Túi khí xe hơi có thể bị kẻ xấu tắt không bung bằng cách tấn công bảo mật phần mềm chẩn đoán xe hơi - Ảnh: inautonews

Nhóm nghiên cứu bảo mật CrySys Lab gồm András Szijj và Levente Buttyán cùng Zsolt Szalay từ ĐH Budapest thử nghiệm tấn công bảo mật trên một xe Audi TT bán trên thị trường.

Nhóm nghiên cứu cho biết xe hơi hiện đại nào cũng mang nguy cơ bị tấn công bảo mật là do một lỗ hổng có trong phần mềm phân tích trạng thái xe của bên thứ ba được các hãng xe hơi sử dụng rộng rãi trong các loại xe của mình.

Cuộc tấn công diễn ra như thế nào?

Hai yếu tố sau dẫn đến việc xe hơi bị hack như trên gồm:

1. Máy tính (PC) của thợ máy bị hack (thâm nhập, chiếm quyền điều khiển)
2. Một ổ đĩa lưu trữ dạng USB có mã độc cắm vào xe hơi

Từ một trong hai yếu tố trên, kẻ phá hoại có thể tấn công thay thế các FTDI DLL sử dụng để giao tiếp với cáp chẩn đoán trạng thái xe hơi bằng một phiên bản "gây hại". Khi đã "nhiễm bệnh" cho xe hơi, tin tặc có thể chiếm quyền điều khiển hệ thống chẩn đoán của xe, tùy ý tắt / mở nhiều tính năng như túi khí. 

Thợ máy chẩn đoán trạng thái ôtô bằng máy tính và công cụ - Ảnh: Internet

Nhóm nghiên cứu cho biết tỉ lệ tấn công thành công khó khăn nhưng đây là một nguy cơ có thực và không phải là điều quá phức tạp với một hacker cấp độ cao. Hơn nữa, việc thâm nhập từ xa vào một máy tính không còn là việc gây khó dễ cho một hacker tầm trung.

Nguy cơ gia tăng

Chưa dừng lại ở việc phá hoại, mức độ gây nguy hiểm tăng lên nếu hacker dùng các phương thức để nâng cấp phần mềm nhúng chịu trách nhiệm điều khiển xe qua cổng OBD2 kèm theo mã độc "cửa sau" (backdoor). Qua đó, chúng có thể điều khiển xe ngay cả khi xe đang chạy.

Bộ ba nhóm nghiên cứu cho biết thử nghiệm của mình cải tiến từ nguy cơ bảo mật do chuyên gia Stephen Checkoway đặt ra năm 2011 về việc ôtô có thể bị nhiễm mã độc thông qua trang thiết bị chẩn đoán trạng thái bao gồm phần mềm.

* Xem báo cáo nghiên cứu của bộ ba András Szijj, Levente Buttyán và Zsolt Szalay.