Ô tô thông minh đứng trước nguy cơ bị điều khiển từ xa
Một báo cáo mới được Kaspersky công bố tại hội nghị Security Analyst Summit 2025 đang khiến ngành ô tô thông minh phải giật mình.
Theo nhóm nghiên cứu, một lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ xấu truy cập trái phép vào hệ thống điều khiển từ xa của cả một hãng xe, ngay cả khi chiếc xe đang chạy trên đường.
Chỉ cần khai thác lỗ hổng zero-day trong ứng dụng công khai của nhà thầu, tin tặc có thể chiếm quyền hệ thống telematics, vốn là “bộ não” thu thập và xử lý dữ liệu vận hành của xe.
Nếu bị lợi dụng, kẻ tấn công có thể thực hiện những hành vi cực kỳ nguy hiểm như buộc xe sang số hoặc tắt máy giữa đường, đe dọa trực tiếp an toàn của tài xế và hành khách.
Ô tô thông minh có thể bị kẻ gian tấn công và điều khiển từ xa thông qua các lỗ hổng zero-day trên hệ thống. Ảnh minh họa: AI
Lỗ hổng xuất phát từ những sơ suất tưởng như nhỏ
Kaspersky phát hiện một lỗ hổng SQL injection zero-day trong ứng dụng wiki của nhà thầu đã bị khai thác để lấy danh sách người dùng và các password hash. Do chính sách mật khẩu yếu, một số hash bị giải mã, từ đó mở lối truy cập vào hệ thống theo dõi sự cố, nơi chứa nhiều cấu hình nhạy cảm liên quan đến hạ tầng telematics.
Ở phía hệ thống xe, tường lửa bị cấu hình sai, làm lộ một số máy chủ nội bộ. Dựa trên thông tin đăng nhập thu được trước đó, các chuyên gia truy cập sâu vào máy chủ telematics và phát hiện thêm thông tin của một nhà thầu khác, qua đó kiểm soát hạ tầng thu thập dữ liệu xe.
Nguy hiểm hơn, nhóm còn tìm thấy cơ chế cho phép tải firmware đã chỉnh sửa lên bộ điều khiển TCU. Khi truy cập được mạng CAN (mạng lưới điều phối các bộ phận trên xe), tin tặc hoàn toàn có thể can thiệp vào động cơ, cảm biến hoặc hộp số.
Ông Artem Zinenko, đại diện ICS CERT của Kaspersky, cho biết các sai sót đều đến từ những điểm yếu phổ biến như dịch vụ web công khai không kiểm soát, mật khẩu yếu, không có xác thực hai lớp và lưu trữ dữ liệu nhạy cảm không mã hóa.
Người dùng cần làm gì để hạn chế bị tấn công mạng?
Kaspersky khuyến nghị các nhà thầu và hãng sản xuất phải siết chặt an ninh, đơn cử như:
Hạn chế quyền truy cập Internet
Dùng mật khẩu mạnh, bật 2FA, mã hóa dữ liệu cho đến tích hợp SIEM để giám sát thời gian thực.
Riêng với các hãng xe, cần kiểm soát chặt việc truy cập vào nền tảng telematics và đảm bảo mọi lệnh gửi đến TCU đều được xác thực.
