MinhSec
Writer
Chỉ cần một cú quẹt thẻ NFC gần trạm sạc xe điện, các nhà nghiên cứu bảo mật đã có thể gây ra lỗi tràn bộ đệm và chiếm quyền điều khiển thiết bị. Màn trình diễn này diễn ra tại cuộc thi Pwn2Own thường niên về lĩnh vực ô tô ở Tokyo, nơi một chuyên gia thuộc nhóm Synacktiv xâm nhập thành công bộ sạc Autel MaxiCharger AC Elite Home 40A chỉ bằng giao tiếp trường gần.
Theo Dustin Childs, người đứng đầu bộ phận nhận diện mối đe dọa của Sáng kiến Zero Day thuộc Trend AI, kịch bản tấn công cực kỳ đơn giản: chỉ cần tiến đến trạm sạc, chạm thẻ NFC và hệ thống bị chiếm quyền ngay lập tức. Điều này cho thấy những rủi ro thực tế mà người dùng xe điện có thể phải đối mặt khi các thiết bị ngoại vi như trạm sạc chưa được bảo mật đầy đủ.
Cuộc thi Pwn2Own năm nay tiếp tục phơi bày nhiều điểm yếu trong các thành phần công nghệ thông tin và công nghệ vận hành của ô tô hiện đại. Chỉ trong hai ngày đầu, các nhà nghiên cứu đã trình diễn 66 lỗ hổng zero day độc đáo và giành được gần một triệu đô la tiền thưởng. Phần lớn các cuộc tấn công tập trung vào hệ thống thông tin giải trí trên xe và bộ sạc xe điện, hai khu vực được xem là bề mặt tấn công hấp dẫn nhất hiện nay.
Điều đáng lo ngại là nếu một thành phần bị xâm phạm, kẻ tấn công có thể can thiệp sâu vào hoạt động của xe. Điều này không chỉ là vấn đề kỹ thuật, mà còn liên quan trực tiếp đến an toàn của người lái. Childs nhận định rằng khả năng bị xâm phạm và mức độ hậu quả tiềm ẩn thực sự đáng sợ, bởi vì mọi thứ đều gắn với một chiếc xe đang vận hành ngoài đời thực.
Tình trạng này gợi nhớ đến vụ tấn công mạng nổi tiếng vào chiếc Jeep của GMC năm 2015, khi hệ thống thông tin giải trí bị lợi dụng để kiểm soát phương tiện từ xa. Gần một thập kỷ sau, những vấn đề tương tự vẫn chưa được giải quyết triệt để. Thậm chí, ban tổ chức cuộc thi năm nay còn phải cấm một số lỗ hổng vì các nhà sản xuất vẫn chưa vá chúng từ năm trước.
Ngoài lỗi phần mềm, một vấn đề lớn khác nằm ở kiến trúc bảo mật tổng thể. Do thiếu chiều sâu phòng thủ trong các tác vụ nhạy cảm như chẩn đoán, bảo hành và giao diện dịch vụ, kẻ tấn công đôi khi không cần đến lỗ hổng phần mềm. Chúng chỉ cần lợi dụng các công cụ bảo trì được thiết kế sẵn để xâm nhập toàn bộ hệ thống.
Cuộc thi năm nay cũng cho thấy những con đường tấn công mới ít ai ngờ tới. Một số đội đã xâm nhập bộ sạc xe điện thông qua tín hiệu truyền từ súng sạc. Trong trường hợp nổi bật nhất, họ chiếm quyền điều khiển thành công bộ sạc nhanh Alpitronic HYC50, loại được sử dụng rộng rãi tại Mỹ và nhiều quốc gia khác. Điều này chứng minh rằng việc kết nối hai chiều giữa xe và trạm sạc có thể trở thành một mắt xích nguy hiểm.
Mặc dù tốc độ phổ cập xe điện tại Mỹ đã chậm lại, nhưng trên toàn cầu, chúng vẫn chiếm gần một phần tư doanh số bán xe mới. Đồng thời, ngay cả các xe chạy xăng cũng ngày càng phụ thuộc vào phần mềm, làm gia tăng bề mặt tấn công. Cơ sở hạ tầng xe điện được triển khai nhanh chóng với khả năng kết nối ở mọi lớp, trong khi các mô hình bảo mật dài hạn vẫn chưa theo kịp.
Các chuyên gia cảnh báo rằng điện khí hóa là xu hướng không thể đảo ngược, nhưng đi kèm với đó là những rủi ro an ninh mạng ngày càng phức tạp. Nếu không được thiết kế và bảo vệ cẩn trọng ngay từ đầu, trạm sạc và hệ thống điều khiển trên xe có thể trở thành cánh cửa mở cho các cuộc tấn công nghiêm trọng trong tương lai.
Nguồn: Darkreading
Theo Dustin Childs, người đứng đầu bộ phận nhận diện mối đe dọa của Sáng kiến Zero Day thuộc Trend AI, kịch bản tấn công cực kỳ đơn giản: chỉ cần tiến đến trạm sạc, chạm thẻ NFC và hệ thống bị chiếm quyền ngay lập tức. Điều này cho thấy những rủi ro thực tế mà người dùng xe điện có thể phải đối mặt khi các thiết bị ngoại vi như trạm sạc chưa được bảo mật đầy đủ.
Cuộc thi Pwn2Own năm nay tiếp tục phơi bày nhiều điểm yếu trong các thành phần công nghệ thông tin và công nghệ vận hành của ô tô hiện đại. Chỉ trong hai ngày đầu, các nhà nghiên cứu đã trình diễn 66 lỗ hổng zero day độc đáo và giành được gần một triệu đô la tiền thưởng. Phần lớn các cuộc tấn công tập trung vào hệ thống thông tin giải trí trên xe và bộ sạc xe điện, hai khu vực được xem là bề mặt tấn công hấp dẫn nhất hiện nay.
Hệ thống thông tin giải trí và trạm sạc EV vẫn là điểm yếu
Theo Childs, các hệ thống thông tin giải trí trên xe thường tồn tại những lỗi đơn giản chưa được vá, khiến chúng trở thành mục tiêu dễ khai thác. Trong khi đó, các bộ sạc xe điện có mức độ bảo mật tốt hơn, nhưng lại có bề mặt tấn công rất rộng. Ngoài NFC, một số đội còn sử dụng Bluetooth hoặc chính súng sạc để xâm nhập thiết bị.
Điều đáng lo ngại là nếu một thành phần bị xâm phạm, kẻ tấn công có thể can thiệp sâu vào hoạt động của xe. Điều này không chỉ là vấn đề kỹ thuật, mà còn liên quan trực tiếp đến an toàn của người lái. Childs nhận định rằng khả năng bị xâm phạm và mức độ hậu quả tiềm ẩn thực sự đáng sợ, bởi vì mọi thứ đều gắn với một chiếc xe đang vận hành ngoài đời thực.
Tình trạng này gợi nhớ đến vụ tấn công mạng nổi tiếng vào chiếc Jeep của GMC năm 2015, khi hệ thống thông tin giải trí bị lợi dụng để kiểm soát phương tiện từ xa. Gần một thập kỷ sau, những vấn đề tương tự vẫn chưa được giải quyết triệt để. Thậm chí, ban tổ chức cuộc thi năm nay còn phải cấm một số lỗ hổng vì các nhà sản xuất vẫn chưa vá chúng từ năm trước.
Bề mặt tấn công mới của xe điện và hạ tầng sạc
Các chuyên gia bảo mật cho rằng hệ thống thông tin giải trí thường có quyền truy cập vào nhiều thành phần quan trọng của xe, trong khi lại thiếu các biện pháp phòng vệ đủ mạnh. So với các nền tảng di động cao cấp như iOS hay Android, mức độ bảo mật của thiết bị IVI thấp hơn đáng kể và dễ bị khai thác hơn nhiều.Ngoài lỗi phần mềm, một vấn đề lớn khác nằm ở kiến trúc bảo mật tổng thể. Do thiếu chiều sâu phòng thủ trong các tác vụ nhạy cảm như chẩn đoán, bảo hành và giao diện dịch vụ, kẻ tấn công đôi khi không cần đến lỗ hổng phần mềm. Chúng chỉ cần lợi dụng các công cụ bảo trì được thiết kế sẵn để xâm nhập toàn bộ hệ thống.
Cuộc thi năm nay cũng cho thấy những con đường tấn công mới ít ai ngờ tới. Một số đội đã xâm nhập bộ sạc xe điện thông qua tín hiệu truyền từ súng sạc. Trong trường hợp nổi bật nhất, họ chiếm quyền điều khiển thành công bộ sạc nhanh Alpitronic HYC50, loại được sử dụng rộng rãi tại Mỹ và nhiều quốc gia khác. Điều này chứng minh rằng việc kết nối hai chiều giữa xe và trạm sạc có thể trở thành một mắt xích nguy hiểm.
Mặc dù tốc độ phổ cập xe điện tại Mỹ đã chậm lại, nhưng trên toàn cầu, chúng vẫn chiếm gần một phần tư doanh số bán xe mới. Đồng thời, ngay cả các xe chạy xăng cũng ngày càng phụ thuộc vào phần mềm, làm gia tăng bề mặt tấn công. Cơ sở hạ tầng xe điện được triển khai nhanh chóng với khả năng kết nối ở mọi lớp, trong khi các mô hình bảo mật dài hạn vẫn chưa theo kịp.
Các chuyên gia cảnh báo rằng điện khí hóa là xu hướng không thể đảo ngược, nhưng đi kèm với đó là những rủi ro an ninh mạng ngày càng phức tạp. Nếu không được thiết kế và bảo vệ cẩn trọng ngay từ đầu, trạm sạc và hệ thống điều khiển trên xe có thể trở thành cánh cửa mở cho các cuộc tấn công nghiêm trọng trong tương lai.
Nguồn: Darkreading
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
