Hai chuyên gia Mỹ đã phát hiện ra những lỗ hổng bảo mật trên hệ thống phần mềm của xe Toyota Prius và Ford Escape, mà theo đó có thể tăng tốc hay vô hiệu hóa chức năng phanh của xe từ xa.
Việc ô tô hiện đại ngày càng được trang bị nhiều hệ thống thông minh dẫn đến nguy cơ tin tặc có thể khai thác các lỗ hổng bảo mật trong phần mềm của hệ thống để xâm nhập và chiếm quyền điều khiển của xe, trước sự bất lực của người lái.
Hai chuyên gia nghiên cứu bảo mật Charlie Miller và Chris Valasek, sau nhiều tháng nghiên cứu dưới sự tài trợ của chính phủ Mỹ, cho biết đã phát hiện một số cách thức tấn công và xâm nhập hệ thống điều khiển của xe Toyota Prius và Ford Escape. Họ sẽ công bố tài liệu chi tiết về kỹ thuật này.
Những chiếc xe ô tô đời mới sẽ sớm trở thành mục tiêu của các tin tặc? (Ảnh minh họa)
Hai chuyên gia bảo mật này cho biết có thể xâm nhập từ xa vào hệ thống điện tử của xe Toyota Prius để điều khiển xe phanh đột ngột khi đang chạy tốc độ cao, giật tay lái hay tăng tốc. Họ cũng cho biết có thể vô hiệu hóa hệ thống phanh trên xe Ford Escape để buộc chiếc xe tiếp tục di chuyển bất chấp việc tài xế đang cố đạp phanh.
“Hãy tưởng tượng chuyện gì sẽ xảy ra nếu điều này diễn ra ở một nơi đông người qua lại”, Chris Valasek – một chuyên gia bảo mật và là giám đốc hãng tư vấn bảo mật IOActive, đồng tác giả của nghiên cứu trên – cho biết.
Hiện tại, hai nhà nghiên cứu bảo mật này vẫn giữ bí mật về kỹ thuật tấn công mà họ đã phát hiện ra, chỉ cung cấp thông tin cho các hãng xe để có thể khắc phục lại lỗ hổng bảo mật trước khi các hacker xấu có thể tìm ra và khai thác.
Họ hy vọng rằng những tài liệu mà mình sẽ công bố sau đó sẽ giúp các chuyên giả bảo mật khác có thể phát hiện ra thêm nhiều lỗ hổng bảo mật trên xe để có thể khắc phục kịp thời.
“Tôi tin tưởng vào năng lực của hàng trăm chuyên gia bảo mật, hơn là của Ford hay Toyota”, ông Charlie Miller – đồng tác giả của nghiên cứu trên – cho biết.
Phát ngôn viên John Hanson của Toyota cho biết công ty đang xem xét kết quả nghiên cứu trên, đồng thời cho biết Toyota đã đầu tư rất nhiều vào vấn đề bảo mật trên hệ thống của xe, tuy nhiên các lỗ hổng và lỗi là điều không thể tránh khỏi. Tình trạng tương tự cũng xảy ra với nhiều hãng xe khác.
Trong khi đó, một người phát ngôn của Ford – ông Craig Daitch – cũng cho biết Ford đang xem xét rất nghiêm túc vấn đề bảo mật trên hệ thống điện tử có trong xe của hãng và sẽ kịp thời lấp các lỗ hổng bảo mật ngay khi phát hiện ra.
Đây không phải là lần đầu tiên có những nghi ngại về khả năng hacker tấn công và xâm nhập vào hệ thống điện tử trên xe ô tô.
Hồi năm 2011, một nhóm các nhà nghiên cứu bảo mật đã tìm ra cách xâm nhập hệ thống điều khiển của xe ô tô sử dụng kết nối Bluetooth và mạng không dây. Phát hiện của nhóm đã thu hút sự chú ý của chính phủ Mỹ, khiến Cơ quan an toàn giao thông quốc gia Mỹ (NHTSA) phải triển khai chương trình nghiên cứu về an ninh trên xe ô tô.
“Với sự tăng cường trong việc áp dụng hệ thống điều khiển điện tử và kết nối có trong xe đã mang lại những thách thức mới trong việc bảo vệ chống lại các lỗ hổng bảo mật tiềm năng”, NHTSA cho biết trong một báo cáo vào năm 2011.
Mặc dù đến nay chưa có vụ tai nạn nào liên quan đến việc hacker tấn công vào hệ thống điện tử trong xe, nhưng các chuyên gia tin rằng điều đó sẽ sớm xảy ra.
Ngoài việc tấn công để chiếm quyền điều khiển xe, dự kiến một nhóm các nhà nghiên cứu bảo mật khác tại châu Âu sẽ thuyết trình về khả năng tấn công để phá khóa cửa một loạt xe sang thuộc các thương hiệu như Porsche, Audi, Bentley và Lamborghini tại một hội nghị về bảo mật diễn ra trong tháng 8 này.
Những điều này dẫn tới mối lo các hacker sẽ chuyển hướng tấn công: thay vì nhắmvào các hệ thống máy tính sẽ là xe ô tô.
Nguồn: Dân Trí