Hãng sản xuất máy đo nồng độ cồn bị hack, cả trăm ngàn ô tô thành 'đống sắt'

Intoxalock là nhà cung cấp thiết bị đo nồng độ cồn trên ô tô bắt buộc theo lệnh tòa án, hoạt động tại 46 bang ở Mỹ.

Mới đây, Intoxalock cho biết đã bị tấn công mạng, khiến các hệ thống vận hành gián đoạn. Công ty ước tính có khoảng 150.000 tài xế tại Mỹ sử dụng thiết bị của họ mỗi ngày.

Không giống các vụ tấn công mạng thường thấy chỉ gây gián đoạn dịch vụ trực tuyến hoặc rò rỉ dữ liệu, sự cố lần này đã tác động trực tiếp đến khả năng di chuyển của con người. Những chiếc ô tô, vốn là phương tiện thiết yếu trong cuộc sống hàng ngày, bỗng chốc trở thành “đống sắt vô dụng” chỉ vì hệ thống máy chủ Intoxalock bị tê liệt.

Thiết bị đo nồng độ cồn của Intoxalock trên ô tô - Ảnh: Internet

Sự cố bắt đầu hôm 14.3 và nhanh chóng lan rộng trên quy mô lớn ở nước Mỹ, do thiết bị của Intoxalock được triển khai tại 46/50 bang. Trong bối cảnh đó, nhiều người dùng đã lên mạng xã hội phản ánh tình trạng bị “kẹt xe” theo đúng nghĩa đen. Cụ thể là họ không thể khởi động ô tô dù hoàn toàn tỉnh táo và không vi phạm quy định.

Một tài xế chia sẻ trên diễn đàn Reddit rằng chiếc ô tô của anh giờ trở thành “cục chặn giấy khổng lồ”, đồng thời cho biết bản thân bị cấp trên trách móc vì không thể đi làm đúng giờ.

“Tôi bị quy trách nhiệm ở chỗ làm và cảm thấy hoàn toàn bất lực”, một người viết trên Reddit.

Những câu chuyện tương tự xuất hiện dày đặc, cho thấy tác động của sự cố không chỉ dừng lại ở công nghệ mà còn lan sang đời sống, công việc và tâm lý của người sử dụng.

Vì sao không thể khởi động được ô tô?

Để hiểu rõ vì sao một cuộc tấn công mạng lại có thể khiến ô tô không thể khởi động, cần nhìn vào cách hoạt động của hệ thống Intoxalock. Đây là loại thiết bị ignition interlock - khóa khởi động gắn với kiểm tra hơi thở, thường được yêu cầu với những người từng vi phạm quy định lái ô tô khi có nồng độ cồn.

Trước khi khởi động ô tô, tài xế phải thổi vào thiết bị để chứng minh không có cồn trong hơi thở. Tuy nhiên, hệ thống này không hoạt động độc lập hoàn toàn mà phụ thuộc vào hạ tầng máy chủ của Intoxalock.

Theo định kỳ, thiết bị phải được hiệu chuẩn để đảm bảo độ chính xác, và quá trình này yêu cầu kết nối với máy chủ trung tâm.

Chính điểm phụ thuộc này đã trở thành “gót chân Achilles” nếu xảy ra sự cố. Khi hệ thống của Intoxalock bị gián đoạn do tấn công mạng, các thiết bị không thể kết nối để thực hiện hiệu chuẩn. Với những tài xế đến hạn hiệu chuẩn, thiết bị sẽ tự động khóa chức năng khởi động xe như một biện pháp an toàn. Kết quả là ô tô bị vô hiệu hóa hoàn toàn, dù người lái không hề uống bia rượu.

Nói cách khác, một lỗi ở tầng công nghệ thông tin đã kéo theo hậu quả vật lý ngoài đời thực - một minh chứng rõ ràng cho rủi ro của các hệ thống “kết nối mọi thứ” ngày nay.

Trước làn sóng phản ứng từ người dùng, Intoxalock đã đưa ra một số biện pháp tạm thời nhằm giảm thiểu thiệt hại. Công ty thông báo gia hạn thêm 10 ngày với các mốc hiệu chuẩn bị ảnh hưởng bởi sự cố, đồng thời cung cấp dịch vụ kéo xe trong một số trường hợp.

Tuy nhiên, những biện pháp này chỉ mang tính “chữa cháy” và không giải quyết triệt để vấn đề. Nhiều tài xế ô tô vẫn bị ảnh hưởng trong nhiều ngày, đặc biệt là những người phụ thuộc hoàn toàn vào xe để đi làm hoặc chăm sóc gia đình.

Đến ngày 22.3, Intoxalock vẫn chưa công bố chi tiết về bản chất của cuộc tấn công mạng. Không rõ đây là một vụ ransomware (mã độc tống tiền), tấn công từ chối dịch vụ phân tán (DDoS) hay hình thức xâm nhập sâu hơn vào hệ thống? Công ty cũng chưa xác nhận liệu dữ liệu người dùng có bị truy cập trái phép hay không.

Sự thiếu minh bạch này khiến giới chuyên gia an ninh mạng lo ngại, đặc biệt trong bối cảnh các cuộc tấn công vào hạ tầng thiết yếu và thiết bị công nghệ ngày càng gia tăng.

Năm qua ghi nhận nhiều vụ tấn công mạng lớn vào các tổ chức và doanh nghiệp, từ lĩnh vực y tế đến công nghiệp, cho thấy xu hướng nhắm vào các hệ thống có ảnh hưởng trực tiếp đến đời sống.

Dấu hiệu cảnh báo

Vụ việc của Intoxalock vì thế không chỉ là sự cố đơn lẻ mà còn là dấu hiệu cảnh báo, cho thấy khi các thiết bị vật lý - từ ô tô, sản phẩm y tế đến hạ tầng giao thông - ngày càng phụ thuộc vào phần mềm và kết nối mạng, thì rủi ro an ninh mạng cũng chuyển từ “ảo” sang “thực”.

Trước đây, một cuộc tấn công mạng có thể khiến email ngừng hoạt động hoặc dữ liệu bị đánh cắp. Song hiện nay, nó có thể khiến ô tô không nổ máy, dây chuyền sản xuất dừng lại, thậm chí làm gián đoạn dịch vụ y tế. Ranh giới giữa thế giới số với thế giới vật lý đang mờ dần, và các sự cố như Intoxalock là minh chứng rõ nét.

Ở góc độ người dùng, vụ việc cũng đặt ra câu hỏi về mức độ phụ thuộc vào công nghệ. Những tài xế ô tô bị ảnh hưởng trong sự cố này thực chất không có lựa chọn nào khác, bởi thiết bị là yêu cầu bắt buộc theo pháp luật. Khi hệ thống gặp trục trặc, họ trở thành “nạn nhân bất đắc dĩ” dù không hề có lỗi.

Trong khi đó, với doanh nghiệp, đây là lời nhắc nhở về tầm quan trọng của việc thiết kế hệ thống có khả năng hoạt động độc lập hoặc phương án dự phòng. Một thiết bị liên quan trực tiếp đến khả năng di chuyển của con người nhưng lại phụ thuộc hoàn toàn vào máy chủ trung tâm là điểm yếu rõ ràng.

Đến thời điểm hiện tại, hệ thống Intoxalock đang dần được khôi phục, nhưng hậu quả của sự cố vẫn chưa chấm dứt hoàn toàn. Không chỉ là những ngày bị kẹt xe, người dùng còn phải đối mặt với chi phí phát sinh, áp lực công việc và sự bất tiện trong sinh hoạt.

Trong một thế giới ngày càng số hóa, an ninh mạng không còn là vấn đề của riêng ngành công nghệ, mà đã trở thành yếu tố ảnh hưởng trực tiếp đến cuộc sống hàng ngày của nhiều người.

Sơn Vân