Tesla và lỗ hổng an ninh mạng

Thị trường ô tô|30/03/2017

Dự báo đến năm 2020, sẽ có hơn 250 triệu xe ô tô kết nối trên đường, theo ông Gartner, chuyên viên tư vấn công nghệ. Hiển nhiên, các mối đe dọa đến từ thế giới mạng sẽ không còn trở nên xa lạ và trở thành một vấn đề nhức nhối với tất cả các hãng xe, đặc biệt là Tesla.

LIÊN HỆ LÁI THỬ - MUA TRẢ GÓP - ƯU ĐÃI

Bạn muốn đặt hotline tại đây? Liên hệ:

Tesla và lỗ hổng an ninh mạng.

Tesla và lỗ hổng an ninh mạng

Ông Will Rockall từ công ty an ninh mạng KPMG cho biết: "Thử tưởng tượng viễn cảnh các xe ô tô kết nối bị điều khiển và tập trung hết tại Đông London trong lần tổ chức Olympic. Các xe chở hàng giá trị cao sẽ có nguy cơ bị tấn công từ xa hoặc những nhân vật có tên tuổi sẽ dễ bị bắt cóc hay phương tiện di chuyển của họ bị điều khiển để gây tai nạn."

Tưởng chừng như đây là kịch bản của một bộ phim Hollywood. Tuy nhiên, với những yêu cầu tiện ích từ phía khách hàng - hệ thống kết nối xe hơi, kết nối wifi, các dịch vụ kết nối không dây - sẽ càng tạo thêm nhiều lỗ hổng tấn công mạng, dẫn tới những hệ lụy nghiêm trọng.  

Tesla Motors đã bị tấn công trực tuyến như thế nào?

Tesla Motors đã bị tấn công trực tuyến như thế nào

Không mất nhiều thời gian tìm kiếm, cư dân mạng cũng có thể xem được các nhà nghiên cứu Trung Quốc đến từ Viện nghiên cứu An ninh Keen điều khiển 2 chiếc Tesla như di chuyển ghế ngồi, hãm phanh hay mở cốp bằng phần mềm hack.

Và đây không phải là lần đầu tiên xe hơi để lộ lỗ hổng an ninh: vài năm trước 2 nhà nghiên cứu người Mỹ Charlie Miller và Chris Valasek đã tùy biến được bộ phanh của Ford Fusion và Toyota Prius thông qua việc truy cập vật lý giữa các cổng kết nối trên xe, hay Fiat Chrysler cũng phải thu hồi 1.4 triệu xe để tăng cường an ninh hệ thống.

"Rủi ro sẽ rất lớn với những chiếc xe bị hack khi chúng có thể bất ngờ bẻ lái hoặc hãm phanh gây ảnh hưởng đến những người tham gia giao thông khác," cố vấn an ninh mạng của chính phủ - Tony Dyhouse cho hay. 

Tại sao xe ô tô kết nối trở nên dễ tấn công hơn?

Kết nối mạng trên xe hơi rất dễ bị tấn công vì nơi đây sẽ có hơn 100 bộ điều khiển điện tử kết nối với nhau đi kèm các chức năng như điều khiển vô lăng hay chống khóa phanh.

Hacker, có thể do ngông cuồng hay được tiếp tay bởi tội phạm, sẽ xâm nhập vào mạng lưới trên xe thông qua Bluetooth, phần mềm độc hại trong các ứng dụng di động, hay kết nối wifi và truyền dữ liệu trong mạng lưới xe.

"Thông thường, thông tin sẽ truyền từ ECU này đến ECU khác. Xe hơi giờ cũng giống như những trình duyệt: người dùng cần phải bảo mật kết nối với tường lửa hay hệ thống phát hiện xâm nhập." - Tony Dyhouse tiếp tục

Trong vụ tấn công của Tesla, các nhà nghiên cứu đã xâm nhập vào hệ thống thông qua kết nối wifi giả sau đó khai thác mạng CAN Bus để điều khiển hệ thống lái xe. Tuy trấn an người dùng không bị ảnh hưởng nghiêm trọng gì nhưng Tesla cũng đã nhanh chóng vá lỗ hổng này trong 10 ngày.

Theo đó, chỉ cần update phần mềm hệ thống (firmware) riêng của hãng thì Tesla vẫn là nhà sản xuất xe điện đảm bảo an ninh mạng cao cấp cho xe ô tô.

Các hacker đã tấn công xe Tesla ra sao?

1. Tấn công Tesla

Những nghiên cứu sinh Trung Quốc đã thiết lập một điểm phát wifi chứa mã độc, sau đó dùng trình duyệt của Tesla Model S để kết nối, điều này cho phép các hacker có thể xâm nhập Tesla Model S trong khoảng cách 12 dặm. Theo tạp chí Wired, hệ thống điều hành của xe có thể dễ dàng bị tiếp quản và cần phải có mã khóa bảo mật cấp 3 mới có thể điều khiển phanh xe, di chuyển ghế ngồi và các truy cập khác.

2. "Gót chân Asin"

"Bộ não" của xe, CAN Bus, kết nối tất cả các bộ điều khiển điện tử của xe (ECU) và điều hành chức năng như phanh hay lên ga. Mỗi xe có đến 100 ECU và mỗi ECU lại là một lỗ hổng khi truy cập qua web hay Bluetooth. Các cổng kết nối là nơi xe dễ dàng bị xâm nhập nhất, ví dụ như các phần mềm độc hại có thể được cài đặt thông qua các con chip.

3. Phản ứng của Tesla

Tesla và lỗ hổng an ninh mạng a1

Tesla đã nhanh chóng phát hành các bản vá lỗi điểm yếu của trình duyệt cũng như hệ thống vận hành. Để trấn an thêm, Tesla cũng cho biết không thể xâm nhập vào phần cứng của xe mà không có khóa bảo mật của hãng. Khi đã cho Tesla quyền tự chủ bảo hành và các trung tâm dịch vụ khách hàng, Elon Musk sẽ dễ dàng qua mặt các nhà sản xuất khác.

4. Chú trọng về an ninh

"Những chiếc xe cao cấp có hơn 200 triệu dòng code - và ngay cả gã khổng lồ Google cũng phải thường xuyên khắc phục vấn đề bảo mật của họ. Vì vậy bảo vệ an ninh xe hơi đòi hỏi những kiến thức mới về internet hay an ninh mạng để có thể ngăn chặn các mã độc gây ảnh hưởng đến xe." ông Asaf Atzmon từ Harman trả lời phỏng vấn. 

 
loading