Lời dẫn: Xe ô tô ngày càng trở nên thông minh, đó là điều có thật, chiếc xe từ một phương tiện vận chuyển, dần dần được thêm vào nhiều tiện nghi, bộ xử lý trung tâm cũng dần mạnh lên, và những chiếc xe tự lái không cần người thì đã và đang được thử nghiệm nhiều hơn, những chiếc xe thông minh "smart car" ngoài những tiện lợi của nó, thì kéo theo những nguy hiểm như: xe sẽ bị mất kiểm soát nếu bị hacker phá hoại, câu chuyện dưới đây do tạp chí Wired đăng tải, mình xin phép dịch nguyên văn gởi đến các bạn.
Câu chuyện bắt đầu:
Tôi đang lái xe với tốc độ 120Km/h ở khu vực downtown St. Louis thì hacker chiếm quyền kiểm soát xe tôi.
Tuy tôi không đụng đến bảng điều khiển, nhưng máy lạnh trên chiếc Jeep Cherokee bắt đầu hoạt động ở mức mạnh nhất, sau đó thì radio chuyển sang đài phát nhạc hip hop ầm ầm, tôi với tay tới núm vặn để tắt đài nhưng vặn mãi không được. Sau đó thì cần gạt nước cũng tự hoạt động, và nước rửa kính xịt làm mờ tầm nhìn của tôi.
Trong lúc tôi cố gắng xử lý mớ hỗn loạn này, hình ảnh 2 hacker phá xe tôi từ lúc nãy đến giờ hiện lên màn hình trên xe. Hai anh là Charlie Miller và Chris Valasek, đùa vui đấy!
Thực ra việc xe tôi tự động hành xử quái đản không hoàn toàn bất ngờ, vì bản thân tôi tự nguyện tham gia vào nghiên cứu hack xe của Miller và Valasek dưới vai trò là "mẫu thử", hai anh này đã làm việc này từ năm ngoái, và đã phát hiện ra lỗi bảo mật zero-day-exploit của xe Jeep Cherokees (những lỗi bảo mật mà nhà sản xuất không biết, lỗi này mới được phát hiện), lợi dụng lỗi bảo mật này, hacker sẽ tấn công xe Jeep Cherokees và chiếm quyền điều khiển từ xa xe này thông qua internet. Không chỉ chiếc Jeep của tôi, mà hàng ngàn xe khác cũng có thể bị hack như vậy.
Khi chiếm được quyền điều khiển, thông qua hệ thống giải trí của xe, hacker có thể xoay vô lăng điều khiển xe, đạp thắng, sang số, tất cả những phá hoại này có thể thực hiện từ cách xa hàng nghìn cây số.
Khi tham gia thử nghiệm, Miller và Valasek không báo trước cho tôi biết khi nào họ sẽ "phá". Họ làm vậy để tôi bị bất ngờ, và hơn nữa là sẽ hiểu rõ hơn cảm giác bị mất kiểm soát hoàn toàn là như thế nào. Khi tôi đang chạy xe trên đường, thì hai hacker đang ở nhà, cách tôi hơn 16km. Tất cả những gì họ nói là: "Yên tâm đi, tính mạng của anh sẽ được đảm bảo mà" và "Này Andy, hãy nhớ rõ là cho dù chuyện gì xảy ra, cũng cố giữ bình tĩnh nhé!"
Charlie Miller (Áo đỏ) và Chris Valasek ở nhà và tiến hành hack vào xe Jeep Cherokee trong khi tôi đang chạy trên đường cao tốc
Trong khi hai anh chàng hacker đang phá điều hòa, phá gạt nước và radio, tôi thì cố gắng thu hết can đảm, cố không để mất bình tĩnh, thì họ phá mạnh tay hơn, chiếc xe tôi đang chạy tự động trở về số N (số mo)
Ngay lập tức xe tôi mất gia tốc, mặc dù tôi cố gắng đạp ga và nhìn vòng tua máy tăng cao, chiếc xe vẫn từ từ đi chậm lại, chậm lại, lúc này tôi sắp đi vào đoạn đường vượt, hai bên đường không có lối thoát hiểm. Đùa kiểu này hoàn toàn hết vui rồi đấy!
Lúc này đường cao tốc liên bang (interstate) bắt đầu dốc dần lên, chiếc Jeep thì hết quán tính nên chỉ còn bò từ từ. Sau lưng tôi xe nối 1 hàng dài, bóp còi inh ỏi, nhìn gương chiếu hậu, tôi thấy 1 chiếc xe tải 18 bánh đang tiếng gần, hy vọng là anh lái xe thấy mình, và hy vọng ông ấy biết là xe mình đang nằm liệt ở đây.
"Anh tiêu rồi nhé" - tiếng Valasek vang trên speaker phone, tuy nhiên ngoài ra thì tôi chẳng nghe thấy gì thêm vì radio vẫn đang phát nhạc ầm ỹ. Chiếc xe tải trờ tới dần...
Tôi đã làm theo lời khuyên của Miller, nghĩa là tôi đã không mất bình tĩnh và hoảng sợ, tuy nhiên, tôi cũng mất hết can đảm, điều tôi muốn bây giờ là mấy anh hacker tha cho tôi, giải thoát tôi ra khỏi cảnh này.
Cướp quyền điều khiển xe từ xa
Đây không phải là lần đầu tôi làm việc chung với Miller và Valasek, vào năm 2013, họ cũng cho tôi lái một chiếc Ford Escape và sau đó là Toyota Prius vòng vòng một bãi xe ở khu South Bend, Indiana. Lúc này họ ngồi ở ghế sau, dùng laptop vô hiệu hóa hệ thống thắng xe, bóp còi, tháo seat belt và thậm chí vặn vô lăng điều khiển xe.
"Khi bạn tận mắt thấy việc chiếc xe không còn làm theo điều khiển của bạn, thế giới quan của bạn sẽ bị đảo lộn hoàn toàn" là nhận xét của Miller sau khi quan sát tôi vào lần thử nghiệm đó.
Lần đó, vẫn còn hạn chế là hacker phải đấu nối trực tiếp vào cổng OBD (onboard diagnostic) cổng này thường được dùng để chẩn đoán lỗi xe hoặc truy xuất các thông tin hệ thống trên xe.
Vậy mà chỉ sau 2 năm, các anh này đã có thể điều khiển, hack xe không dây. Miller và Valasek đồng thời cũng muốn công bố môt phần nghiên cứu về lỗ hổng bảo mật này trên internet, dự định là vào khoảng tháng sau, khi họ tham gia hội nghị bảo mật Black Hat ở Las Vegas vào tháng 8 này.
Công cuộc nghiên cứu và hack thành công xe của Miller và Valasek vào 2013 đó đã làm nhiều ông lớn trong công nghiệp ô tô phải giật mình, đồng thời nghị sĩ Ed Markey và Richard Blumenthal cũng dự định sẽ trình một dự thảo về bảo mật bắt buộc cho xe hơi, xe tải lên chính phủ, thời gian áp dụng cụ thể của điều luật này chưa được công bố cũng vì lý do bảo mật.
Quay trở lại tình huống tôi và chiếc Jeep, sau khi thoát chết khỏi gầm chiếc xe tải 18 bánh, tôi đã cố gắng điều khiển xe xuống đường thoát hiểm, sau đó chiếm lại được quyền kiểm soát hộp số bằng cách tắt máy và mở máy, sau đó tôi chạy xe vào một bãi xe trống để việc thử nghiệm an toàn hơn.
Xem ra Miller và Valasek có khả năng làm rất nhiều thứ, khi xe chạy chậm, họ có thể tắt máy xe hoàn toàn, hoặc đạp thắng đột ngột, hoặc vô hiệu hóa hệ thống thắng hoàn toàn. Tôi đã lao xe xuống hố vì xe bị vô hiệu hóa thắng, vô hiệu hóa vô lăng điều khiển. Hiện nay thì việc kiểm soát vô lăng xe chưa hoàn thiện 100%, họ chỉ có thể vặn vô lăng khi xe ở số lùi (R), và họ sẽ cố gắng hoàn thiện nó trong thời gian tới.
Ngoài chiếm quyền điều khiển, nếu xe bạn có GPS, họ có thể theo dõi đường đi nước bước của xe, hoàn toàn không có gì là không thể với mấy anh hacker này.
Xe bị vô hiệu hóa hệ thống thắng, và tôi đã lao xe xuống hố mà không làm gì được
Vì sao xe hơi bị hack dễ như vậy
Lý do mà xe càng hiện đại càng dễ bị hack, là bởi vì các nhà sản xuất xe như Chrysler ngày càng muốn làm cho chiếc xe thông minh hơn, xe hơi ngày càng giống smartphone!.
Hệ thống Uconnect là hệ thống giải trí kết nối internet được gắn trên hàng ngàn xe do Fiat Chrysler sản xuất, nó bao gồm xe ô tô sedan, SUV, xe tải và bán tải. Uconnect điều khiển hệ thống giải trí và dẫn đường xe, hỗ trợ điện thoại rảnh tay, và thậm chí cung cấp luôn một Wifi hot spot cho người ngồi trên xe. Và, điểm yếu của chiếc xe cũng thông qua hệ thống Uconnect này, hacker chỉ cần biết địa chỉ IP của xe là có thể chiếm quyền điều khiển, từ cách đó hàng ngàn kilomet.
Phương pháp và lỗ hổng của Uconnect đang được giữ bí mật bởi Miller và Valasek, và họ sẽ công bố vào hội nghị Black Hat sắp tới đây. Miller nói: "chỉ cần có kết nối internet, việc truy cập vào xe thật là dễ dàng, và lỗ hổng này quá ư là dễ khai thác"
Hai hacker này cho biết là lỗ hổng của Uconnect có thể bị khai thác trên các chiếc xe do Chrysler sản xuất từ 2013 đến đầu 2015. Họ chỉ mới thử chiếm quyền hoàn toàn trên chiếc Jeep Cherokee, tuy nhiên họ tin rằng chỉ cần thay đổi code một chút thì chiếc xe nào của Chrysler mang lỗi Uconnect dều có thể bị hack và điều khiển thông qua việc truy cập xe, chép đè firmware, firmware mới này sẽ điều khiển xe thông qua hệ thống vi tính nội bộ, còn gọi là internal computer network, hay là CAN bus.
Họ chưa thử hack không dây trên các nhãn xe, kiểu xe khác.
Ở hội nghị Black Hat vào tháng 8 tới đây tại Vegas, hai hacker này sẽ công bố lỗi bảo mật, và hàng nghìn hacker khác cũng sẽ làm được như họ khi khai thác lỗ hổng này, để tránh việc này đi quá xa, họ sẽ không công bố phần mềm họ viết dùng để hack và chép đè firmware của xe, và trước đó, họ đã âm thầm báo lỗi này cho Chrysler để hãng này tiến hành sửa lỗi. Và hôm 16 tháng 7 vừa rồi, Chrysler đã có đăng trên website của mình một thông báo về việc đem xe về hãng để cập nhật hệ thống Uconnect, thông báo này không đề cập gì đến lỗi bảo mật hay nhắc gì đến Miller và Valasek.
Khi được tạp chí Wired hỏi, người đại diện của Chrysler cho biết họ "cảm kích" việc làm của Miller và Valasek, tuy nhiên họ cũng thấy lo ngại việc hai anh chàng này quyết định công bố nghiên cứu của mình ở hội nghị Black Hat. "Chúng tôi trân trọng đóng góp của hai người vào việc tăng cường bảo mật trên mạng, tuy nhiên chúng tôi không thông cảm với việc để lộ những thông tin có khả năng làm hại đến sự an toàn công cộng"
Hai anh hacker thì cho rằng việc công bố lỗi bảo mật là có lợi hơn là có hại, thứ nhất, nó sẽ được nhiều hacker khác kiểm chứng, thứ hai, nó đồng thời gởi một thông điệp đến các nhà sản xuất xe là, lỗi bảo mật trên xe ô tô là có thật, và nó rất nguy hiểm, có thể gây chết người, hãy sửa nó trước khi quá muộn!"
Hiện đang có khoảng 471,000 chiếc xe có thể hack được ở Mỹ
Quét mạng Sprint và tìm các xe có nguy cơ bị xâm nhập
Hệ thống Uconnect kết nối internet qua nhà mạng Sprint, và muốn hack nó, hacker cũng phải dùng mạng Sprint thì mới được. Hai hacker này dùng 1 máy android làm hotspot phát wifi, và dùng một phần mềm chạy trên Mac để quét nạn nhân.
Tôi ngồi và nhìn họ quét thấy một chiếc Dodge Ram, đời xe, số xe, địa chỉ IP, Miller bắn tọa độ xe qua Google Map và thấy xe đang chạy trên cao tốc Texarkana, Texas, ngồi một lúc nữa thì Miller quét được một chiếc Jeep Cherokee khác và một chiếc Dodge Durango, và nó làm cho anh ấy thấy bổng dưng thấy bất ổn.
Khi Miller và Valasek phát hiện ra lỗi Uconnect, họ nghĩ là chỉ có thể hack xe qua kết nối wifi trực tiếp, như vậy sẽ giới hạn việc phá xe trong tầm nhìn hoặc chỉ vài trăm mét, nhưng khi họ phát hiện ra là có thể "phá" Uconnect qua kết nối di động hồi đầu hè này, và có thể hack ở bất kỳ đâu, họ đã thực sự nổi da gà, rợn tóc gáy, vì nghĩ đến việc có thể phá một chiếc xe đang chạy trên đường cao tốc cách đó hàng trăm km.
Charlie Miller
Chris Valasek
Giây phút Valasek và Miller "phá" chiếc xe tôi đang chay, có thể nói là giây phút chứng minh 3 năm làm việc ròng rã của họ. Từ lúc điều khiển thành công chiếc Ford Escape và Toyota Prius hồi 2013 ở hội nghị DefCon nhưng không được các nhà sản xuất xe quan tâm, họ nói đại ý là, xe của họ rất an toàn, việc hack xe mà phải nối vào cổng OBD thì không phải là hack thực sự, và thế là hai anh chàng hacker quyết tâm tìm cách xâm nhập xe từ xa.
Đầu tiên, họ đăng ký tài khoản đại lý xe của các hãng xe, sau đó tải tài liệu kỷ thuật của chục chiếc và tiến hành nghiên cứu, sau nghiên cứu, họ liệt kê được 24 mẫu xe có khả năng có lỗ hổng có thể khai thác được, bao nhiêu xe có kết nối internet, máy tính trên xe điều khiển được chi tiết nào vv và vv.
Dựa vào nhiều nghiên cứu, họ cho là chiếc Jeep Cherokee là xe dễ hack nhất, sau đó là chiếc Cadillac Escalate, Infiniti Q50 đứng thứ 3.
Dồn hết tâm trí vào việc hack chiếc Jeep Cherokee, họ mất gần 1 năm săn lỗi và dịch ngược code để thử nghiệm, vào tháng 6 2015 thì Valasek mới điều khiển cần gạt nước chiếc xe của Miller từ xa.
Hai hacker này cũng quét mạng Sprint, và thông qua nhiều tính toán, họ cho rằng có khoảng 471 ngàn chiếc xe có lỗi bảo mật Uconnect có thể hack được ở Mỹ.
Việc xác định chủ nhân của một chiếc xe trên internet khi quét lỗi không dễ, vì khi quét thì được những số VIN (số nhận diện xe - Vehicle identification number) và địa chỉ IP ngẫu nhiên. Việc truy tìm đúng số VIN của một người nào đó từ hàng ngàn xe trên mạng là việc làm rất mất thời gian và tốn băng thông. Tuy nhiên, ở một diện rộng hơn, nếu hacker sở hữu nhiều kết nối, hoặc sở hữu một mạng lưới zombie, việc chiếm quyền và điều khiển " một bầy" xe có Uconnect cho mục đích xấu là khả thi.
Các nhà làm luật tham gia chống việc hack xe
Như vậy, bây giờ mối nguy hiểm là có thực, và các nhà sản xuất xe phải bắt buộc tham gia vào việc tăng cường bảo mật xe, họ không thể cho rằng việc xe hơi bị hack là việc viễn vông, và người dùng cũng phải có ý thức hơn, người dùng cũng cần phải hỏi hãng xe của mình là, chiếc xe này bảo mật như thế nào, trước khi gật đầu mua xe.
Hai Thượng nghị sĩ Markey và Blumenthal đã trình dự thảo tăng cường bảo mật xe hơi lên chính phủ Mỹ sau khi theo dõi nghiên cứu của Miller và Valasek từ hội nghị hacker DefCon 2013. Sau đó, nghị sĩ Markey gởi thư đến hơn 20 hãng xe và hỏi nhưng câu hỏi liên quan đến bảo mật, và những câu trả lời của hãng xe khiến ông nghĩ là "các hãng xe hoàn toàn không quan tâm gì đến bảo mật xe, cũng như bảo vệ lái xe khỏi hacker, những người có khả năng chiếm quyền điều khiển xe mà chủ xe không biết"
Trong 20 thư gởi hãng xe, có 16 hãng xe trả lời thư, hãng nào cũng xác nhận là xe của mình có một kết nối không dây nào đó, như wifi, bluetooth, radio, mạng 3G, 4G hoặc mạng di động, nhưng chỉ có 7 hãng xe nói có nhờ công ty bảo mật test xe, và chỉ 2 hãng xe nói có hệ thống quét hệ thống CAN để tìm mã độc.
Hai anh hacker này chỉ mới khai thác hệ thống Uconnect của Chrysler, ngoài ra còn có những hệ thống khác chưa được nghiên cứu như GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink, và Infiniti Connection, nếu những hệ thống này tồn tại những lỗi tương tự, thì cũng dễ dàng bị khai thác một các tương tự.
Ông Josh Cornan, đồng sáng lập công ty bảo mật I Am the Cavalry, chuyên nghiên cứu bảo mật nhắm đến Internet-of-things - các thiết bị kết nối internet như xe hơi, máy móc y tế, có đề nghị 5 điểm để các nhà sản xuất xe lưu ý:
. Thiết kế phần mềm, phần cứng an toàn hơn, giảm thiểu cơ hội tấn công của hacker
. Nhờ bên thứ 3 kiểm lỗi
. Xây dựng Hệ thống kiểm lỗi của từng công ty
. Xây dựng kiến trúc bảo mật kiểu sandbox (segmented architecture) để hạn chế thiệt hại lây lan khi bị xâm nhập
. Hệ thống cập nhật firmware / quét virus tự động cập nhật cho xe hơi thông qua internet,
Hiện nay có hãng Ford vừa công bố hệ thống cập nhật OTA hồi tháng 3/2015 và BMW thì vừa mới cập nhật OTA để vá lỗi khóa cửa hồi tháng 1/2015. Ngoài ra thì Chryler đã triệu hồi 1,4 triệu chiếc xe để sửa lỗi bảo mật mà Miller và Valasek phát hiện, tuy nhiên vẫn không rõ có bao nhiêu xe chưa về để sửa.
Video: http://video.wired.com/watch/hackers-wireless-jeep-attack-stranded-me-on-a-highwayHackers Remotely Kill a Jeep on the Highway—With Me in It
Two hackers have developed a tool that can hijack a Jeep over the internet. WIRED senior writer Andy Greenberg takes the SUV for a spin on the highway while the hackers attack it from miles away.video.wired.com
Bài gốc tại WIRED
