Trộm xe hơi bằng công nghệ cao

Vụ tai nạn gây thiệt mạng tài xế chiếc xe Tesla Model S làm dấy lên mối ngờ vực về tương lai của xe tự lái.

 

Xe tự đỗ, kết nối Wi-Fi và 4G là những thứ đã có mặt trên xe hơi từ năm 2014. Thực tế, các nhà sản xuất xe hơi đang bước vào một cuộc đua mới trong vài năm trở lại đây, đưa công nghệ và tính năng số vào xe hơi.

Đối với người dùng, đã bắt đầu phổ biến ở nhiều nước trên thế giới thói quen “giao tiếp” với xe hơi của mình qua chiếc điện thoại thông minh. Ngoài việc khóa/mở xe từ xa, nhiều hãng xe đã cung cấp các tính năng cho phép người dùng khởi động xe, truy xuất thông tin hoặc kích hoạt một số tính năng không chỉ với điện thoại mà thậm chí là các thiết bị đeo trên người. Cùng đó là các điểm truy cập Wi-Fi cũng bắt đầu hiện diện trên nhiều dòng xe phổ thông của các hãng sản xuất.

 

Xe hơi giờ đây thực sự là một thiết bị mở rộng, mở rộng cả khả năng kết nối với thế giới thực lẫn Internet đối với mỗi cá nhân, và công nghệ xe ô tô kết nối mang lại cho người dùng nhiều lợi ích thiết thực.

Tuy nhiên, với khả năng kết nối để điều khiển từ xa, cùng nhiều tính năng hiện đại, chiếc xe hơi của bạn giờ đây chứa nhiều thông tin cá nhân quan trọng, như là địa chỉ liên lạc, thông tin đăng ký ô tô và bảo hiểm xe, thông tin tài chính, và thậm chí cả địa chỉ nhà riêng của bạn. Những loại dữ liệu như vậy đang là mục tiêu hấp dẫn đối với nhiều đối tượng xấu, và chúng luôn tìm cách chiếm đoạt.

Công nghệ ngày càng phức tạp hơn, và bản chất của kẻ trộm xe hơi theo đó cũng thay đổi. Kẻ trộm ngày nay cũng hiểu biết hơn, kết nối nhiều hơn và thường là tổ chức tội phạm có mục tiêu, như "Connected Vehicle Thieves" chẳng hạn. Một nhà cung cấp giải pháp quản lý đội xe và tìm kiếm xe mất cắp cho chúng ta biết kẻ trộm "Thời đại mới" này thường tận dụng công nghệ để lấy cắp xe như thế nào.

Phương pháp sao chép (car cloning)
"Car cloning" là cách thức trộm cắp thuộc dạng “cao thủ” của kẻ cắp ô tô, vì kẻ trộm phải am tường về kỹ thuật để tạo và cài đặt một số nhận diện xe giả VIN (vehicle indentification number) cho xe mà chúng muốn lấy cắp, để cho phép chiếc xe trở nên “không nhận biết” khi chạy trên đường. Phương pháp này thường được áp dụng để trộm những ô tô dòng cao cấp và bán chúng ra nước ngoài mà không bị phát hiện. Sau đó, tin tặc có thể dùng mã VIN đã giả mạo để can thiệp vào các mẫu đăng ký sở hữu xe, hoặc tạo tài liệu giả để che giấu hoàn toàn định danh thực của chiếc xe bị đánh cắp.

Tống tiền ransomware

Một trong những cách càng ngày càng phổ biến trong giới tội phạm mạng là sử dụng ransomware để tống tiền, nghĩa là bọn trộm chèn malware để mã hóa mọi dữ liệu số và hướng dẫn nạn nhân phải trả tiền để phục hồi lại thông tin bị mã hóa. Khi ô tô kết nối và nhiều phương tiện di chuyển được dùng như là các trạm hotspot Wi-Fi thì ransomware trên ô tô được nhiều chuyên gia bảo mật cho rằng sẽ là bước tiếp theo của tin tặc, được gọi là cách “bắt cóc” số, giúp kẻ xấu kiếm tiền. Ví dụ trong tương lai, kẻ cắp có thể dễ dàng đột nhập vào chiếc ô tô nào đó, vô hiệu hóa động cơ và hệ thống phanh/thắng, rồi yêu cầu chủ nhân xe buộc phải trả tiền để mở lại những chức năng cơ bản này.

Hộp quét chìa khóa thông minh

Kẻ trộm xe cũng bắt đầu mang theo mình các loại hộp quét (scanner box) nhiều hơn. Đây là loại thiết bị có thể phát hiện những xe ô tô trang bị hệ thống điện tử sử dụng chìa khóa tự động, điều khiển từ xa. Sau đó, kẻ trộm có thể mở khóa, thậm chí khởi động xe mà không cần phải chạm vào chìa. Một khi chìa khóa nằm trong tầm quét của hộp quét và chìa khóa bị vô hiệu thì vấn đề trở nên rắc rối hơn nhiều cho chủ xe.

Mục tiêu là các dòng xe cao cấp

Trong một báo cáo năm 2015 của LoJack (Vehicle Recovery Report), kẻ trộm ô tô kết nối thường thuộc một nhóm tội phạm nào đó, chuyên nhắm đến những dòng xe có giá trị cao. Thậm chí, chúng có thể ăn cắp linh kiện xe để bán ra nước ngoài. Những loại xe cao cấp thường có giá trên 30.000 USD (giá gốc, chưa tính thuế). Trong báo cáo này, những loại xe cao cấp năm 2015 được xác minh gồm Land Rover Range Rove, Ford F-series và BMW X-series. Những nhóm tội phạm này thường có những kế hoạch đánh cắp rất tỉ mỉ, phức tạp, như là đánh cắp chìa khóa thông minh, sao chép chúng và sử dụng những báo cáo tài khoản và định danh giả để hợp pháp hóa chiếc xe.

Hack từ xa 

Hack từ xa là đề tài nổi bật hồi năm ngoái, mà đình đám nhất là đoạn video về một chuyên gia tấn công và điều khiển được chiếc Jeep Cherokee, cho thấy kẻ trộm xem hệ thống mạng không dây trên ô tô kết nối là mắt xích yếu nhất trong các dòng xe công nghệ cao. Những tính năng phổ biến trên những dòng xe hiện đại như hướng dẫn chỉ đường, GPS tích hợp… luôn được kết nối đến một hệ thống mạng truyền thông nào đó. Kết quả là những chiếc xe này luôn có kẻ hở mà bọn trộm cắp rất quan tâm, mà tệ nhất là khi chúng khai thác và điều khiển được hoàn toàn hệ thống lái của xe.

Dữ liệu quá nhạy cảm

Hiện nay, ô tô kết nối chứa nhiều thông tin và dữ liệu cá nhân hơn trước đây rất nhiều. Điều này giúp kẻ trộm một khi đã đột nhập được sẽ lấy được nhiều thông tin nhạy cảm của người dùng, khiến chúng càng trở nên nguy hiểm hơn. Kẻ trộm nhắm đến chiếc ô tô, nhưng cũng nhắm đến cả dữ liệu có trong xe, có thể giúp chúng biết được chi tiết số thẻ tín dụng, thông tin vị trí, số an sinh xã hội và cả bằng lái của người dùng. Một khi có được những thông tin như vậy, rất có thể tin tặc sẽ truy cập được vào bất kỳ tài khoản trực tuyến nào khác của người dùng.

Theo PCWorldVN

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.