yêu thích:
“Hack“ xe ô tô bằng công nghệ từ xa
2011-0315
Các nhà nghiên cứu cho thấy họ có thể truy nhập (hack) vào xe ô tô bằng công nghệ từ xa.
Các nhà nghiên cứu đã dành hai năm qua nghiên cứu bảo mật hệ thống máy tính xe đã tiết lộ rằng họ có thể điều khiển xe từ xa.
Các nhà nghiên cứu đã có thể kiểm soát mọi thứ, từ hệ thống phanh đến khóa cửa, đếnbảng hiển thị điều khiển bằng cách truy cập vào các máy tính trên trên xe thông qua OnStar của GM và Sync của Ford, cũng như thông qua các kết nối Bluetooth dùng để thực hiện gọi điện thoại lúc bận cả hai tay.
Họ trình bày phát hiện của họ trong tuần này cho các Viện Hàn lâm Quốc gia,Ủy ban về điện tử điều khiển xe và tăng tốc ngoài dự tính, một phần để tập hợp lại nhằng phản ứng lại vụ bê bối năm ngoái về vấn đề giả định hệ thống phanh máy vi tính trong xe Toyota Priuses.
Nhóm nghiên cứu, bao gồm Tadayoshi Kohno, trợ lý giáo sư khoa học máy tính tại Đại họcWashington,và Stefan Savage, một giáo sư khoa học máy tính tại Đại học California, SanDiego, trước đó đã chỉ ra rằng họ có thể điều khiển hệ thống máy tính của xe với điều kiện họtruy cậpphần cứng đến cổng chẩn đoán trênxe-một điểm truy cập theo yêu cầu của liên bang nằm dưới bảng điều khiển trong hầu hết tất cả các xe hiện đại.
Với sản phẩm mới, các nhà nghiên cứu phân tích một cách hệ thống những cách họ có thể có đượccác hệ thống máy tính của xe mà không cần phải đi trực tiếp đến gần xe. Họ dùng một chiếc sedan (sản xuất hàng loạt năm 2009) được trang bị hệ thống máy tính ít hơn so với các chiếc xe cao cấp. Mỗi lần tấn công thành công, họ khẳng định rằng họ có thể điều khiển toàn bộ tất cả các hệ thống máy tính trong xe.
Các nhà nghiên cứu tấn công hệ thống Bluetooth của xe, tài xế dùng hệ thống Bluetooth này để nói chuyện điện thoại khi bận cả hai tay để lái xe. Họ tìm thấy một lỗ hổng trong hệ thống Bluetooth đã cho phép họ thực thi mã điều khiển xe. Để làm điều này, các nhà nghiên cứu đã dùng một điện thoại thông minh đã được kết nối với xe, hoặc tìm ra cách cho quyền kết nối trái phép với một điện thoại thông minh mới.
Ngày nay nhiều xe ô tô được trang bị kết nối di động thực hiện các chức năng an toàn, chẳng hạn như tự động gọi giúp đỡ nếu bị đụng xe. Các nhà nghiên cứu thấy rằng họ có thể điều khiển hệ thống này bằng cách phá vỡ hệ thốngxác thực. Đầu tiên, họ thực hiện khoảng 130 cuộc gọi đến xe để đượctruy cập, và sau đó tải lên 14 giâymã âm thanh. Các nhà nghiên cứu cũng tìm được những cách truy cậpkhác, như qua thiết bị chơi nhạc trong xe.
"Chúng tôi rất ngạc nhiên là việc tấn công quá dễ dàng", Kohno nói, đề cập đến việc các nhà nghiên cứu đã có thể truy cập vào hệ thống máy tính của xe bằng nhiều cách khác nhau.
Nhóm nghiên cứu cũng đã phân tích các tình huống tấn công. Ví dụ, họ cho thấybọn trộm xe hơi công nghệ cao có thể dò tìm các kiểu xe chúng thích, xác định các vị trí có xe, và mở khóa xe, chúng làm tất cả việc này mà không cần phải cạy cửa chui vào bên trong xe. Chúng có thểchỉ đạo việc theo dõi và gây hại xe, chẳng hạn như buộc xe gửi ra vị trí GPS của nó đều đặn. Chúng cũng có thể phá hoại xe bằng cách vô hiệu hóa hệ thống phanh.
Hình minh họa (Internet)
Không có bất kỳ bằng chứng nào cho thấy rằngtội phạm đãtấn công theocác kịch bản này,vàrất ít nguy hiểmngay bây giờ cho người tiêu dùng, các nhà nghiên cứu nói. "Cả Stefan và tôivẫncảm thấy hoàn toàn thoải mái khi lái xe", Kohno cho biết.
"Đã có 10 nhà nghiên cứu trong vòng hai năm thực hiện công việc này," Savage nói thêm "Đókhông phải điều mà một người dễ dàng làm trong nhà để xe của mình."
Tuy nhiên, đây có thể là thời gian để các nhà sản xuấtbắt đầu tìm cáchbảo vệxe khỏi sự tấn công của hacker. Louis Lanzerotti, một giáo sư nghiên cứu lão làng thuộc bộ phận vật lýtại Viện Vật lý New Jersey (New Jersey Institute of Technology) và là chủ trì của Ủy ban về điện tử điều khiển xe và tăng tốc ngoài dự tính, nói rằng các nhà nghiên cứu đã được mời đến nói chuyện tại sự kiện này như là một phần của việc tổng kết về điều khiển, hệ thống, và an toàn cho xe điện tử trên quy mô toàn ngành công nghiệp này. Nhóm sẽ tập hợp các thông tin thu thập được để đưa ra khuyến nghị với Ban quản lý An toàn Giao thông Đường bộ Quốc gia vềnhững cách để đảm bảo việc điều khiển xe điện tử an toàn.
"Tấn công xe ô tô từ xa làm tăng các mối đe dọavà tác động đáng kể đến công việc hiện nay cũng như trước đây", ông Aurelien Francillon, một nhà nghiên cứu trong nhóm bảo mật hệ thống tại ETH Zurich, Thụy Sĩ, người cũng làm việc về an ninh ô tô.
"Đó là thời gian cho các nhà sản xuất xe hơi, như là họ trở thành công ty phần mềm, để xem việc bảo mật phần mềm là rất nghiêm trọng và áp dụng cả hai phương pháp: các ứng dụng phổ biến tốt nhất trong việc làm cứng phần mềm và thiết kế chính thức cùng với thẩm định thực tiễn." Mặc dù Francillon thừa nhận rằng điều này sẽ làm tăng chi phí cho các hệ thống phát triển vàkỹ thuậtchoxe ô tô, ông tin rằng việc đầu tư thêm làcần thiết vì các cuộc tấn công phần mềm ngày càng phổ biến.
Một số nhà sản xuất đã làm việc về bảo mật tốt hơn, Francillon ghi nhận, và một số dự án nghiên cứu ở châu Âu đang được tiến hành, chẳng hạn như Evita, cùng với công việc đang đượcthực hiện bởi Trung tâm An ninh Hệ thống cho xe Ô tô.
Savage tin rằng, mặc dù hàng loạt các lỗ hổng được tìm thấy, chúng đều sẽđược giải quyết. "Chúng tôi có thể nhìn thấy một kết quả tốt ở đây," ông nói.
Viết bởi: BY ERICA NAONE - TechnologyReview
Dịch bởi Lê Ngọc Anh Phương - www.batt-cell.com
Các nhà nghiên cứu đã dành hai năm qua nghiên cứu bảo mật hệ thống máy tính xe đã tiết lộ rằng họ có thể điều khiển xe từ xa.
Các nhà nghiên cứu đã có thể kiểm soát mọi thứ, từ hệ thống phanh đến khóa cửa, đếnbảng hiển thị điều khiển bằng cách truy cập vào các máy tính trên trên xe thông qua OnStar của GM và Sync của Ford, cũng như thông qua các kết nối Bluetooth dùng để thực hiện gọi điện thoại lúc bận cả hai tay.
 Dấu gạch ngang bị hack: Các nhà nghiên cứu trước đây cho thấy họ có thể kiểm soát hiển thị một bảng điều khiển của chiếc xe, giữa những hệ thống khác. Ảnh: Trung tâm An ninh hệ thống Ô tô |
Nhóm nghiên cứu, bao gồm Tadayoshi Kohno, trợ lý giáo sư khoa học máy tính tại Đại họcWashington,và Stefan Savage, một giáo sư khoa học máy tính tại Đại học California, SanDiego, trước đó đã chỉ ra rằng họ có thể điều khiển hệ thống máy tính của xe với điều kiện họtruy cậpphần cứng đến cổng chẩn đoán trênxe-một điểm truy cập theo yêu cầu của liên bang nằm dưới bảng điều khiển trong hầu hết tất cả các xe hiện đại.
Với sản phẩm mới, các nhà nghiên cứu phân tích một cách hệ thống những cách họ có thể có đượccác hệ thống máy tính của xe mà không cần phải đi trực tiếp đến gần xe. Họ dùng một chiếc sedan (sản xuất hàng loạt năm 2009) được trang bị hệ thống máy tính ít hơn so với các chiếc xe cao cấp. Mỗi lần tấn công thành công, họ khẳng định rằng họ có thể điều khiển toàn bộ tất cả các hệ thống máy tính trong xe.
Các nhà nghiên cứu tấn công hệ thống Bluetooth của xe, tài xế dùng hệ thống Bluetooth này để nói chuyện điện thoại khi bận cả hai tay để lái xe. Họ tìm thấy một lỗ hổng trong hệ thống Bluetooth đã cho phép họ thực thi mã điều khiển xe. Để làm điều này, các nhà nghiên cứu đã dùng một điện thoại thông minh đã được kết nối với xe, hoặc tìm ra cách cho quyền kết nối trái phép với một điện thoại thông minh mới.
Ngày nay nhiều xe ô tô được trang bị kết nối di động thực hiện các chức năng an toàn, chẳng hạn như tự động gọi giúp đỡ nếu bị đụng xe. Các nhà nghiên cứu thấy rằng họ có thể điều khiển hệ thống này bằng cách phá vỡ hệ thốngxác thực. Đầu tiên, họ thực hiện khoảng 130 cuộc gọi đến xe để đượctruy cập, và sau đó tải lên 14 giâymã âm thanh. Các nhà nghiên cứu cũng tìm được những cách truy cậpkhác, như qua thiết bị chơi nhạc trong xe.
"Chúng tôi rất ngạc nhiên là việc tấn công quá dễ dàng", Kohno nói, đề cập đến việc các nhà nghiên cứu đã có thể truy cập vào hệ thống máy tính của xe bằng nhiều cách khác nhau.
Nhóm nghiên cứu cũng đã phân tích các tình huống tấn công. Ví dụ, họ cho thấybọn trộm xe hơi công nghệ cao có thể dò tìm các kiểu xe chúng thích, xác định các vị trí có xe, và mở khóa xe, chúng làm tất cả việc này mà không cần phải cạy cửa chui vào bên trong xe. Chúng có thểchỉ đạo việc theo dõi và gây hại xe, chẳng hạn như buộc xe gửi ra vị trí GPS của nó đều đặn. Chúng cũng có thể phá hoại xe bằng cách vô hiệu hóa hệ thống phanh.
Hình minh họa (Internet)
Không có bất kỳ bằng chứng nào cho thấy rằngtội phạm đãtấn công theocác kịch bản này,vàrất ít nguy hiểmngay bây giờ cho người tiêu dùng, các nhà nghiên cứu nói. "Cả Stefan và tôivẫncảm thấy hoàn toàn thoải mái khi lái xe", Kohno cho biết.
"Đã có 10 nhà nghiên cứu trong vòng hai năm thực hiện công việc này," Savage nói thêm "Đókhông phải điều mà một người dễ dàng làm trong nhà để xe của mình."
Tuy nhiên, đây có thể là thời gian để các nhà sản xuấtbắt đầu tìm cáchbảo vệxe khỏi sự tấn công của hacker. Louis Lanzerotti, một giáo sư nghiên cứu lão làng thuộc bộ phận vật lýtại Viện Vật lý New Jersey (New Jersey Institute of Technology) và là chủ trì của Ủy ban về điện tử điều khiển xe và tăng tốc ngoài dự tính, nói rằng các nhà nghiên cứu đã được mời đến nói chuyện tại sự kiện này như là một phần của việc tổng kết về điều khiển, hệ thống, và an toàn cho xe điện tử trên quy mô toàn ngành công nghiệp này. Nhóm sẽ tập hợp các thông tin thu thập được để đưa ra khuyến nghị với Ban quản lý An toàn Giao thông Đường bộ Quốc gia vềnhững cách để đảm bảo việc điều khiển xe điện tử an toàn.
"Tấn công xe ô tô từ xa làm tăng các mối đe dọavà tác động đáng kể đến công việc hiện nay cũng như trước đây", ông Aurelien Francillon, một nhà nghiên cứu trong nhóm bảo mật hệ thống tại ETH Zurich, Thụy Sĩ, người cũng làm việc về an ninh ô tô.
"Đó là thời gian cho các nhà sản xuất xe hơi, như là họ trở thành công ty phần mềm, để xem việc bảo mật phần mềm là rất nghiêm trọng và áp dụng cả hai phương pháp: các ứng dụng phổ biến tốt nhất trong việc làm cứng phần mềm và thiết kế chính thức cùng với thẩm định thực tiễn." Mặc dù Francillon thừa nhận rằng điều này sẽ làm tăng chi phí cho các hệ thống phát triển vàkỹ thuậtchoxe ô tô, ông tin rằng việc đầu tư thêm làcần thiết vì các cuộc tấn công phần mềm ngày càng phổ biến.
Một số nhà sản xuất đã làm việc về bảo mật tốt hơn, Francillon ghi nhận, và một số dự án nghiên cứu ở châu Âu đang được tiến hành, chẳng hạn như Evita, cùng với công việc đang đượcthực hiện bởi Trung tâm An ninh Hệ thống cho xe Ô tô.
Savage tin rằng, mặc dù hàng loạt các lỗ hổng được tìm thấy, chúng đều sẽđược giải quyết. "Chúng tôi có thể nhìn thấy một kết quả tốt ở đây," ông nói.
Viết bởi: BY ERICA NAONE - TechnologyReview
Dịch bởi Lê Ngọc Anh Phương - www.batt-cell.com
Bài dịch riêng cho BigBigTrans.com
Các tin khác ::.
