|
|
Kẻ gian có thể trộm xe hơi không cần cạy cửa bằng thiết bị điện tử tinh vi. Ảnh: crimestoppers. |
Ian Tabor, một chuyên gia mảng an ninh mạng và hack, đã nhiều lần bị kẻ gian phá hoại ô tô. Mẫu Toyota RAV4 của ông liên tục bị kẻ gian cạy nắp ca-pô, mở khu vực đèn pha. Cuối cùng vào cuối năm 2022, chiếc xe nói trên cũng bị đánh cắp. Kẻ gian đã sử dụng một công cụ chuyên dụng, được "độ" từ chiếc loa JBL, có thể phá nhiều mẫu xe của thương hiệu Nhật Bản.
Sau khi mất xe, Tabor điều tra và tìm thấy lỗ hổng nghiêm trọng trên nhiều xe ô tô, có thể dẫn đến việc chúng bị bẻ nhanh chóng. Đặc biệt, mẫu Toyota RAV4 tự động tin tưởng tín hiệu kết nối từ các thiết bị điều khiển điện tử (ECU) khác.
  |
Một thiết bị bẻ ngụy trang, chẳng hạn như chiếc JBL Go 3. Ảnh: Canis Automotive Labs. |
Kẻ trộm chỉ cần mở nắp ca-pô, tiếp cận ECU điều khiển đèn pha và xâm nhập vào mạng CAN. Chúng gửi thông báo xác thực giả mạo. Tên trộm sau đó có thể mở cửa, khởi động xe và lái xe đi bất cứ nơi nào khác mà không gặp bất kỳ trở ngại nào. Toàn bộ quá trình thao tác được hoàn thành trong dưới 2 phút.
Trong đó, CAN (mạng điều khiển khu vực) là một tiêu chuẩn được tạo ra để kết nối các ECU điều khiển trên xe hơi. Nó được tạo ra hơn 30 năm trước và hiện được sử dụng trong nhiều loại ô tô, máy móc nông nghiệp và tàu vũ trụ.
Ông Tabor phát hiện ra rằng các ECU khác cũng gặp lỗi tương tự khi nghiên cứu dữ liệu và hành vi giao tiếp trên mô hình CAN của xe Toyata RAV4. Sau đó, chuyên gia này tìm kiếm một công cụ khởi động khẩn cấp trên Internet. Khi chìa thông minh của xe không may bị mất, chủ sở hữu hoặc thợ sẽ sử dụng công cụ này.
 |
Trước khi bị đánh cắp, chiếc xe của Ian Tabor đã nhiều lần bị tiếp cận. Ảnh: Ian Tabor. |
Với giá 5.000 EUR, sản phẩm này có sẵn để mua riêng cho các hãng xe nổi tiếng như Jeep, Maserati, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW,... Quảng cáo đề cập đến một công cụ khởi động xe hơi khẩn cấp, giao hàng nhanh có ngoại hình giống như một chiếc JBL Go 3. Đây là mẫu loa di động giá rẻ của, hiện được bán dưới 1 triệu đô la tại Việt Nam.
Vị chuyên gia phát hiện ra chỉ phần loa bị tháo khi tháo sản phẩm. Bảng mạch của JBL được kết nối trực tiếp bằng một con chip chuyên dụng. Chip mã hiệu PIC18F được kết nối với nút giả trên thân loa. Mạng CAN, điều khiển ECU cửa mở xe, được theo dõi khi nhấn bằng một loạt các thông báo giả.
Kẻ gian có thể hô biến chiếc loa JBL giá rẻ thành thiết bị phạm tội với giá hơn 100 triệu đồng chỉ bằng một vài kỹ thuật đơn giản.
Chuyên gia bảo mật cho rằng rất nhiều ô tô trên thị trường có nguy cơ bị đánh cắp thông qua lỗ hổng này do sự phổ biến của giao thức CAN. Cách để khắc phục là các nhà sản xuất cần cập nhật phần mềm hệ thống để xử lý vấn đề và ngăn chặn xâm nhập.
Những nhà khoa học tiên phong
"Những nhà khoa học tiên phong" là một cuốn sách hấp dẫn về lịch sử của những phát minh nổi tiếng. Các nhà khoa học nổi tiếng đã làm việc với lòng say mê và tinh thần học hỏi không ngừng để có được những đóng góp vĩ đại cho nhân loại.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống