Hacker tự tin tuyên bố có thể “tắt máy” 2,5 vạn xe ô tô chỉ trong một nốt nhạc

Sự bùng nổ chóng mặt của khoa học công nghệ, cụ thể là các thiết bị IoT và công nghệ mạng không dây đang đem đến cho chúng ta rấr nhiều sự tiện ích trong cuộc sống. Một trong số đó có thể kể đến công nghệ chống trộm thông minh (Immobilizer), mang đến niềm tin cho hàng triệu người sử dụng xe ô tô trên toàn thế giới.

Các thiết bị được trang bị công nghệ chống trộm đảm bảo chỉ người cầm chìa khóa mới có thể khởi động được xe. Sở hữu các tính năng thông minh như theo dõi và xác định xe, hay cấp phép chủ xe có thể kết nối và tắt động cơ xe (từ xa) khi phát hiện có kẻ lạ có ý định ăn trộm, tuy nhiên chính công nghệ này mới đây đang dần trở thành một mối đe dọa về mặt bảo mật

Theo Forbes, một hacker gần đây đã phát biểu mình cũng đều có thể “tắt máy” 25000 chiếc ô tô cùng lúc, chỉ từ một thao tác đơn giản. Theo đó, thông qua một lỗ hổng bảo mật, các hacke dù cách xa hàng ngàn km cũng có thể đơn giản qua mặt chủ xe để chiếm quyền điều khiển từ xa các thiết bị chống trộm thông minh, đồng thời ngăn không cho tài xế cũng có thể khởi động động cơ con xe của mình. 

Được biết, lỗ hổng bảo mật này được 1 nhóm nghiên cứu tới từ công ty an ninh mạng Pen Test Partners phát hiện trên bộ thiết bị theo dấu và chống trộm SmarTrackdo công ty Global Tememetrics sản xuất. Theo nhóm nghiên cứu, việc tấn công và chiếm quyền thông qua lỗ hổng bảo mật đây là cực đơn giản, khi nhóm có thể đơn giản kích hoạt thiết bị chống trộm mà chủ xe thậm chí còn không hề hay biết.

Để minh chứng điều này tận gốc khả thi, nhóm đã thử “hack” con xe ô tô của 1 nhân viên làm cùng công ty. Chiếc xe này được trang bị thiết bị SmarTrack. Từ trụ sở của mình tại Anh, nhóm đã vô hiệu hóa thành công cái xe nằm cách đó hàng ngàn km, ở tận…Hy Lạp, chưa lâu trước lúc anh chàng nhân viên này chuẩn bị lái xe đến dự một đám cưới.

 “Không phải bạn, chính hacker mới là người sở hữu”

Ken Munro, nhà nghiên cứu và đối tác an ninh mạng của Pen Test Parners, lần thứ nhất tiên mô tả cách hack với Forbest tại hội nghị DEF CON ở Las Vegas.

Trong công đoạn nghiên cứu, ông phát hiện ra tính khả thi của việc bật/tắt thiết bị chống trộm của cái xe chỉ bằng một dòng mã lệnh đơn giản thông qua trình duyệt,  Khi Munro nhập lệnh, chỉ mất chưa đến một giây để thiết bị chống trộm được kích hoạt. Thiết bị của SmartTrack dường như coi vị chuyên gia này giống như “một nhân viên chăm sóc khách hàng của SmartTrack đã được cấp quyền kích hoạt thiết bị chống trộm”. Nói cách khác, hệ thống của SmartTrack không hề kiểm tra kĩ càng việc các dòng lệnh có đúng là được gửi từ những người dùng đã được cấp quyền hay không, Mundro cho hay.

Vị chuyên gia cũng cảnh báo, một khi hệ thống chống trộm bị tin tặc tấn công và chiếm quyền khiế, bác tài xe sẽ chẳng thể khởi động lại động cơ đã tắt, bởi điều đây là bất khả thi. Lựa chọn duy nhất bạn có thể làm là gỡ bỏ hoàn toàn bộ thiết bị chống trộm thông minh. “Không phải bạn, chính hacker mới là người đang nắm giữ chiếc xe” – ông nói thêm .

Việc thiết bị chống trộm bị hack đương nhiên sẽ dẫm tới những tình huống rất là nguy hiểm, thậm chí là những tai nạn thảm khốc liên quan đến tính mạng con người. Hãy thử hình dung, nếu hacker kích hoạt chế độ chống trộm trong khi xe đang di chuyển trên đường cao tốc, cái xe của bạn sẽ đột ngột dừng lại do động cơ đã biết thành tắt. Đương nhiên, một chuỗi hiểm họa liên hoàn trên đường cao tốc lúc các xe liên tục đâm vào nhau là điều tận gốc có thể xảy ra.

Được biết, ngày nay lỗ hổng bảo mật chừng độ nghiêm trọng này trên hệ thống SmarTrack đã được công ty sản xuất Global Tememetrics vá lỗi. Tuy nhiên, sự việc cũng gióng lên hồi chuông cảnh báo về chừng độ an ninh trong bối cảnh các thiết bị IoT đang dần trở nên phổ biến nhờ công nghệ 5G.

Bài viết tham khảo Forbes.com