"Xe hơi không khác gì mạng máy tính, một mạng máy tính sau vô lăng”, chuyên gia bảo mật ô tô Alissa Knight nói. Ảnh: Car and Drive
Bảo vệ an ninh mạng cho những chiếc xe ô tô là một thách thức. Không chỉ một, mà là nhiều thách thức. Các nhà sản xuất ô tô đứng trước thử thách phải bảo vệ chiếc xe của họ. Tin tặc nhận thấy thách thức đột nhập vào xe của bạn. Và bản thân các chủ xe gặp thách thức làm thế nào đánh giá mức độ an toàn hay các lỗ hổng trên xe.
"Xe hơi không khác gì mạng máy tính, một mạng máy tính sau vô lăng”, chuyên gia bảo mật ô tô Alissa Knight nói với trang Car and Driver. Knight là tác giả cuốn sách sắp ra mắt “Hacking Connected Cars: Tactics, techniques and Procedures”. Thực tế, khách hàng không có nhiều lựa chọn bảo mật cho chiếc xe của họ, Knight nói. Nếu ai đó mua một chiếc xe, việc cài đặt tường lửa để bảo vệ chiếc xe khỏi các cuộc tấn công là điều khó khăn.
"Bạn phải dựa vào các nhà sản xuất ô tô, nhưng các nhà sản xuất ô tô lại... dựa vào một đống những sản phẩm của người khác để bảo vệ sản phẩm của họ”, cô nói.
Trong khi đó, các nhà cung cấp giải pháp bảo mật lại gặp hạn chế. Họ không thể nhúng mã cứng vào xe, vì nó thuộc về nhà sản xuất ô tô. Nhà cung cấp giải pháp chỉ có thể xây dựng một thiết bị nằm trong mạng lưới để giám sát và chặn những truy cập không phù hợp. Chẳng hạn, thiết bị đó có thể xác định chiếc xe có thể kết nối đến những thiết bị nào.
Tất nhiên, để các tài xế hiểu rõ những rủi ro họ đang đối mặt là một công trình lâu dài, dù xe hơi kế nối đang ngày càng phổ biến hơn. Bởi vì, ngay cả với máy tính cá nhân, là thiết bị được sử dụng trong khoảng 30 năm qua, cũng vẫn chưa được người dùng nâng cao cảnh giác bảo mật.
Người tiêu dùng dựa 100% vào nhà sản xuất ô tô để bảo vệ chiếc xe!
Trong khi đó, các chuyên gia nhận định một chiếc xe kết nối hiện đại không thể an toàn 100%, ít nhất là trong tương lai gần. GuardKnox là một công ty bảo mật của Israel, vừa qua đã tham dự CES 2020. GuardKnox hiện chưa triển khai các giải pháp trên xe, nhưng dự kiến sẽ tiến hành trong năm nay, ở châu Âu và châu Á.
GuardKnox thành lập vào năm 2015 bởi một nhóm chuyên gia lão luyện R&D bộ phận an ninh mạng của Không quân Israel. Công ty đã mở một văn phòng tại Ann Arbor, Michigan, vào đầu tháng này và vào giữa năm 2019, huy động được 21 triệu USD tài trợ cho Series A, bao gồm tiền từ hai nhà đầu tư ngành ô tô, SAIC Capital và Faurecia của Thượng Hải.
GuardKnox đã hợp tác với Porsche trên một bộ điều phối mạng an toàn để bảo vệ thông tin liên lạc trong xe khỏi các cuộc tấn công bên ngoài. GuardKnox cũng tuyên bố hợp tác với bộ phận phát triển và đổi mới của Daimler về các phụ kiện tương tác không dây sử dụng cổng Bluetooth-to-CAN của GuardKnox, để ngăn chặn nguy cơ tấn công.
Mặc dù vậy, tình hình vẫn rất mông lung. Benjamin Oberkersch, người phát ngôn truyền thông toàn cầu của hãng xe hơi và xe tải Mercedes-Benz, nói không thể bình luận vì "chủ đề bảo mật CNTT trên xe hơi rất nhạy cảm". Còn Porsche không trả lời các yêu cầu bình luận về hoạt động của công ty với GuardKnox.
GuardKnox được thành lập dựa trên ý tưởng rằng an ninh mạng ô tô cần phải chủ động. Phải có một sự tách biệt vật lý giữa các hệ thống quan trọng về an toàn và phần còn lại của chiếc xe, vì vậy, chẳng hạn nếu hệ thống thông tin giải trí bị hack, phần còn lại của chiếc xe vẫn phải hoạt động bình thường.
Dù muốn dù không, xu hướng xe hơi kết nối là một xu hướng của tương lai
Ngoài ra, dù muốn dù không, xu hướng xe hơi kết nối là một xu hướng của tương lai. Và không chỉ có hệ thống giải trí, thậm chí lốp xe cũng sẽ sớm kết nối 5G. Theo trang Motor Authority, hãng sản xuất lốp xe hàng đầu thế giới Pirelli, đã hợp tác với nhiều đối tác, nhằm sản xuất loại lốp xe có các cảm biến có thể giao tiếp qua mạng 5G. Những sản phẩm như thế này, chắc chắn mang lại tiện lợi cho người dùng, nhưng cũng là miếng mồi ngon của hacker.
Và điều quan trọng, từ góc độ kinh tế, các giải pháp bảo mật xe hơi phải được miễn phí với khách hàng.