Giữ chìa khóa xe trong lon cà phê: mẹo nhỏ chặn đứng kẻ trộm công nghệ cao

Các chuyên gia an ninh mạng hàng đầu sẽ không bao giờ treo chìa khóa xe trên móc gần cửa sau hoặc để chúng nằm trên mặt bàn bếp. Chiến lược tốt nhất để ngăn chặn trộm cắp chính là cất giữ chìa khóa thông minh trong một lon cà phê kim loại cũ kỹ.

Thực tế cho thấy một số chuyên gia an ninh mạng không đi ngủ mà không đặt chìa khóa vào hộp kim loại, theo lời ông Moshe Shlisel, cựu binh Không quân Israel và hiện là Giám đốc Điều hành GuardKnox Cyber Technologies. Ông giải thích rằng cách làm này tạo nên một lồng Faraday, giúp chặn trường điện từ.

Việc sao chép mã từ chìa khóa thông minh của xe rất dễ dàng. Những tên trộm công nghệ cao có thể thực hiện từ bên ngoài nhà hoặc khách sạn. Sau đó, chúng có thể lấy cắp xe hoặc chỉ đơn giản là tiếp cận mà chủ xe không hề hay biết mình đã bị xâm phạm.

Các công ty an ninh mạng, bao gồm đội ngũ tại GuardKnox, đang hợp tác với ba ông lớn Detroit cùng các nhà sản xuất ô tô toàn cầu để phát triển các biện pháp bảo vệ, nhằm ngăn chặn hacker nhắm đến xe mới và dữ liệu lưu trữ bên trong.

Trong vòng 90 ngày qua, GuardKnox đã được cấp ba bằng sáng chế tại Mỹ, trong đó có "Phương pháp Khóa Liên lạc" nhằm ngăn chặn kẻ tấn công xâm nhập hệ sinh thái của xe. Bằng sáng chế này bao quát xe tải, xe buýt, tàu biển, máy bay, drone và thậm chí tàu vũ trụ. Phương pháp đã được áp dụng trong máy bay chiến đấu và hệ thống phòng thủ tên lửa.

Ông Shlisel chia sẻ trong cuộc phỏng vấn qua điện thoại từ văn phòng phía nam Tel Aviv rằng lỗ hổng tồn tại ở khắp nơi, và chìa khóa thông minh chỉ là một biểu hiện.

Ông cảnh báo rằng con người đang đối mặt với nhiều vectơ tấn công. Hãy nhớ lại máy tính cách đây 20 năm khi chưa có tường lửa. Điều gì sẽ xảy ra nếu ai đó kiểm soát xe của bạn trên đường cao tốc trong lúc chở hai đứa trẻ và bạn không thể làm gì? Bạn sẽ gặp nguy hiểm lớn. Và điều đó hoàn toàn có thể xảy ra ngay hôm nay.

Đây không phải khoa học viễn tưởng mà là thực tế cuộc sống. Đó là hiện thực của thế giới không dây và kết nối, nơi cửa xe khóa bằng một cú click kèm tiếng bíp, trẻ em ngồi sau xem video trực tuyến, camera lùi hỗ trợ đỗ xe dễ dàng, hệ thống hỗ trợ lái xe ngăn ngừa tai nạn, và các công ty có thể cập nhật phần mềm từ xa.

Sự kết nối mang lại rủi ro an ninh mạng, theo lời bà Faye Francy, Giám đốc Điều hành Trung tâm Chia sẻ và Phân tích Thông tin Ô tô, một tổ chức phi lợi nhuận chuyên về chiến lược an ninh mạng. Bà cho biết mọi người gọi đây là internet vạn vật, còn bà thích gọi là internet của những mối đe dọa.

Trong khi các kỹ sư ngành ô tô am hiểu về an toàn truyền thống, chất lượng, tuân thủ và độ tin cậy, thì an ninh mạng lại là kẻ thù thích ứng, theo bà Francy.

Đây là mối đe dọa luôn thay đổi và mới nổi, đòi hỏi sự cẩn trọng ở mọi khía cạnh từ thiết kế đến vận hành, chứ không phải giải pháp kỹ thuật đơn giản.

Các nhà sản xuất ô tô đang bắt đầu tích hợp tính năng bảo mật ở mọi giai đoạn thiết kế và sản xuất, bao gồm cả chìa khóa thông minh. Việc chú trọng an ninh mạng chính là chi phí kinh doanh trong kỷ nguyên kỹ thuật số ngày nay.

Năm 2015, ba ông lớn Detroit cùng 11 nhà sản xuất ô tô khác đã thành lập nhóm chia sẻ, theo dõi và phân tích các mối đe dọa an ninh mạng tiềm ẩn, lỗ hổng và sự cố liên quan đến xe kết nối tại Bắc Mỹ, châu Âu và châu Á. Việc một công ty phát hiện tấn công tiềm năng có thể giúp công ty khác ngăn chặn vi phạm bảo mật, theo bà Francy.

Các công ty chuyên bảo vệ chống hack sẽ không tiết lộ tần suất họ hack xe hoặc mức độ dễ dàng. Một nhà nghiên cứu an ninh mạng cho biết nhiệm vụ của họ không phải làm xấu mặt ngành công nghiệp.

Một số nhà sản xuất ô tô cho biết họ không muốn thảo luận chủ đề này vì sợ bị coi là thách thức hacker.

Ông Dan Sahar, Phó Chủ tịch Sản phẩm của Upstream, một startup an ninh mạng tại Thung lũng Silicon, khẳng định rủi ro tấn công mạng quy mô lớn nhắm vào xe là có thật và đang gia tăng.

Xe dễ bị tấn công một phần do độ phức tạp của phần mềm, theo ông Sahar. Với hàng triệu dòng mã, lỗi chắc chắn tồn tại, và nếu có lỗi, hacker có thể khai thác.

Hậu quả của tấn công mạng nhắm vào xe đang di chuyển đặc biệt đáng sợ.

Năm 2015, các nhà nghiên cứu an ninh mạng đã chứng minh khả năng can thiệp vào Jeep Cherokee khi xe đang chạy trên đường cao tốc khu vực St. Louis trong dòng xe cộ. Họ có thể vô hiệu hóa hộp số và phanh, đồng thời kiểm soát tay lái khi xe đang lùi.

Sự cố đó làm tổn hại danh tiếng của Fiat Chrysler Automobiles, dù không phải công ty duy nhất bị ảnh hưởng. Kết nối cho phép hack xuất phát từ mạng di động, theo ông Sahar, đồng thời lưu ý rằng vì nhà sản xuất ô tô phụ thuộc nhiều nhà cung cấp, nên tồn tại nhiều lỗ hổng tiềm ẩn hơn.

Ba ông lớn Detroit đang nỗ lực giải quyết vấn đề an ninh mạng

Khi kết nối xe tiếp tục phát triển, General Motors không ngừng củng cố bảo vệ an ninh mạng, theo phát ngôn viên Tom Wilkinson. Ông cho biết cách tiếp cận ba trụ cột của GM bao gồm bảo vệ chiều sâu, giám sát và phát hiện, cùng khả năng phản ứng sự cố để bảo vệ khách hàng, xe và dữ liệu của họ.

Fiat Chrysler nhấn mạnh rằng họ có nhóm chuyên trách ngăn chặn, phát hiện và phản ứng với rủi ro an ninh mạng. Công ty đang triển khai cả công nghệ phần cứng và phần mềm để chống xâm nhập mạng, đồng thời hợp tác với các bên khác, theo bà Sandra Hosler, Quản lý Cấp cao An ninh Mạng Xe.

Trong khi đó, phát ngôn viên Karen Hampton của Ford không cung cấp chi tiết cụ thể về an ninh mạng, nhưng khẳng định công ty coi trọng an toàn và quyền riêng tư dữ liệu.