Từ trước đến nay, khi nói về rủi ro an ninh mạng trên ô tô, người ta thường nghĩ đến hệ thống thông tin giải trí, máy chủ đám mây hay chìa khóa không dây. Tuy nhiên, một nghiên cứu mới nhất từ IMEDA Networks và các trường đại học châu Âu đã gióng lên hồi chuông cảnh báo về một lỗ hổng bị bỏ ngỏ từ lâu liên quan tới hệ thống giám sát áp suất lốp điện tử.
Hệ thống giám sát áp suất lốp đang là lỗ hổng bảo mật cực lớn trên các xe ô tô.
Hiện nay, các "ông lớn" trong ngành ô tô như Toyota, Hyundai, Renault hay Mercedes đều ưa chuộng sử dụng hệ thống TPMS trực tiếp (dTPMS). Đây là các cảm biến chạy bằng pin được gắn thẳng vào vành hoặc lốp xe, liên tục truyền dữ liệu áp suất và nhiệt độ về bộ điều khiển trung tâm (ECU).
Vấn đề cốt lõi nằm ở chỗ các gói dữ liệu này được truyền đi dưới dạng văn bản gốc (cleartext) hoàn toàn không được mã hóa, và mỗi chiếc xe lại mang một mã định danh (ID) duy nhất. Kẻ gian hoàn toàn có thể nghe lén các tín hiệu này.
Các nhà nghiên cứu phát hiện ra rằng, hacker không cần đến những thiết bị tối tân. Chỉ với khoảng 100 USD (hơn 2,5 triệu đồng) để mua các linh kiện như mạch Raspberry Pi và ăng-ten có sẵn trên thị trường, chúng đã có thể tạo ra một trạm thu sóng mini.
Khi được giấu kín ven đường, thiết bị này có khả năng quét và thu thập tín hiệu cảm biến lốp từ các xe chạy ngang qua ở khoảng cách lên tới 50 mét. Bằng cách chốt chặn tại khu vực gần nhà hoặc nơi làm việc của nạn nhân, kẻ xấu dễ dàng thu thập mã ID, từ đó vẽ lại toàn bộ thói quen và lộ trình di chuyển hàng ngày của họ mà không cần phải gắn bất kỳ thiết bị định vị GPS hay camera theo dõi nào.
Lỗ hổng này mở ra vô số kịch bản nguy hiểm trong thực tế:
- Băng nhóm tội phạm có thể nắm bắt chính xác lịch trình của xe tải, xe giao hàng. Thậm chí, chúng có thể ước tính được xe đang chở nặng hay nhẹ thông qua sự chênh lệch áp suất lốp để quyết định thời điểm ra tay.
- Tinh vi hơn, hacker có thể gửi tín hiệu cảnh báo xì lốp giả mạo can thiệp thẳng vào hệ thống máy tính của xe, buộc tài xế phải hoảng hốt tấp vào lề đường – nơi đồng bọn đã phục kích sẵn.
- Các công ty có thể lén lút theo dõi xe của nhân viên, hoặc rủi ro bị theo dõi hàng loạt.
Tin tặc có thể giả mạo cảnh báo lốp xe bị xì, từ đó tấn công người lái.
Hiện tại, người dùng gần như không thể tự tắt hoặc can thiệp vào tín hiệu TPMS. Giới nghiên cứu khuyến cáo các nhà sản xuất ô tô cần gấp rút tung ra các bản cập nhật áp dụng giao thức mã hóa dữ liệu cho cảm biến. Tuy nhiên, do thị trường hiện chưa có một tiêu chuẩn TPMS mã nguồn mở nào được thống nhất, việc khắc phục triệt để lỗ hổng này dự kiến sẽ còn mất rất nhiều thời gian.
