Hacker có thể chiếm quyền điều khiển xe ô tô từ xa

Charlie Miller, cựu nhân viên của Cơ quan An ninh Quốc gia (NSA), hiện làm việc tại mạng xã hội Twitter và Chris Valasek, chuyên gia của hãng cung cấp các giải pháp bảo mật IOActive, đã xâm nhập vào hệ thống điều khiển của một chiếc xe của Fiat Chrysler thông qua hệ thống viễn thông UConnect được trang bi trên chiếc xe này, khi nó đang chạy trên đường cao tốc và được lái bởi một phóng viên trang web về công nghệ Wired.com.

Trước đó, hai chuyên gia nghiên cứu bảo mật này cũng đã thử tấn công vào hệ thống điều khiển của chiếc xe Jeep Cherokee, kích hoạt các tính năng trên chiếc xe này, đồng thời có thể xâm nhập vào hệ thống lái của chiếc xe thông qua hệ thống giải trí được trang bị trên đó, từ đó có thể thực thi các lệnh để lái xe, vô hiệu hóa phanh hoặc động cơ khi cần.

“Hiện có hàng trăm ngàn chiếc xe ẩn chứa lỗ hổng bảo mật đang lăn bánh trên đường”, Charlie Miller chia sẻ.

Miller và Valasek cho biết đã bắt đầu làm việc với Fiat Chrysler từ tháng 10 năm ngoái, cho phép công ty này có đủ thời gian để xây dựng bản vá lỗi và vô hiệu hóa các tính năng mà hacker có thể xâm nhập.

Trước thử nghiệm của hai chuyên gia bảo mật này, hãng xe Fiat Chrysler cho biết đã nhanh chóng cung cấp bản vá lỗi phần mềm nghiêm trọng trên các mẫu xe của hãng. Hiện bản vá lỗi phần mềm này đang được cung cấp thông qua trang chủ của hãng và tại các đại lý bán xe.

“Tương tự như smartphone hay máy tính bảng, phần mềm trên xe cũng cần phải cập nhật để cải thiện bảo mật, bảo vệ an toàn và giảm nguy cơ tiềm ẩn khả năng truy cập trái phép vào hệ thống của xe”, đại diện của Fiat Chrysler cho biết.

Trong khi đó một vài mẫu xe của hãng Jeep vẫn chưa được vá lỗi, để ngỏ nguy cơ bị hacker tấn công, tuy nhiên hai chuyên gia bảo mật cũng trấn an rằng hacker sẽ cần phải nắm được địa chỉ giao thức Internet (IP) của xe để có thể tấn công, mà địa chỉ này sẽ tự động thay đổi mỗi khi khởi động xe. Tuy nhiên, các hacker cũng có thể sử dụng các công cụ để tấn công vào những chiếc xe ngẫu nhiên, thay vì những chiếc xe định sẵn.

Miller và Valasek đã nghiên cứu về khả năng bảo mật và an toàn trên xe trong nhiều năm và đã đưa ra những cảnh báo rằng tin tặc có thể tấn công từ xa vào hệ thống điều khiển của xe.

Vào năm 2013, hai chuyên gia bảo mật này cũng đã có thể xâm nhập vào hệ thống điều khiển của Toyota Prius và Ford Escape. Miller và Valasek sau đó đã cung cấp thông tin cho hai hãng xe Toyota và Ford để có thể khắc phục lại lỗ hổng bảo mật trước khi các hacker xấu có thể tìm ra và khai thác.

Trước đây một nhóm nghiên cứu bảo mật khác cũng khẳng định có thể tấn công từ xa vào hệ thống điều khiển của một chiếc xe đang chạy, tuy nhiên khác với hai chuyên gia kể trên, nhóm nghiên cứu bảo mật nay đã giữ kín danh tiếng về loại xe và hãng sản xuất để không gây áp lực lên ngành sản xuất ô tô.

Kết quả nghiên cứu và màn trình diễn thực tế của Miller và Valasek đã gây nên những lo ngại cho các cơ quan quản lý giao thông và bản thân các tài xế.

“Chúng tôi luôn biết rằng những hệ thống trên xe có thể trở thành mục tiêu cho những hành động xấu”, Mark Rosekind, Giám đốc Cơ quan Quản lý An toàn Giao thông Cao tốc của Mỹ cho biết.

Quốc hội Mỹ cũng đang cân nhắc một dự luật yêu cầu Cơ quan An toàn Giao thông Quốc gia xây dựng các tiêu chuẩn để cô lập các phần mềm quan trọng trên xe hơi và phát hiện kịp thời khi những hệ thống này bị xâm nhập.

Hiện tại các hãng xe đang tích hợp vào sản phẩm của mình ngày càng nhiều những hệ thống kết nối thông minh, tuy nhiên điều này cũng khiến cho các chiếc xe trở thành “mồi ngon” cho tin tặc. Mặc dù đến nay chưa có vụ tai nạn nào liên quan đến việc hacker tấn công vào hệ thống điều khiển trên xe, nhưng các chuyên gia tin rằng điều đó sẽ sớm xảy ra.

T.Thủy
Theo Reuters/Wired