Hack ô tô chỉ với bảng vi mạch nhỏ bằng bàn tay

Các hãng ô tô vẫn cho rằng hacker không thể tấn công vào hệ thống điều khiển trên xe. Tuy nhiên tại hội thảo bảo mật Black Hat Asia, các nhà nghiên cứu sẽ sớm chứng minh rằng luận điểm này là hoàn toàn sai lầm.

Thiết bị hack CHT (CAN Hacking Tool)

Tại hội thảo Black Hat Asia tổ chức tại Singapore vào tháng sau, hai chuyên gia bảo mật người Tây Ban Nha là Javier Vazquez-Vidal và Alberto Garcia Illera sẽ ra mắt một thiết bị có giá không đến 20 USD (khoảng 420.000 đồng) có thể kết nối với mạng nội bộ của xe hơi.

Thiết bị sẽ gài mã độc để nắm quyền điều khiển toàn bộ chiếc xe: từ cửa sổ, đèn chiếu cho tới phanh và chân ga. Công cụ hack của hai nhà nghiên cứu này chỉ có kích cỡ bằng 3/4 chiếc iPhone và sẽ tấn công thông qua băng thông CAN (Controller Area Network) của xe hơi. Với tên gọi CAN Hacking Tool (CHT – Công cụ Hack qua CAN), thiết bị này sẽ lấy điện năng từ hệ thống điện của xe và sẽ nhận lệnh tấn công từ máy của hacker thông qua kết nối không dây.

"Kẻ gian sẽ chỉ mất 5 phút hoặc ít hơn để lắp đặt CHT lên xe và có thể khởi động máy", chuyên gia bảo mật Javier Vazquez-Vidal khẳng định với Forbes.

Theo Javier Vazquez-Vidal, tùy thuộc vào các model xe hơi mà các nhà nghiên cứu có thể thực hiện các câu lệnh khác nhau trên CHT. Các chuyên gia bảo mật đã thử nghiệm 4 model giấu tên và đã kích hoạt thành công từ những tác vụ đơn giản như tắt đèn pha, bật chuông báo động, mở cửa sổ cho đến những hành vi phức tạp hơn như truy cập vào hệ thống phanh khẩn cấp. Trong một số trường hợp, các nhà nghiên cứu cần phải mở nắp ca-pô để cài đặt CHT. Trong những trường hợp khác, họ chỉ cần gắn thiết bị vào phía dưới xe.

Hiện tại, CHT mới chỉ có thể kết nối qua Bluetooth và do đó có phạm vi tấn công cách đối tượng vài mét. Tuy vậy, các nhà nghiên cứu cho biết tại Singapore họ sẽ nâng cấp thiết bị của mình lên sử dụng sóng GSM. Khi đó, họ có thể ra lệnh tấn công từ khoảng cách vài km.

Các linh kiện để lắp ráp CHT đều được bán rộng rãi trên thị trường, do đó ngay cả khi nạn nhân phát hiện ra thiết bị này, họ cũng không thể biết được ai đã lắp đặt CHT lên xe của họ. "Bạn hoàn toàn không thể lần theo dấu vết của CHT", ông Vidal khẳng định. Thiết bị này sẽ tiếp tục hướng trọng tâm của ngành bảo mật vào các lỗ hổng tiềm ẩn của hệ thống mạng trên xe hơi.

Tại hội thảo Defcon diễn ra vào tháng 7 năm ngoái, các nhà nghiên cứu Charlie Miller và Chris Valasek đã cho thấy rằng khi kết nối laptop vào bảng điều khiển của Ford Explorer và Toyota Prius, họ toàn toàn có thể thực hiện các hành vi nguy hiểm như nhấn phanh đột ngột trên Prius, phá hỏng bánh lái và thậm chí là vô hiệu hóa bộ phanh của Explorer.

Toyota Prius chứa đầy các lỗ hổng bảo mật

Sau sự kiện này, thượng nghị sĩ Edward Markey đã gửi một bức thư dài 7 trang tới 20 nhà sản xuất xe hơi yêu cầu phải làm rõ các nguyên tắc bảo mật của họ. Thời hạn mà các nhà sản xuất phải đưa ra câu trả lời là vào ngày 3/1, song cho tới giờ văn phòng của Markey vẫn chưa đưa ra bất kì câu trả lời nào.

Toyota đã đánh giá thấp khả năng tấn công của Miller và Valasek: theo nhà sản xuất Nhật Bản, để hack được vào xe hơi hacker cần tiếp xúc trực tiếp với xe. "Trọng tâm của chúng tôi và của cả ngành sản xuất xe hơi là chống hack từ một thiết bị không dây nằm bên ngoài xe", nhà Quản lý vấn đề An toàn John Hanson của Toyota khẳng định.

Hai nhà nghiên cứu Miller và Valasek phản bác rằng có rất nhiều trường hợp cho thấy khả năng tấn công thiết bị mạng trong xe hơi thông qua mạng không dây là hoàn toàn thực hiện được. Năm 2011, một đội các nhà nghiên cứu tại Đại học Washington và Đại học California đã tấn công thành công vào một chiếc xe hơi thông qua mạng di động, kết nối Bluetooth và thậm chí là qua… đầu đĩa CD với các file độc ghi trên đĩa.

Với CHT, Vidal và Illera đã chứng minh rằng hacker sẽ có thêm nhiều cách khác để tấn công vào xe hơi với chi phí thấp hơn rất nhiều. Song cũng giống như những nhà nghiên cứu khác, họ chỉ chế tạo CHT để chứng minh rằng khả năng xe hơi bị tấn công số là hoàn toàn có thật. Vidal và Illera sẽ chỉ ra cách chế tạo thiết bị này nhưng sẽ không tung ra mã nguồn để hack vào xe hơi. "Mục đích của chúng tôi không phải là ra mắt CHT với công chúng và bảo họ là 'Hãy dùng thứ này để hack xe hơi'. Chúng tôi chỉ muốn cảnh báo các nhà sản xuất và cho họ thấy những gì hacker có thể làm được".

Cũng giống như Miller và Valasek, Vidal và Illera cho rằng các nhà sản xuất phải nghiên cứu khả năng tấn công xe hơi qua mạng không dây sâu hơn và cân nhắc đưa thêm các biện pháp bảo mật giữa các hệ thống bên trong xe hơi, qua đó giảm thiểu khả năng tấn công.

"Mỗi chiếc xe là một mạng kết nối nhỏ. Và hiện giờ hệ thống mạng này không có biện pháp bảo mật nào cả", Illera khẳng định.

Gia Cường

Theo Forbes