20 mẫu ô tô dễ bị hack nhất hiện nay

Khi trào lưu Internet of Things bùng nổ trong năm 2014, các nhà nghiên cứu bảo mật đã liên tục đưa ra cảnh báo rằng xe hơi thông minh sẽ trở thành một hướng khai thác và tấn công mới của hacker. Đâu là những chiếc xe hơi dễ trở thành nạn nhân của hacker nhất?

Ford Fusion 2006 là một trong những chiếc xe có tính năng thông minh an toàn nhất

Hai nhà nghiên cứu bảo mật Chris Valasek và Charlie Miller đã nghiên cứu thiết kế chi tiết của nhiều mẫu xe, từ chiếc Range Rover Sport 2006 đến chiếc BMW 3 Series của năm nay. Theo nghiên cứu của Valasek và Charlie Miller, chiếc Jeep Cherokee 2014 và chiếc Cadillac Escalade 2015 là 2 mẫu xe hơi dễ bị tấn công số nhất trong danh sách nghiên cứu.

Các mẫu xe bị đánh giá thấp khác bao gồm chiếc Prius của Toyota (cả phiên bản 2006 và 2010), cũng như chiếc Infinity Q50 2014. Ở đầu kia của bảng xếp hạng, chiếc Ford Fusion 2006 và chiếc Range Rover Sport 2010 được coi là 2 chiếc xe thông minh bảo mật nhất.

Kết quả nghiên cứu

Hiện tại, Valasek đang là giám đốc Thông tin Bảo mật tại IOActive, còn Miller là một kỹ sư chuyên về bảo mật tại Twitter. Nghiên cứu nói trên đã được chia sẻ tới Sở Giao thông Vận tải Hoa Kỳ và Hiệp hội Kỹ sư Xe hơi, một liên hiệp của ngành sản xuất ô tô tại Anh.

Mỗi chiếc xe trong bảng xếp hạng của Valasek và Miller được đánh giá trên 3 tiêu chí: phạm vi cho phép tấn công, nền tảng kết nối mạng và vật lý-số.

Phạm vi cho phép tấn công bao gồm các tính năng của xe hơi mà hacker có thể truy cập, ví dụ như Bluetooth, Wi-Fi, kết nối mạng di động, khóa thông minh và hệ thống theo dõi áp suất trong lốp xe.

Hạ tầng mạng là phạm vi ảnh hưởng từ các tính năng kể trên đến các hệ thống tối quan trọng của xe hơi, ví dụ như bánh lái, phanh và còi xe.

Tiêu chí vật lý-số sẽ đánh giá các hệ thống phanh tự động và các cảm biến dừng xe có cho phép điều khiển qua các kết nối không dây.

"Các lo ngại về bảo mật trên xe hơi đã không còn là một khái niệm viễn tưởng. Giờ chúng là một mối quan tâm phổ biến của công chúng, sau khi các nhà nghiên cứu cho thấy đầy đủ khả năng bị tấn công của các loại xe hơi hiện đại đối với các cuộc tấn công được tiến hành từ xa hoặc ngay tại chỗ", Valasek và Miller khẳng định.

Cadillac Escalade đứng gần cuối bảng xếp hạng

Khi đánh giá các lỗ hổng bảo mật, các hacker có ý đồ xấu có thể làm bất cứ điều gì: từ việc bật microphone để nghe lén cho đến tự động điều chỉnh bánh lái hoặc vô hiệu hóa hệ thống phanh. Theo hai chuyên gia này, "Thật không may, các nghiên cứu mới chỉ được thực hiện trên 3 hoặc 4 chiếc xe".

Lý do dẫn tới sự khó khăn này là bởi các nhà sản xuất xe hơi sẽ thiết kế dòng xe của mình rất khác biệt. Valasek và Miller kêu gọi rằng "các phân tích về các hiểm họa từ xa sẽ phải tránh đánh đồng các dòng xe".

Dòng Prius cũ 2006 có mức bảo mật tốt hơn hẳn phiên bản 2010 và 2014

Để tạo ra một nghiên cứu hữu ích, hai nhà nghiên cứu bảo mật này đã tiến hành nghiên cứu một hệ thống xe hơi khá lớn đến từ nhiều nhà sản xuất. Kết quả là một nghiên cứu dài 92 trang được công bố tại hội nghị Black Hat đang diễn ra tại Las Vegas, Mỹ.

Năm ngoái, Valasek và Miller đã phối hợp cùng hack một chiếc Toyta Prius và một chiếc Ford Escape. Bằng cách dùng laptop kết nối Wi-Fi vào hệ thống điện tử trên các mẫu xe hơi này, họ đã có thể điều khiển cả hệ thống phanh, hệ thống ga, thay đổi đồng hồ tốc độ, bật/tắt đèn chiếu, thắt chặt dây an toàn và bóp còi.

Nghiên cứu nói trên của Valasek và Miller, vốn được Phòng Nghiên cứu Dự án Cấp cao DARPA của Bộ Quốc phòng Mỹ tài trợ, đã "gây sốc" cho cả cộng đồng công nghệ và trở thành chủ đề bàn tán trong thời gian dài.

Theo tuyên bố chính thức từ nhà sản xuất Infiniti (một thương hiệu của Nissan) và Chrysler, các nhà nghiên cứu đã không hack xe hơi của họ một cách trực tiếp. Tuy vậy, các nhà sản xuất này cũng tuyên bố sẽ nghiên cứu vấn đề được nghiên cứu của Valasek và Miller đặt ra.

Lê Hoàng

Theo Daily Mail