Nguy cơ tin tặc tấn công xe hơi

Các thế hệ xe hơi đời mới trên thế giới hiện nay sử dụng hệ thống điện tử rất nhiều, từ phanh xe cho tới khóa cửa và tắt động cơ. Chúng ta từng chứng kiến các tin tặc bẻ gãy mật mã của những ngân hàng lớn hay ngay cả tài khoản đăng nhập mạng Twitter của Tổng thống Barack Obama. Liệu chuyện gì sẽ xảy ra khi bọn chúng chiếm quyền kiểm soát những chiếc xe ôtô mà chúng ta đang điều khiển?

Các nhà khoa học đã chứng minh được rằng, tin tặc hoàn toàn có khả năng can thiệp vào hệ thống máy tính của xe hơi. Chỉ bằng cách kết nối với máy tính trên xe, chúng có thể thực hiện những hành vi phá hoại nghiêm trọng. Trong đó có việc ngắt phanh, ngừng động cơ, thậm chí chốt cửa xe. Để chiếm quyền kiểm soát những chiếc xe hơi trên toàn nước Mỹ, tất cả những gì tin tặc cần phải làm là đăng nhập được vào cổng thông tin, bộ phận bắt buộc đối với tất cả xe hơi tại Mỹ, và ở hầu hết các loại xe hơi hiện nay.

Nghiên cứu gần đây cho thấy trên một chiếc xe hơi cao cấp có từ 50  đến 70 phần mềm điện tử cài đặt trong xe, và chúng kết nối với nhau thông qua hệ thống điều khiển trung tâm.

Ông Stefan Savage, Giáo sư Đại học California ở San Diego, một trong những nhà nghiên cứu chính của dự án này cho biết: "Tất cả các thiết bị trong các xe ôtô hiện nay được kết nối với nhau và khi một thiết bị bị xâm nhập thì nguy cơ xe hơi bị kiểm soát là rất cao".

Nhưng, theo các nhà nghiên cứu, không có lý do gì đáng lo ngại vì việc xâm nhập vào hệ thống xe hơi đầu tiên cần được tiến hành từ phía bên trong xe. Nhưng cũng còn một số thiết bị có thể xâm nhập từ xa. Vả lại, xe hơi ngày nay được trang bị một hệ thống điện rất tối tân. Điển hình như về mặt an toàn, khi túi khí an toàn bật ra thì mọi cánh cửa tự động mở khóa để giúp người bị nạn có thể tự thoát thân. Điều đó cho ta thấy có một sự liên kết giữa hệ thống đóng mở cửa và hệ thống an toàn. Và sự kết nối đó khiến cho các tin tặc có thể dễ dàng xâm nhập vào.

Những nhà nghiên cứu đã tìm hiểu hệ thống máy tính này mà không cần các nhà sản xuất cung cấp những thông tin cụ thể. Bắt đầu bằng việc kiểm tra tiêu chuẩn an toàn của các thiết bị máy tính bằng kỹ thuật fuzzing để kiểm tra các tệp tin ngẫu nhiên nhằm phát hiện ra các vấn đề kỹ thuật hoặc những biểu hiện lạ. Sau đó họ sử dụng những thông số có được để đột nhập và kiểm tra phần mềm nối với hệ thống điều khiển trong xe. Cuối cùng, các nhà nghiên cứu tiến hành thử nghiệm những giả định dựa trên cơ sở thực tế về các cuộc đột nhập đối với xe đang vận hành hoặc không.

Quá trình thử nghiệm khả năng tin tặc chiếm quyền kiểm soát xe hơi.

Ông Tadayoshi Kohno, trợ lý giáo sư khoa học thông tin và kỹ thuật của Trường đại học Washington cho biết: "Sau khi tiến hành giả định các trường hợp thực tế, chúng tôi nhận ra rằng, ngay cả xe đang vận hành vẫn có nguy cơ bị đột nhập". Nhìn chung, các cuộc tấn công của tin tặc vẫn có thể xảy ra nếu không được điều chỉnh lại hệ thống.

Theo lời cảnh báo của ông Stefan Savage, việc thiết kế một hệ thống an toàn hơn sẽ không còn là điều dễ dàng, vì rất nhiều phần mềm chung được sử dụng để bảo vệ bộ máy không còn phù hợp với các loại xe hơi hiện nay. Thông thường, theo cơ chế an toàn, khi phát hiện ra dấu hiệu bất thường thì sẽ cho ngừng hoàn toàn hệ thống máy tính nhưng trong trường hợp phanh xe thì sẽ gây ra nhiều nguy hiểm.

Ông Savage và ông Kohno sẽ tìm ra những kỹ thuật mới nhằm làm cho hệ thống vi tính của xe hơi được an toàn hơn. Và điều đó được thực hiện trong Trung tâm hệ thống an toàn dành cho xe hơi đang vận hành. Họ hy vọng có thể kết hợp với các công ty sản xuất xe hơi và với các chuyên gia tham gia thiết kế hệ thống máy tính cho xe hơi để cùng thực hiện nhiều giải pháp thực tế và đơn giản trong sử dụng.