Bài học rút ra chính
- Các nhà sản xuất ô tô có kế hoạch lắp đặt mạng không dây 5G tốc độ cao vào các mẫu xe sắp ra mắt.
- Kết nối 5G có thể cung cấp các tính năng giải trí và cập nhật phần mềm qua mạng.
- Nhưng các chuyên gia bảo mật nói rằng 5G cũng có thể khiến xe của bạn dễ bị tin tặc tấn công hơn.
Ô tô được trang bị mạng không dây 5G tốc độ cao có thể bị tin tặc tấn công tăng nguy cơ bảo mật.
Ngày càng nhiều nhà sản xuất ô tô công bố kế hoạch tích hợp kết nối dữ liệu nhanh vào các mẫu xe của họ. Internet tốc độ cao có thể giúp người lái tăng cường lựa chọn giải trí và an toàn. Tuy nhiên, việc tăng cường các tính năng cũng có thể để lại các lỗ hổng phần mềm.
"Các phương tiện hiện đại đã hoạt động với hơn 100 triệu dòng mã, nhiều cơ chế giao tiếp như GPS, RDS, Bluetooth, Wi-Fi và hơn thế nữa", Brian Contos, giám đốc an ninh của Phosphorus Cybersecurity, nói với Lifewire trong một cuộc phỏng vấn qua email. "Quá nhiều mã trong một thiết bị siêu kết nối cho thấy rằng sẽ có lỗi và lỗ hổng bảo mật."
5G cho Con đường
Audi và Verizon có kế hoạch đưa công nghệ Băng thông siêu rộng 5G vào dòng xe của nhà sản xuất ô tô, bắt đầu từ mẫu xe năm 2024. Khả năng kết nối nhanh hơn sẽ mở đường cho các tính năng mới, chẳng hạn như hỗ trợ người lái được cải thiện.
Sau khi có kết nối 5G với xe, tài xế và hành khách có thể được hưởng lợi từ cập nhật giao thông thời gian thực, cập nhật phần mềm thường xuyên, v.v. Nhưng chiếc xe cũng sẽ cung cấp thêm thông tin vị trí, tuyến đường lái xe và điểm dừng, cộng với phản hồi video đầy đủ tiềm năng cho mọi ứng dụng hoặc mạng giám sát.
Khả năng giao tiếp giữa phương tiện với mọi thứ được hỗ trợ bởi 5G có thể cho phép tin tặc sử dụng các thiết bị bị xâm nhập khác để lây nhiễm hệ thống máy tính của ô tô.
Một số ô tô đã chạy Android trong bảng điều khiển của họ, Mike Juran, Giám đốc điều hành của Altia, một công ty sản xuất phần mềm giao diện người dùng cho xe.
"Mặc dù điều này cung cấp một nền tảng tuyệt vời cho người lái xe và hành khách tận hưởng lợi ích của 5G, nhưng bên chịu trách nhiệm về dữ liệu được chia sẻ trong mỗi ứng dụng được sử dụng trên xe hơi là OEM", Juran nói với Lifewire trong một email. "Chắc chắn, người lái xe có trách nhiệm chọn cài đặt quyền riêng tư trên điện thoại thông minh của họ, nhưng điều gì xảy ra trong xe hơi? Các nền tảng miễn phí như Android phải kiếm tiền từ dữ liệu. OEM cần phải đóng vai trò như những người gác cổng để bảo vệ quyền riêng tư và bảo mật."
Vì bản chất của một chiếc xe là một vật thể di chuyển với những hành khách dễ bị tổn thương bên trong, các vấn đề an ninh có thể trở thành vấn đề an toàn, Contos nói. Mọi dữ liệu được thu thập, truyền và lưu trữ đều có thể bị hỏng, bị chặn hoặc bị đánh cắp.
Một tính năng 5G được các nhà sản xuất ô tô quảng cáo là các bản cập nhật phần mềm được gửi qua mạng (OTA). Nhưng chính tính năng này có thể cho phép những kẻ tấn công đưa mã độc vào các bản cập nhật chương trình cơ sở hoặc giả mạo bản cập nhật OTA chính thức để buộc mã theo cách đó, Contos nói. Các lỗi mã hóa đơn giản của nhà sản xuất xe cũng có thể đưa các lỗi ở cấp phần sụn và các khiếm khuyết về thể chất vào xe.
"Ngoài ra, khả năng giao tiếp giữa phương tiện với mọi thứ được hỗ trợ bởi 5G có thể cho phép tin tặc sử dụng các thiết bị bị xâm nhập khác để lây nhiễm hệ thống máy tính của ô tô", Contos nói thêm. "Ví dụ: hãy tưởng tượng một đèn giao thông thông minh bị nhiễm phần mềm độc hại, nó sẽ giao tiếp với phương tiện."
Dây an toàn phần mềm
Giữ cho ô tô an toàn trước các mối đe dọa từ mạng sẽ thực hiện nhiều bước tương tự đối với các loại phát triển phần mềm khác. Contos cho biết, để ngăn chặn các vụ hack xe, tính năng bảo mật phải được tích hợp vào mã ngay từ đầu, chứ không chỉ được vá sau đó. Đối với các bản cập nhật OTA, các nhà sản xuất ô tô cần đảm bảo các phương pháp mã hóa mạnh mẽ và đảm bảo rằng các biện pháp bảo vệ được áp dụng để xác thực một bản cập nhật phần mềm hợp pháp.
Hầu hết việc bảo vệ dữ liệu ngày nay của các nhà sản xuất ô tô được thực hiện xung quanh bộ phận điều khiển điện tử và các mô-đun dữ liệu, Alex Lam, giám đốc chiến lược tại công ty an ninh mạng TechDemocracy, cho biết trong một email. Tin tặc tấn công các bộ phận này của ô tô cần phải có kết nối có dây với xe. Ví dụ: hầu hết các ECU của xe chỉ có thể được truy cập bằng cách kết nối vật lý với cổng OBD2 trên xe.
Máy quét xe tiêu chuẩn sau đó có thể truy cập dữ liệu mô-đun tiêu chuẩn, Lam nói. Tuy nhiên, nhiều mô-đun dữ liệu dành riêng cho xe và nhà cung cấp yêu cầu các công cụ phần mềm độc quyền dành riêng cho nhà cung cấp để đọc phép đo từ xa và các dữ liệu khác. Việc ghi lại các mô-đun máy tính của xe có thể được thực hiện bằng phần mềm độc quyền.
"Khi các phương tiện được kết nối với mạng 5G, đặc biệt là một phần của mạng xe tự hành, dữ liệu dành riêng cho phương tiện sẽ được kết nối tự nhiên vào mạng rộng lớn hơn", Lam nói. "Điều này có thể cung cấp một điểm vào tiềm năng nếu không được bảo mật."