Xe Jeep có thể bị Hack

Năm ngoái, Charlie Miller và Chris Valasek, được mệnh danh là Jeep Hackers đã nổi tiếng khi họ hack và điều khiển từ xa một xe Jeep Cherokee đang di chuyển. Một năm sau, bộ đôi này đã tìm ra thêm nhiều lỗ hổng bảo mật nguy hiểm khác.

Xe Jeep có thể bị Hack

Năm ngoái, Charlie Miller và Chris Valasek, được mệnh danh là Jeep Hackers đã nổi tiếng khi họ hack và điều khiển từ xa một xe Jeep Cherokee đang di chuyển. Một năm sau, bộ đôi này đã tìm ra thêm nhiều lỗ hổng bảo mật nguy hiểm khác. Miller và Valasek đã chia sẻ những gì họ phát hiện ra tại hội nghị Black Hat USA 2016.

Trong năm trước, các chuyên gia nghiên cứu đã có thể thực hiện những hành động nguy hiểm như xoay bánh lái, thắng gấp hay tăng tốc, nhưng chỉ với tốc độ rất chậm – khoản 5 dặm/giờ. Hacker đã lợi dụng lỗ hổng trong tính năng thông minh của xe như hỗ trợ đậu xe tự động hay chế độ chẩn đoán lỗi của xe.

Những tính năng này thường được sử dụng với tốc độ chậm hay đã tắt máy xe. Nếu bạn cố tình khai thác chúng ở tốc độ cao, hệ thống sẽ thông báo có sự xung đột và tắt tính năng thông minh trừ khi bạn bỏ qua sự giới hạn. Và đó chính xác là những gì mà các “Jeep hackers” đã làm năm ngoái.

Máy tính sẽ nhận thông tin đồng hồ tốc độ và máy đo vận tốc từ tin nhắn thông qua CAN bus, một loại mạng nội bộ của chiếc xe. Nếu bạn muốn bỏ qua rào cản bảo mật, bạn buộc phải làm tin nhắn giả và làm cho chiếc xe tin rằng xe đang đứng lại trong khi nó đang lao nhanh trên đường cao tốc.

Hội nghị Black Hat 2016

Miller và Valasek đã thực hiện điều đó – họ làm cho hệ thống máy chủ bị lây nhiễm với một bản vá lỗi độc hại. Kết quả là họ đã có thể dùng CAN bus để gửi những thông số giả. Phương thức cực kỳ đơn giản. Tin nhắn với những thông tin tốc độ, vận tốc thường là số. Khi mà hệ thống điện tử nhận 2 tin nhắn với số giống nhau, nó sẽ tin vào tin nhắn thứ nhất và loại đi cái thứ hai.

Vì vậy, nếu Hacker thiết lập và gửi đúng số bằng tin nhắn ảo trước khi hệ thống gửi tin nhắn thật, hệ thống sẽ tin vào dữ liệu ảo và bỏ qua dữ liệu thật.

Dữ liệu giả được hiện màu xanh (tốc độ 0km/h), Dữ liệu thật bị từ chối hiện màu đỏ

Một khi các nhà nghiên cứu vá lỗi này, họ tìm ra còn có một mẹo còn nguy hiểm hơn cả thế - ở bất kỳ tốc độ nào. Ví dụ, họ có thể kiểm soát việc tăng tốc bánh lái và ra lệnh lăn bánh. Hoặc có thể kiểm soát thắng xe, khi bị tấn công, dù bạn có cố gắng để ngăn xe chạy cũng vô dụng. Họ cũng tìm ra có thể kiểm soát việc thiết lập để tăng tốc nhanh hơn.

Nhưng bạn đừng nghĩ hacker sẽ kiểm soát toàn bộ xe. Họ không thể làm điều đó, ví dụ như lái xe đến bất kỳ nơi nào họ muốn. Và khi bị tấn công, tài xế có thể đạp thắng để dừng xe và cố gắng giảm tốc (nếu họ tập trung và đủ mạnh để làm điều đó). Các nhà nguyên cứu nhấn mạnh rằng các tài xế cần phải hết sức tập trung vào việc di chuyển xe và đường xá để có thể nhận ra đúng lúc có gì đó sai sai.

Nếu tấn công diễn ra một cách bất ngờ thì lại càng nguy hiểm. Hacker sẽ làm tăng khả năng thành công của phi vụ thông qua việc làm sao lãng tài xế như là đột ngột bật nhạc lớn hay giảm nhiệt độ điều hòa… (những mẹo mà Miller và Valasek đã thử làm). Khi tài xế đang tập trung điều chỉnh “sự cố kỹ thuật”, hacker sẽ đường đột tăng ga, rẽ bánh lái hay thắng gấp.

May mắn thay, chúng tôi cũng có vài tin tốt cho bạn. Đối với Fiat Chryler, nhà phát triển xe đã bị hack: Sau bản báo cáo tại Black Hat USA 2016, các chuyên gia bảo mật nói rằng họ sẽ không hack xe Jeep nữa.

Thứ hai, đối với chủ nhân của các xe Fiat Chrysler: Công ty không hề bỏ qua các phát hiện trên mà đã vá lỗi một số lỗ hổng do Miller và Valasek tìm ra.

Cuối cùng là, Fiat Chrysler đã làm cuộc thi trao giải cho ai tìm ra lỗi, khuyến khích mọi người tìm và báo lỗi, lỗ hổng bảo mật. Đồng thời, Tesla và General Motors cũng có những chương trình tương tự. Dù chương trình của Fiat Chrysler không phải là chương trình tốt nhất và giải thưởng cũng không lớn lắm, nhưng đây cũng là một bước đi chính chắn trong việc tìm ra lỗ hổng bảo mật.