Thực tế thì hiện nay không có gì ngăn cản được việc xâm nhập một cách trái phép vào hệ thống điều khiển của xe bằng những phần mềm gián điệp và sau đó kẻ gian giành quyền kiểm soát toàn bộ chiếc xe đó từ việc có thể chủ động điều khiển chọn bài hát nào để bật cũng như quyết định lúc nào thì kích hoạt hệ thống phanh.
Mặc dù chưa có báo cáo thực tế nào về việc xâm nhập trái phép vào hệ thống điện tử trên xe, nhưng những nhà khoa học thuộc Trung tâm Hệ thống An ninh tích hợp trên Xe hơi Hoa Kỳ đã thử nghiệm việc xâm nhập vào một chiếc xe bằng cách cài một thiết bị nhỏ hệ thống điều khiển trung tâm của xe nằm dưới táp lô.
Và đúng là như dự đoán, họ đã hoàn toàn điều khiển được chiếc xe đó một cách “trái phép” thông qua các thiết bị điều khiển từ xa mà người lái không thể làm cách gì có thể ngăn lại.
Những sự xâm nhập này đã trở nên hiện hữu hơn bao giờ hết khi chiếc xe hiện đại được trang bị hàng tá các thiết bị điện tử hoạt động trên nguyên tắc của máy vi tính, đặc biệt là đối với hệ thống điều khiển trung tâm CAN.
Cho dù một số bộ phận thiết yếu liên quan đến an toàn của chiếc xe như hệ thống chân ga, phanh và lái hiện tại vẫn được thiết kế để hoạt động một cách độc lập và không liên quan gì nhiều đến hệ thống thông tin –giải trí trên xe, nhưng rõ ràng là không có gì đảm bảo rằng nó cũng sẽ bị xâm nhập một cách riêng rẽ.
Không ai có thể phủ nhận về một nguy cơ rất gần của việc hack xe hơi dùng cho những mục đích phi pháp như ăn cắp xe, dùng xe để mang bom khủng bổ...., nhưng xét cho đến cùng thì để làm được việc này, để đạt được thành công thì giới hackers sẽ còn phải bỏ ra khá nhiều thời gian, tiền của cũng như công sức trong khi cả ba yếu tố này đều có thể được chủ động ngăn chặn trước bởi những hãng ô tô.
Chrysler chẳng hạn, mặc dù hệ thống thông tin giải trí của nhãn hiệu này được tích hợp với ổ cứng và một thiết bị phát sóng wifi di động, nhưng hãng xe lớn thứ 3 tại Hoa Kỳ vẫn tự tin khẳng định rằng việc xâm nhập vào đó là một việc không tưởng. Cho dù vậy, phát ngôn việc của Chrysler là Vince Muniga vẫn thừa nhận rằng điều này không có nghĩa là công ty không để ý tới nguy cơ tiềm ẩn này.
Giám đốc về an ninh của Ford ngài Rich Strader cho rằng trong khi các hãng xe hơi đang ra sức nâng cấp các thiết bị thông tin và giải trí trên xe hơi nhằm lôi kéo khách hàng, thì các hiểm họa về an ninh thông tin trên xe theo đó cũng ngày một gia tăng.
Những chiếc xe hiện đại sử dụng vi xử lý điện tử (ECU) để kiểm soát các thiết bị thông tin giải trí và cả các hoạt động của động cơ hệ thống kiểm soát ổn định hay chống bó cứng phanh. Điều này khiến chúng có thể bị hacker truy cập dễ dàng nếu có kết nối.
Công ty công nghệ Harman cho biết một chiếc BMW 3-series hiện có khoảng 35 ECU điều khiển, với chiếc xe cao cấp hơn như 7-series con số này có thể lên tới 140. Sachin Lawande, chủ tịch công ty này chia sẻ: “Đó là một vấn đề nghiêm trọng. Cơ sở hạ tầng của những mẫu xe này chưa được thiết kế để bảo vệ các nguy cơ từ việc kết nối mạng”.
Harman tiết lộ hiện công ty đang phát triển một tường lửa thế hệ tiếp theo cho hệ thống thông tin giải trí xe hơi. Phần mềm này không ngăn chặn tin tặc truy cập vào các tính năng kết nối nhưng sẽ ngăn chặn chúng truy cập vào các ECU quan trọng. Chiếc xe có thể bị hack hệ thống âm thanh, bản đồ nhưng hệ điều hành và các chức năng an toàn sẽ được đảm bảo.
Sản phẩm của hãng sẽ ra mắt trong năm 2016 hoặc 2017, thời điểm những chiếc xe mang kết nối 4G, chạy hệ điều hành như Android bắt đầu đưa vào sản xuất hàng loạt. Theo giới nghiên cứu về kỹ thuật ô tô, trong số các mẫu xe hiện nay, Tesla Model S là mẫu xe dễ bị hack nhất hiện nay.
Tại hội thảo về tin tặc vừa diễn ra tại Singapore, chuyên viên nghiên cứu an ninh, ông Nitesh Dhanjani tiết lộ rằng hầu hết các hệ thống an ninh trên xe hơi hiện nay đều có thể dễ dàng bị các hacker qua mặt bằng các thủ thuật hack đơn giản.
Ông Dhanjani đặc biệt chỉ ra rằng Tesla Model S hiện nay chỉ yêu cầu đặt mật khẩu 6 ký tự để truy cập vào tài khoản trực tuyến của chủ xe, qua đó có thể khóa hoặc mở cửa xe bằng cách điều khiển từ xa cũng như làm nhiều việc khác.
Hơn nữa, Dhanjani cũng phát hiện ra rằng giao diện trực tuyến của Tesla không hề giới hạn số lần nhập sai mật khẩu. Đây là lỗ hổng rất lớn, tạo điều kiện cho các hacker thực hiện những vụ tấn công dồn dập bằng cách nhập hàng nghìn mật khẩu khác nhau mỗi giây cho đến khi tìm ra mật khẩu đúng.
Hơn nữa, Dhanjani cũng phát hiện ra rằng giao diện trực tuyến của Tesla không hề giới hạn số lần nhập sai mật khẩu. Đây là lỗ hổng rất lớn, tạo điều kiện cho các hacker thực hiện những vụ tấn công dồn dập bằng cách nhập hàng nghìn mật khẩu khác nhau mỗi giây cho đến khi tìm ra mật khẩu đúng.
Ngoài Tesla Model S, có khá nhiều mẫu xe khác trên thị trường hiện nay cũng có những lỗ hổng và nguy cơ tương tự. Các thương hiệu xe thị trường như Ford và Toyota hiện nay đều có các ứng dụng nhằm điều khiển các chức năng của xe như khóa hay mở cửa. Đây là những công nghệ khá tiện dụng những đồng thời cũng mở ra cơ hội cho những tên tội phạm công nghệ cao thực hiện hành vi phạm pháp của mình.
Theo Autoworld
