Bài học rút ra chính
- Xe tự lái dễ bị hack hơn các mẫu cũ hơn, một báo cáo cho thấy.
- Các cuộc tấn công có thể gây nguy hiểm cho hành khách, người đi bộ và những người ngồi trên các phương tiện khác.
- Ngay cả những chiếc xe không tự lái cũng trở nên dễ bị tấn công hơn.
Một ngày nào đó, một chiếc xe tự lái có thể đưa bạn đi dạo, nhưng bạn có thể không đến được nơi bạn muốn.
Một báo cáo mới của Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA) cho thấy rằng các phương tiện tự lái dễ bị tấn công do có các máy tính tiên tiến trong chúng. Các vụ hack có thể gây nguy hiểm cho hành khách, người đi bộ và những người khác trên đường. May mắn thay, ô tô vẫn chưa bị tin tặc cướp trên đường phố.
"Tin tốt là hầu hết các cuộc tấn công mà chúng tôi đã thấy đều trong phòng thí nghiệm hoặc trong điều kiện được kiểm soát", Vyas Sekar, trợ lý giáo sư kỹ thuật điện và máy tính tại Đại học Kỹ thuật Carnegie Mellon, người không tham gia vào nghiên cứu, cho biết trong một cuộc phỏng vấn qua email. "Chúng tôi chưa thấy các vụ khai thác hoặc vi phạm quy mô lớn trong tự nhiên."
Thiên đường của những tên cướp xe hơi
Báo cáo của ENISA cho thấy rằng các nhà sản xuất ô tô nên đề phòng một loạt các cuộc tấn công, bao gồm các cuộc tấn công cảm biến bằng chùm ánh sáng, hệ thống phát hiện đối tượng áp đảo, hoạt động độc hại từ phía sau và các cuộc tấn công máy học đối nghịch.
Xe ô tô tự hành có thể bị tấn công bởi các hệ thống trí tuệ nhân tạo có thể làm hỏng ô tô theo những cách mà con người khó phát hiện, báo cáo cho biết. Để ngăn chặn các cuộc tấn công như vậy, các nhà sản xuất ô tô sẽ phải liên tục xem xét phần mềm trên ô tô tự lái để đảm bảo nó không bị thay đổi.
Chúng tôi sẽ không thực sự biết những rủi ro bổ sung nào mà phương tiện tự hành có thể ngăn ngừa cho đến khi có sẵn các chế độ tự lái hoàn toàn.
Theo các tác giả của báo cáo, các cảm biến và trí thông minh nhân tạo được sử dụng bởi ô tô tự lái để điều hướng khiến chúng dễ bị tấn công hơn.
"Cuộc tấn công có thể được sử dụng để làm cho AI 'mù' đối với người đi bộ bằng cách thao túng, chẳng hạn như thành phần nhận dạng hình ảnh để phân loại nhầm người đi bộ", các tác giả viết trong báo cáo. "Điều này có thể dẫn đến sự tàn phá trên đường phố, vì xe ô tô tự lái có thể đâm vào người đi bộ trên đường hoặc người sang đường."
Các chuyên gia nói rằng mối đe dọa của các cuộc tấn công là có thật, ngay cả đối với những chiếc xe bán tự hành đang chạy trên đường hiện nay. Công ty an ninh mạng McAfee đã chứng minh nó có thể gây nhầm lẫn cho hệ thống lái xe tự động trên xe Tesla với những sửa đổi nhỏ đối với biển báo giới hạn tốc độ.
"Trong thế giới ngày nay, người lái xe có thể sẽ nhận ra lỗi của ô tô khi nó nhanh chóng tăng tốc đến mức cài đặt tốc độ không chính xác và chiếm quyền kiểm soát", Steve Povolny, người đứng đầu McAfee Advanced Threat Research, cho biết trong một cuộc phỏng vấn qua email. "Tuy nhiên, nếu cuối cùng người lái xe ngồi ở hàng ghế sau đọc một bài báo trên điện thoại thông minh của họ, thì hệ lụy đối với người lái xe và tính mạng con người lớn hơn nhiều, và có thể dễ dàng dẫn đến hậu quả tàn khốc."
Nhiều Xe Mới Có Thể Bị Hack
Ngay cả những chiếc xe không tự lái cũng trở nên dễ bị hack hơn. Các phương tiện hiện đại dễ bị hack hơn nhiều thế hệ cũ vì chúng có các tính năng như Bluetooth, thông tin giải trí, giám sát từ xa và kết nối di động liên kết chúng với thế giới bên ngoài hơn nhiều, Sekar nói.
Các công nghệ mới được tích hợp vào những chiếc xe đời sau có nghĩa là "bề mặt tấn công" đã tăng lên, và "mô hình mối đe dọa đã thay đổi", ông nói thêm."Các nhà cung cấp trước đây nghĩ rằng mạng / Thiết bị điều khiển điện tử hoặc ECU (các thành phần bên trong xe) không thể 'truy cập được' phải suy nghĩ lại về câu chuyện bảo mật của họ."
Tin tốt là hầu hết các cuộc tấn công mà chúng tôi đã thấy đều trong phòng thí nghiệm hoặc điều kiện được kiểm soát.
Tuy nhiên, những chiếc xe hiện đại không gắn mạng vẫn an toàn hợp lý trước tin tặc, Brandon Hoffman, giám đốc an ninh thông tin của công ty an ninh mạng Netenrich, cho biết trong một cuộc phỏng vấn qua email. Nếu không có kết nối internet, tin tặc sẽ cần phải có quyền truy cập thực tế vào một chiếc ô tô hoặc ở rất gần một chiếc ô tô.
"Điều này sẽ hạn chế sự quan tâm của đối thủ đối với các cuộc tấn công có mục tiêu cao của những kẻ tấn công chuyên nghiệp," Hoffman nói.
Bất chấp báo cáo của ENISA và các minh chứng rằng ô tô có thể bị hack, người dùng bình thường không phải lo lắng nhiều về điều đó, Robert Lowry, phó chủ tịch phụ trách bảo mật của Bumper, một trang web tìm kiếm lịch sử và thị trường xe, cho biết trong một phỏng vấn qua email.
"Chúng tôi sẽ không thực sự biết những rủi ro bổ sung nào mà xe tự hành có thể gây ra cho đến khi có sẵn các chế độ tự lái hoàn toàn", ông nói. "Thực tế là các tính năng này ngăn chặn nhiều tai nạn hơn chúng gây ra do hack."
