Đến bây giờ bạn đã có thể nghe thấy một số dự đoán đáng ngại về ngày mà tin tặc có thể đột nhập vào xe của bạn từ xa và cản trở khả năng kiểm soát chiếc xe của bạn. Đó là một kịch bản đáng sợ, chắc chắn, nhưng nó là kết quả của một mối đe dọa thực sự hay chỉ là sự hoang tưởng?

Trong vài năm qua, số lượng phần cứng kết nối internet đã tăng lên trong ô tô của chúng tôi, từ các hệ thống "thông tin giải trí" đến GPS và các mô đun hỗ trợ bên đường. Và tất cả các thiết bị hỗ trợ web này về mặt lý thuyết sẽ mở ra một cánh cửa mà các chuyên gia phần mềm độc ác có thể sử dụng để tìm đường vào tay lái hoặc điều khiển phanh của xe.

Một thử nghiệm năm ngoái của hai chuyên gia bảo mật, hợp tác với tạp chí Wired, đã chứng minh rằng có ít nhất một mức độ tin tưởng vào những nỗi sợ hãi về tội phạm mạng của chúng ta tồi tệ nhất. Nhóm nghiên cứu đã có thể truy cập vào hệ thống âm thanh trên 2014 Jeep Cherokee, cuối cùng cho phép họ kiểm soát các tính năng khác nhau - và thậm chí đóng cửa xe xuống hoàn toàn - từ vài dặm.

Fiat Chrysler đã phải thu hồi 1. 4 triệu xe do hậu quả của bài kiểm tra được công bố rộng rãi. Nó đã phát hành phần mềm bảo mật để giải quyết các lỗ hổng trong đơn vị âm thanh nổi. Vào tháng 3, FBI, Bộ Giao thông Vận tải và Cục Quản lý An toàn Giao thông Quốc gia (NHTSA) đã bổ sung nhiên liệu vào lửa bằng cách đưa ra một cảnh báo chung về mối đe dọa thực sự của các cuộc tấn công trên đường cao tốc.

Vấn đề phát triển

Điều rõ ràng là tốc độ kết nối của xe sẽ leo thang. Người tiêu dùng đang đòi hỏi các đơn vị giải trí dựa trên đám mây và các hệ thống định vị dựa vào kết nối Internet không dây, buộc các nhà sản xuất thêm nhiều tính năng thông minh hơn. Ngoài ra còn có sự gia tăng số lượng thiết bị của bên thứ ba kết nối với cổng chẩn đoán của xe.

Chẳng hạn, một số hãng bảo hiểm cung cấp cho khách hàng của họ các bộ phận điều khiển từ xa gửi thông tin về thói quen lái xe trở lại công ty. Mặc dù hữu ích, các thiết bị này cũng tạo ra những nguy cơ bảo mật tiềm ẩn. Khả năng Web cũng đang trở thành xương sống của các tính năng an toàn xe hơi thế hệ tiếp theo. Theo công ty nghiên cứu thị trường TrendForce, Hệ thống điều khiển nâng cao (ADAS) thông báo cho lái xe trước khi tai nạn sẽ có mặt trên hầu hết các loại xe vào năm 2020.

Sự phụ thuộc vào các thiết bị nối mạng sẽ chỉ phát triển từ đó. Đến năm 2035, công ty tin rằng có thể có một triệu xe tự lái - mỗi chiếc phụ thuộc vào dữ liệu mạng - trên thị trường. Tuy nhiên, thông minh hơn chúng ta làm cho chiếc xe của chúng tôi, càng có nhiều cơ hội cho tin tặc để tạo ra sự hỗn loạn. Về mặt lý thuyết, âm thanh stereo có khả năng kết nối internet không nên làm ảnh hưởng tới các chức năng thiết yếu của chiếc xe, chẳng hạn như chỉ đạo.Nhưng trong nhiều trường hợp các tính năng mạng khác nhau được kết nối, tạo ra tính dễ tổn thương.

Chẳng hạn, trong chiếc xe jeep hacking, các chuyên gia bảo mật đã tìm thấy lối vào phần mềm âm thanh stereo của xe và từ đó đã có quyền truy cập vào xe buýt khu vực điều khiển của ô tô (CAN). CAN, lần lượt, giao tiếp với các đơn vị điều khiển điện tử khác nhau (ECUs) trong xe. Một khi họ tìm thấy những tin nhắn thao tác ECUs, họ có thể tàn phá.

Các mối đe dọa Over-Hyped?

Hy vọng là khi kết nối trở nên phổ biến hơn, các nhà sản xuất sẽ phát triển các cách thức phức tạp hơn để giải quyết các rủi ro. Đã có một sự thúc đẩy trong ngành để cải thiện sự an toàn bằng cách tách biệt hoàn toàn các chức năng không cần thiết - chẳng hạn như các hệ thống giải trí - từ các chức năng lái xe. Một công ty xe hơi bước có thể thực hiện là phát triển phần mềm có thể nhận ra một tin nhắn CAN độc hại. Sau đó nó sẽ nói với các hệ thống phanh và lái xe để bỏ qua những lệnh nguy hiểm.

Trong khi đó có một khía cạnh đầy hy vọng cho người tiêu dùng. Những người tiếp cận Jeep Cherokee từ xa - cả những chuyên gia IT dày dạn - cần vài tháng để phá vỡ các đơn vị giải trí và cuối cùng vận dụng các chức năng khác trong ô tô. Một số chuyên gia cho rằng đơn giản không phải là động lực mạnh mẽ cho các hacker thực tế để làm tất cả những việc đó. Theo giả thuyết, họ có thể sử dụng một vi phạm an ninh như là một cách để tống tiền ra khỏi các trình điều khiển không nghi ngờ. Nhưng nó sẽ đòi hỏi rất nhiều chuyên môn, và tỷ lệ các cuộc tấn công lan rộng là tương đối nhỏ. Về lý thuyết, sự phát triển của các tính năng internet trong xe hơi tạo ra một con đường cho các chuyên gia phần mềm không ý thức để kiểm soát xe của bạn từ xa. Nhưng tin tốt lành là việc làm như vậy đòi hỏi nỗ lực nghiêm túc - và nó sẽ chỉ trở nên khó khăn hơn khi các nhà sản xuất phát triển các tính năng bảo mật không gian mạng tiên tiến hơn.

Vì vậy, câu trả lời là xe của bạn không hoàn toàn an toàn từ tội phạm mạng, nhưng một cuộc tấn công là rất khó xảy ra trừ khi bạn là một người có cá tính cao với kẻ thù nghiêm trọng. Trong trường hợp đó, hãy thảo luận vấn đề với các chuyên gia bảo mật mà bạn chắc chắn đã tham khảo. Nhấp vào đây và cuộn xuống để được hướng dẫn về cách cập nhật phần mềm và phải làm gì nếu bạn nghĩ rằng bạn là nạn nhân của hack, bao gồm cách liên hệ với FBI và NHTSA để báo cáo những nghi ngờ của bạn. (Để biết thêm thông tin, xem

Cyber ​​Crime: Những lời khuyên về cách tránh thảm hoạ

và

6 cách để tự bảo vệ chống lại tội phạm mạng

.)