Xe hơi sắp có tường lửa chống hacker

Xe hơi kết nối đang trở thành xu hướng. Bất cứ thông tin nào liên quan tới hack xe hơi đều được quan tâm. Cũng dễ hiểu bởi nó liên quan trực tiếp tới mạng sống con người.

 

Video hack Tesla Model X gần đây tại Trung Quốc đang gây xôn xao dư luận. Những thông tin kiểu này sẽ ngày càng nhiều trong bối cảnh xe hơi được trang bị hệ thống máy tính hiện đại, có khả năng tự điều khiển.

 

 

Hack giống trò chơi, khi một bên phòng thủ và bên còn lại sẽ tấn công. Ngay sau thông tin Tesla Model X bị hack, giới chuyên môn phần nào có thể thở phào khi biết rằng nỗ lực phát triển tường lửa và hệ thống phát hiện xâm nhập xe hơi đang tiến triển tích cực.

 

Thực tế, xe hơi đã bị “hack” từ khá lâu khi hệ thống phun xăng điện tử KE-Jetronic (Bosch phát triển) lỗi thời. Khi CPU của xe bắt đầu giao tiếp qua mạng có tên CAN-bus, tin tặc nhanh chóng nhảy vào can thiệp, và công cụ hack mang tên CarShark ra đời.

 

 

Được mô phỏng trên công cụ nghe lén Wireshark không mấy tiếng tăm, trên lý thuyết CarShark có thể cho phép tin tặc kiểm soát phanh, nắp capô, thậm chí vô hiệu hóa hoàn toàn chiếc xe. Tuy CarShark không thành công nhưng là tiền đề cho nhiều công cụ hack xe hơi khác.

 

Phương thức hack CAN-bus đòi hỏi phải tiếp xúc trực tiếp với xe. Xe đời cũ thường không được kết nối Internet nên tin tặc phải cắm một thứ gì đó vào cổng OBD trên xe, rồi điều khiển qua laptop. Về cơ bản, điều này rất khó xảy ra.

 

Tuy nhiên, xe ngày nay online 24/7 vì chúng được kết nối tốt hơn. Không sớm thì muộn, hệ thống giải trí của xe sẽ nhiễm một dạng virus nào đó giống như trên máy tính.

 

Tiến sĩ Tetsuo Nakakawaji, đứng đầu trung tâm R&D Công nghệ của Mitsubishi Electric, vừa trình diễn ý tưởng ngăn chặn tin tặc tấn công xe hơi.

 

Đó là một dạng lớp bảo vệ giống như của trung tâm dữ liệu và hạ tầng quan trọng hiện nay. Theo đó, sẽ có hệ thống phát hiện xâm nhập (IDS) và tường lửa giúp bảo vệ máy tính trên xe.

 

Vấn đề ở chỗ nếu sử dụng giải pháp bảo vệ như vậy sẽ khiến xe khởi động lâu hơn, mà người lái lại không muốn thế. Họ muốn chiếc xe sẵn sàng ngay khi nhấn nút khởi động.

 

Để khắc phục, các hãng xe sử dụng mẹo khởi động nhanh hơn giống như giả lập trạng thái ngủ (sleep mode) trên laptop.

 

Sự tiện lợi luôn đi đôi với nguy cơ, đặc biệt liên quan tới lĩnh vực điện toán. Trong trường hợp này, hệ thống có thể bị can thiệp trong lúc xe đang không sử dụng. Và khi xe khởi động, chúng đã bị xâm nhập trước khi hệ thống tường lửa có thể ngăn chặn.

 

 

Theo Mitsubishi, hệ thống tường lửa của hãng chỉ đọc các phần chọn lọc, giảm thời gian đọc bằng cách sử dụng phương thức dạng cây tin cậy. 

 

Tetsuo Nakakawaji cho biết phương thức này đã được chuẩn hóa và cách tiếp cận của hãng rất độc đáo, có thể coi là duy nhất hiện nay.

 

Vấn đề ở chỗ là chúng có thực sự nhanh, và quan trọng giá thành sẽ như thế nào?