng này cũng vừa cho thu hồi khoảng 1,4 triệu xe các loại vì hệ thống radio trên chúng có thể bị hack. Đây được xem là một chiến dịch quy mô đầu tiên của ngành công nghiệp ôtô trước các nguy cơ an ninh mạng. Những dòng xe bị "triệu hồi" lần này gồm xe tải Ram, Jeep Cherokee, SUV Grand Cherokee, thể thao Dodge Challenger và siêu xe Viper.

Xe hơi càng hiện đại càng dễ bị hack.

Động thái này đánh dấu một cột mốc quan trọng cho ngành công nghiệp ôtô. Năm ngoái, công nghiệp ôtô Mỹ thiết lập một kỷ lục với 64 triệu chiếc xe được thu hồi để khắc phục lỗi. Các cơ quan chức năng tại Mỹ cũng đang xem xét một lệnh trừng phạt Fiat vì sự chậm chạp trong việc khắc phục lỗi cho một sự cố trước đó. Hãng xe Italia này đã mất tới 2 năm để thay thế toàn bộ dòng xe tải Ram, vốn bị một lỗi khiến các tài xế không thể điều khiển được xe của họ nếu chẳng may các bánh xe bị khóa cứng.

Còn với lỗi mới đây, Fiat cho biết, các cuộc tấn công từ xa có thể được ngăn chặn bằng việc cập nhật firwmare hệ thống và những khách hàng bị ảnh hưởng có thể được nhận một chiếc USB để nâng cấp các tính năng an toàn cho phần mềm của xe. Hãng này cũng phát hành bản cập nhật phần mềm nhằm ngăn chặn các cuộc tấn công xe hơi từ xa sau khi có thông tin trên.

Ông Sergio Marchionne, Giám đốc điều hành của Fiat, cho biết không có bất kỳ nguy cơ nào từ các cuộc tấn công từ xa và nhấn mạnh, không có khiếm khuyết nào từ hệ thống của họ. Hành động thu hồi lần này xuất phát từ sự thận trọng của công ty.

Đây không phải là lần đầu tiên ôtô được chứng minh là dễ bị hack. Các nhà nghiên cứu đã nhiều lần thực hiện các thử nghiệm tấn công và kiểm soát các xe ôtô từ xa thông qua kết nối di động với hệ thống giải trí trên xe hoặc thông qua hệ thống định vị GPS. Khả năng bị tấn công của các hệ thống trên xe hơi đã trở thành một nguy cơ thực tế.

General Motors Co. (GM) là một cái tên khác trong ngành sản xuất ôtô rất quan tâm đến các vấn đề an ninh cho sản phẩm của mình. Công ty đã tổ chức hẳn một đội ngũ chuyên trách cho vấn đề an ninh mạng và thuê Harris Corp. Exelis cùng các công ty khác để xây dựng một hệ thống chống hack. GM cố gắng ngăn chặn các truy cập của hacker lên hệ thống ôtô của mình và kể cả khi hacker có thể truy cập được, họ cũng sẽ không cho phép kẻ tấn công điều khiển được cỗ máy. Song song đó, GM cũng đã làm việc với quân đội Mỹ và Hãng máy bay Boeing Co. để tăng cường sức mạnh cho hệ thống chống hack ôtô của mình.

Về phía các nhà chức trách, Thượng nghị sĩ Edward Markey của Massachusetts và Richard Blumenthal của Connecticut (đảng Dân chủ) đã viện dẫn một văn bản pháp luật ra ngày 21/7 để chỉ đạo NHTSA (Cơ quan An toàn giao thông xa lộ Quốc gia Mỹ) và Ủy ban Thương mại Liên bang (FTC) nhằm thiết lập một bộ quy tắc về an toàn cho xe hơi và bảo vệ sự riêng tư của người dùng.

Các nhà lập pháp cũng đã ban hành một báo cáo năm ngoái chỉ ra "một khoảng trống" trong vấn đề an ninh cho xe hơi khi chỉ có 2 trong 16 xe được kiểm tra có khả năng phát hiện và đối phó với các cuộc tấn công của tin tặc.

Ông Markey cũng đặt câu hỏi, tại sao phải mất tới 9 tháng kể từ ngày phát hiện hệ thống không an toàn, Fiat mới tiến hành thu hồi các sản phẩm của mình. Ông nói: "Không có gì đảm bảo những chiếc xe này là sản phẩm duy nhất có thể bị các tin tặc tấn công. Một chiếc xe an toàn và được trang bị đầy đủ nên bao gồm cả việc chống trộm và các cuộc tấn công từ xa của các tin tặc".

Văn Nguyễn-S.H. (theo Bloomberg)
# máy tính tội phạm công nghệ cao xe hơi hiện đại
Facebook Twitter Link gốc
Các tin khác
Nắng nóng có thể vượt kỷ lục trong 2 ngày 29 và 30/4

Chuyên gia khí tượng thủy văn cảnh báo, các ngày nắng nóng nhất sẽ vào ngày 29/4 và 30/4. Nhiệt độ khí tượng có thể vượt kỷ lục từng được ghi nhận trước đây. Chuyên gia lưu ý, người dân nếu có đi chơi dịp nghỉ lễ nên hạn chế ra ngoài trời trong khung giờ từ 11h trưa đến 16h chiều trong các ngày 29 và 30/4.

Giọt nước nghĩa tình mùa khô hạn

Biết người dân vùng ven biển thị xã Vĩnh Châu (tỉnh Sóc Trăng) gặp khó khăn về nước sạch sinh hoạt, một số nhà hảo tâm ở huyện An Phú (tỉnh An Giang), phối hợp Ban Thanh niên Công an tỉnh Sóc Trăng đã chở nước sạch đến hỗ trợ bà con.

Không thể đánh tráo bản chất, bôi đen Chiến thắng 30/4/1975

Gần nửa thế kỷ đã trôi qua nhưng cứ mỗi dịp 30/4, khi nhân dân cả nước kỷ niệm, ôn lại những trang sử hào hùng của dân tộc thì trên mạng xã hội, các thế lực thù địch, đối tượng phản động, cơ hội chính trị tái diễn điệp khúc xuyên tạc về tầm vóc, ý nghĩa lịch sử của đại thắng mùa xuân năm 1975 cũng như bản chất cuộc kháng chiến chống Mỹ, cứu nước của dân tộc ta. 

Chuyến công du tìm cách "dập lửa"

Ngoại trưởng Mỹ Antony Blinken hôm nay, ngày 29/4, sẽ tới Saudi Arabia nhằm tiếp tục nỗ lực đạt được một thỏa thuận ngừng bắn ở Gaza. Chuyến công du diễn ra trong bối cảnh cộng đồng quốc tế đang tăng tốc nỗ lực nhằm đạt được một thỏa thuận chấm dứt xung đột và ngăn chặn cuộc tấn công trên bộ theo kế hoạch của Israel vào thành phố miền Nam Rafah của Gaza. Bên cạnh đó, giao tranh giữa Hezbollah - lực lượng dân quân thân Iran ở Lebanon - với Tel Aviv đang leo thang nhanh chóng và có thể gây ra thảm họa cho cả hai bên.

Vì sao hành khách không mặn mà với bến xe?

Theo thống kê từ Công ty Quản lý bến xe Hà Nội, trong dịp nghỉ lễ 30/4 và 1/5 dự kiến lượng khách qua bến xe gia tăng. Công ty cổ phần Bến xe Hà Nội đã lên kế hoạch tổng lượng xe tăng cường 715 xe, trong đó Bến xe Giáp Bát tăng cường 224 xe; Bến xe Gia Lâm tăng cường 82 xe và Bến xe Mỹ Đình là 409 xe.

Cảnh báo hàng loạt chiêu lừa đảo du lịch

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT), kỳ nghỉ lễ 30/4 và 1/5 năm nay kéo dài hơn mọi năm nên người dân sẽ có nhiều kế hoạch, dự định đi du lịch, nghỉ dưỡng. Lợi dụng thời điểm này, các đối tượng thực hiện hàng loạt chiêu trò lừa đảo du lịch khác nhau nhằm chiếm đoạt tài sản người dùng.

Lúa phát thải thấp có thể mang về 500 triệu USD mỗi năm

Thứ trưởng Bộ Nông nghiệp và Phát triển nông thôn Trần Thanh Nam cho biết, nếu không có gì thay đổi, đến tháng 8/2024 chúng ta sẽ có sản phẩm “lúa giảm phát thải”. Đến năm 2025 sẽ triển khai mở rộng và đạt từ 300.000-500.000ha. Ở giai đoạn 2026-2030, mỗi năm tăng thêm 100 ngàn ha để đạt 1 triệu ha chuyên canh lúa chất lượng cao và phát thải thấp ở đồng bằng sông Cửu Long.

Tỷ phú Mỹ Elon Musk bất ngờ thăm Trung Quốc

Hôm 28/4, tỷ phú Elon Musk đã bất ngờ tới Bắc Kinh và gặp gỡ Thủ tướng Lý Cường. Đây là lần thứ ba ông Elon Musk đến Trung Quốc - thị trường xe điện lớn nhất thế giới, trong vòng chưa đầy một năm. 

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文