Rủi ro bảo mật ở xe hơi kết nối internet

Khái niệm nhà thông minh hay Internet Of Things đã dần phổ biến trong những năm gần đây. Nếu đã từng biết đến những từ ngữ nói về công nghệ của tương lai này, chắc hẳn bạn sẽ ngạc nhiên khi biết hiện nay, môi trường thông minh như vậy đã xuất hiện trong những chiếc xe hơi hiện đại.

Một chiếc xe hơi điển hình chứa hàng chục máy tính để kiểm soát phanh, bánh xe, đèn chiếu sáng, không khí và những thứ khác trong xe...Tất nhiên, các nhà cung cấp đã dẫn đầu xu hướng đem internet kết nối vào các vật dụng hằng ngày để chúng có thể nối mạng được. Điều đó giúp bạn có thể điều chỉnh từ xa hệ thống điều hòa không khí trong bằng cách sử dụng điện thoại thông minh. Hay sử dụng Yelp (một trang chuyên cung cấp đánh giá địa điểm từ nhiều người đã từng sử dụng dịch vụ) và Google Maps trực tiếp từ bảng điều khiển xe; kết nối hệ thống khẩn cấp tự động gọi khi cần giúp đỡ; cung cấp EMS kèm tọa độ GPS khi có tai nạn xảy ra chẳng hạn.

Theo một nghiên cứu gần đây do một chi nhánh Cục Quảng Cáo Tương Tác (IAB) ở Tây Ban Nha thực hiện, việc sử dụng rộng rãi các dịch vụ internet cho xe hơi đang tăng cao. Thống kê phân tích về tính năng “nối mạng” hiện có ở 15 thương hiệu xe hơi hàng đầu như Audi, BMW, Ford, Lexus, Opel, Renault, Volvo...đã cho biết các nhà cung cấp có nhiều giải pháp để kết nối.

Một nhóm nhà cung cấp nhấn mạnh các giải pháp “in-car (trong xe)” trong khi số khác quan tâm đến việc tương thích với điện thoại thông minh. Công ty BMW dẫn đầu xu hướng với 20 ứng dụng smartphone và 14 ứng dụng in-car cung cấp từng tính năng từ Spotify để điều khiển xe hơi từ xa. Đó cũng là lý do mà IAB yêu cầu Kaspersky Lab đánh giá rủi ro an ninh của việc sử dụng “xe hơi nối mạng” dựa trên những thông tin mà BMW cung cấp.

Rủi ro bảo mật ở xe hơi kết nối internet

Hầu hết là những những trường hợp có liên quan đến việc xâm nhập vào hệ thống tay lái và phanh đã được chứng minh từ những nhãn hàng xe trước đây. Đối với nghiên cứu này, các chuyên gia Kaspersky Lab tập trung vào khai thác những chức năng “bình thường” của một chiếc xe đã được nối mạng. Một trong những tính năng hấp dẫn tội phạm nhất rõ ràng là mở khóa xe mà không cần chìa bằng cách dùng điện thoại thông minh với ứng dụng chuyên biệt My BMW Remote.

Các nhà phát triển ứng dụng cho BMW đã thực hiện xác thực 2 yếu tố, trong đó có một cái yêu cầu cài đặt bàn phím ảo trên điện thoại thông minh. Tuy nhiên, bất kì chuyên gia nào đã từng làm việc với trojan ngân hàng cũng có thể dễ dàng mô tả một số thủ thuật mà tội phạm mạng đã dùng để vượt qua mọi rào cản bảo vệ. Sự kết hợp của email lừa đảo (phishing), keylogger và kỹ thuật ẩn mình trên mạng xã hội cho phép tội phạm mạng có thể lọt lưới những cơ chế bảo vệ tinh vi nhất.

Trong thử nghiệm thực tế, một chuyên viên có thể chặn các thông tin từ máy nạn nhân và lén cài thành công một ứng dụng chủ chốt lên điện thoại thông minh của họ. Như vậy là người này có tể mở khóa xe mà không cần bất kì sự giúp đỡ nào từ chủ sở hữu hợp pháp.

“Chủ xe có thể gặp phải những nguy cơ khác nhau, từ bị đánh cắp mật khẩu và định vị để điều khiển xe từ xa khiến cho không thể mở máy hay mở khóa xe. Các mối đe dọa trên máy tính giờ đây đã liên quan mật thiết đến ngành công nghiệp xe hơi và chủ của những chiếc xe hơi đời mới phải học cách chấp nhận những rủi ro có thể xảy ra cho tài khoản của mình”, ông Vicente Diaz, trưởng bộ phận Nghiên Cứu Bảo Mật Kaspersky Lab cho biết.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép bài viết trên trang này.