Chúng ta thường lo ngại về việc ô tô bị hack qua hệ thống giải trí phức tạp hay chìa khóa thông minh, nhưng các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nằm ở nơi ít ai ngờ tới: Hệ thống giám sát áp suất lốp (TPMS).
Các nhà nghiên cứu từ IMEDA Networks và nhiều đại học châu Âu đã phát hiện ra rằng hệ thống TPMS trực tiếp (dTPMS) – vốn được các hãng xe lớn như Toyota, Mercedes, Hyundai, và Renault tin dùng – đang phát tín hiệu ở dạng văn bản thuần túy (không mã hóa).
Cảm biến áp suất lốp xe ô tô tồn tại lỗ hổng dễ bị tin tặc lợi dụng
ẢNH: CHỤP MÀN HÌNH NOKIAN TYRES
Mỗi cảm biến gắn trên bánh xe mang mã định danh (ID) duy nhất. tin tặc chỉ cần sử dụng các linh kiện rẻ tiền như Raspberry Pi và ăng-ten rời để chế tạo thiết bị thu tín hiệu. Khi đặt dọc theo các tuyến đường, thiết bị này có thể:
- Thu thập mã ID duy nhất của từng xe khi đi ngang qua.
- Phân tích dữ liệu để nắm thấu lịch trình di chuyển hằng ngày của chủ xe.
- Theo dõi sự thay đổi áp suất lốp để đoán biết trọng lượng hàng hóa, một thông tin cực kỳ nhạy cảm với các xe vận tải.
Không dừng lại ở việc theo dõi, các chuyên gia cảnh báo tin tặc có thể thực hiện các cuộc tấn công giả mạo. Bằng cách gửi tín hiệu giả về việc lốp bị xì hơi hoặc hư hỏng nặng đến bộ điều khiển trung tâm (ECU), chúng có thể buộc tài xế phải dừng xe đột ngột ở những đoạn đường vắng, tạo cơ hội cho các vụ dàn cảnh cướp xe hoặc lấy cắp hàng hóa.
Đáng lo ngại hơn, vì tín hiệu TPMS phát ra tự động và tài xế không thể tắt đi, các lỗ hổng này có thể bị lợi dụng để giám sát hàng loạt mà không cần sự đồng ý của cá nhân.
Dù các chính phủ và hãng xe đã siết chặt an ninh mạng sau nhiều vụ rò rỉ dữ liệu của các chính khách hay quân nhân, nhưng lỗ hổng TPMS dường như vẫn nằm ngoài vùng nhận thức của họ. Các nhà nghiên cứu khuyến nghị mạnh mẽ rằng các nhà sản xuất cần áp dụng giao thức mã hóa ngay lập tức. Tuy nhiên, do thiếu một tiêu chuẩn chung cho TPMS toàn cầu, việc triển khai bảo mật có thể sẽ rất chậm chạp và không đồng bộ giữa các hãng xe.