Xe thông minh hứa hẹn một mạng lưới giao thông an toàn và thuận tiện hơn, nhưng rủi ro là gì? Lãnh đạo toàn cầu về ngành ô tô của RSM đã thảo luận về các mối lo ngại và cách giới hạn chúng trong bài viết này.
Tập trung ở phần đầu của bài viết này, Lawrence Keyler, Trưởng nhóm Ô tô toàn cầu của RSM, đã thảo luận về cách ngành công nghiệp ô tô đổi mới và cách công nghệ thông minh đang làm cho đường phố của chúng ta trở nên an toàn hơn
Chúng ta đang ở đỉnh cao của kỷ nguyên xe thông minh, có tiềm năng mở ra một kỷ nguyên tiện lợi, an toàn và kết nối vô song. Như đã thảo luận trong bài viết đầu tiên, các công nghệ dựa trên đám mây đang được thiết lập để kết nối các phương tiện, công nghệ camera đang cải thiện khả năng hiển thị cho người lái, công nghệ cảm biến ngày càng có thể ngăn ngừa sự cố theo những cách mà chúng ta không bao giờ có thể dự đoán được.
Những chiếc xe hiện đại không chỉ là phương thức vận tải - chúng là những cỗ máy di động. Tuy nhiên, khi công nghệ tiếp tục phát triển, những rủi ro liên quan đến nó cũng vậy. Theo Báo cáo an ninh mạng ô tô toàn cầu năm 2022 của Upstream, năm 2021 đã chứng kiến sự gia tăng 225% về các sự cố liên quan đến an ninh mạng trên các phương tiện giao thông, so với năm 2018. Có điểm tốt và có điểm xấu, thời đại của các phương tiện thông minh, giống như hầu hết các công nghệ, cũng đi kèm với khá nhiều rủi ro.
Vấn đề liên quan đến quyền riêng tư
Với lượng dữ liệu khổng lồ được thu thập trong ngành công nghiệp ô tô, quyền riêng tư dữ liệu là mối quan tâm hàng đầu đối với toàn bộ chuỗi cung ứng: từ các nhà cung cấp ô tô đến các nhà sản xuất thiết bị gốc (OEM) cũng như người tiêu dùng cuối cùng. Với cường độ dữ liệu của ngành, có những lo ngại đáng kể liên quan đến việc bảo vệ dữ liệu và nguy cơ rò rỉ dữ liệu đáng kể. Sự phát triển liên tục của công nghệ thông minh và cường độ dữ liệu liên quan, bao gồm Internet of Things (IoT) và lượng dữ liệu động được tạo ra, có nghĩa là ngành công nghiệp ô tô là một trong những ngành dễ bị công kích và khó bảo vệ nhất về quyền riêng tư dữ liệu. Do tính chất toàn cầu của ngành, nên khung pháp lý và pháp lý có nhiều điểm khác nhau trên toàn thế giới đều liên quan đến quyền riêng tư của dữ liệu; Điều quan trọng là ngành công nghiệp nói chung nên phát triển các chính sách hủy dữ liệu có chủ ý và có kế hoạch để bảo vệ dữ liệu và tuân thủ các quy định.
Đi sâu hơn vào các vấn đề bảo mật dữ liệu, do IoT và kết nối với các phương tiện thông minh, dữ liệu được thu thập có thể dễ bị chia sẻ với các thiết bị và hệ thống được kết nối khác. Sự đầu tư và phát triển liên tục của các công nghệ tự động hóa tích hợp trong các phương tiện kết nối trong tương lai sẽ gia tăng đáng kể lượng dữ liệu mà ngành công nghiệp sẽ thu thập. Các yếu tố khác như mạng 5G cung cấp tốc độ cao và phạm vi rộng sẽ tăng cường việc thu thập dữ liệu, tạo nên sự gia tăng các hướng dẫn, quy định và pháp lý.
Như chúng ta đã thảo luận trong bài viết đầu tiên, dữ liệu được thu thập không chỉ tạo điều kiện cho sự an toàn của xe mà còn được sử dụng để cải thiện trải nghiệm của khách hàng, hiệu suất và hiệu quả tổng thể. Bản chất của dữ liệu bao gồm thông tin cực kỳ nhạy cảm như vị trí và điểm đến của tài xế, thông tin và lịch sử y tế, những địa điểm được truy cập nhiều nhất, các tuyến đường được thực hiện hàng ngày và lịch sử cuộc gọi. Nếu thông tin này bị xâm phạm, nó có thể làm phát sinh việc khai thác tài xế, hoặc thậm chí là đánh cắp danh tính.
Có rất nhiều điều để nói về cách bảo vệ dữ liệu. Tiến bộ trong việc bảo mật dữ liệu, sự phát triển của khung pháp lý và phát triển luật pháp trên toàn thế giới. Hiện tại, nhận thức của người tiêu dùng về các vấn đề là rất quan trọng và sự tập trung và đầu tư có chủ ý vào việc cung cấp cơ sở hạ tầng an toàn để bảo vệ dữ liệu sẽ tiếp tục là ưu tiên hàng đầu của các nhà cung cấp ô tô, công ty công nghệ và OEM.
Hack và truy cập trái phép
Chúng ta đã thấy các phương tiện sử dụng hệ thống mở cửa không cần chìa khóa; thực tế, chúng đã tồn tại một thời gian dài và nhiều, nếu không phải là hầu hết, đều sử dụng hệ thống mở cửa không cần chìa khóa dưới một dạng nào đó. Các hệ thống mới hơn, tiên tiến hơn, cho phép chủ xe mở cửa xe chỉ bằng việc đứng bên cạnh nó, mà không cần nhấn bất kỳ nút nào. Sự tiện lợi của hệ thống mở cửa không cần chìa khóa không thể bị đánh giá thấp, nhưng sự tiện lợi đó đi kèm với những rủi ro tiềm năng
Các thế lực xấu có thể sử dụng nhiều phương pháp để xâm nhập vào các phương tiện, tất cả những phương pháp này thường xoay quanh việc mô phỏng các tín hiệu được truyền bởi chìa khóa xe để đánh lừa các hệ thống tích hợp trong xe mở cửa. Các xe đời thấp hơn sử dụng hệ thống mở cửa không cần chìa khóa đặc biệt dễ bị tấn công, vì các xe mới sử dụng các mã lăn (rolling codes) không dễ bị tấn công theo cách tương tự. Ít nhất 110 xe từ 27 nhà sản xuất đã được xác định có nguy cơ bị tấn công theo cách này. Bạn có thể đã nghe về một công cụ hack mang tên 'Flipper Zero' đã gây xôn xao sau khi Amazon cấm nó vì nó được xem là một công cụ 'skimmer' có thể đọc thông tin thẻ tín dụng. Cũng có những tuyên bố rằng thiết bị này có thể mở cửa một số xe, và mặc dù vẫn còn tranh luận về hiệu suất của công cụ cụ thể này cho mục đích đó, cũng có rất nhiều công cụ khác có thể hiệu quả hơn.
Lỗ hổng trong liên kết phương tiện
Bối cảnh xe thông minh phụ thuộc rất nhiều vào các công nghệ không dây cho phép các phương tiện liên kết với các phương tiện khác và bối cảnh bên ngoài. Sự gia tăng kết nối này hứa hẹn các tính năng an toàn nâng cao có thể làm giảm số lượng tai nạn cho người lái xe và người đi bộ, nhưng như với tất cả các công nghệ kỹ thuật số, kết nối càng cao, càng có nhiều cơ hội để kẻ xấu khai thác chúng.
Giao tiếp giữa xe với xe (V2V) là việc chia sẻ dữ liệu giữa các phương tiện với mục đích tăng cường an toàn và tối ưu hóa các chức năng khác nhau, bao gồm ngăn ngừa va chạm, điều phối các nhóm phương tiện và tạo điều kiện lái xe hợp tác (tức là dự đoán hành vi của những người tham gia giao thông khác, đồng thời chia sẻ một cách tôn trọng và an toàn). V2V chủ yếu dựa vào các công nghệ không dây, chẳng hạn như Giao tiếp tầm ngắn chuyên dụng (DSRC) hoặc Xe di động đến mọi thứ (C-V2X). Tuy nhiên, các công nghệ này dễ bị ảnh hưởng bởi một loạt các mối đe dọa mạng, bao gồm gây nhiễu, giả mạo, tấn công phát lại và phát tin nhắn độc hại. Những cuộc tấn công này có thể làm tổn hại đến tính toàn vẹn, tính khả dụng và tính bảo mật của liên kết V2V và có khả năng gây ra tai nạn, tắc nghẽn giao thông hoặc vi phạm quyền riêng tư.
Tuy nhiên, kết nối không dừng lại ở đó, vì kết nối xe thông minh với cơ sở hạ tầng đường bộ xung quanh chúng cũng có tiềm năng mang lại trải nghiệm lái xe mượt mà, an toàn là cốt lõi của ý tưởng. Liên kết giữa xe với cơ sở hạ tầng (V2I) là việc trao đổi dữ liệu giữa các phương tiện và cơ sở hạ tầng nằm dọc theo các con đường, chẳng hạn như đèn giao thông, biển báo, camera hoặc cảm biến. V2I có thể kích hoạt các ứng dụng khác nhau, bao gồm quản lý giao thông thông minh, giám sát tình trạng đường xá và đỗ xe thông minh. Cũng giống như giao tiếp V2V, V2I cũng xoay quanh các công nghệ không dây, chẳng hạn như Giao tiếp tầm ngắn chuyên dụng (DSRC) hoặc Xe di động đến mọi thứ (C-V2X), khiến nó dễ bị các mối đe dọa mạng tương tự.
Ngoài những rủi ro kỹ thuật số này, tính bảo mật của V2I có thể bị ảnh hưởng bởi tính bảo mật của chính cơ sở hạ tầng, mở ra cánh cửa cho các mối nguy hiểm tiềm ẩn như giả mạo trái phép, phần mềm độc hại hoặc truy cập trái phép. Các cuộc tấn công như vậy có khả năng phá vỡ chức năng của cơ sở hạ tầng và do đó có thể cản trở sự an toàn và hiệu quả của các phương tiện dựa vào các hệ thống này. Ví dụ, nếu đèn giao thông bị xâm phạm và tắt đi, hậu quả tiềm ẩn có thể rất thảm khốc.
Lỗ hổng phần mềm
Những điểm yếu hoặc lỗ hổng trong mã nguồn hoặc thiết kế của hệ thống phần mềm của phương tiện thông minh có thể bị khai thác bởi những thế lực xấu muốn đe dọa tính bảo mật hoặc tính năng của chúng. Các công nghệ phương tiện thông minh như cảm biến, camera, GPS và giao tiếp không dây, giúp tăng cường trải nghiệm lái xe và an toàn, cũng có thể dễ bị lỗ hổng phần mềm, đặc biệt là những rủi ro nghiêm trọng đối với người dùng và môi trường. Hai ví dụ như sau:
Cập nhật qua mạng (OTA): Cập nhật OTA là một cách cập nhật phần mềm xe thông minh từ xa mà không yêu cầu quyền truy cập vật lý vào xe. Các bản cập nhật OTA có thể cung cấp các lợi ích như sửa lỗi, cải thiện hiệu suất và thêm các tính năng mới. Tuy nhiên, các cập nhật OTA cũng có thể giới thiệu các lỗ hổng mới hoặc tiết lộ các lỗ hổng hiện có nếu chúng không được thiết kế, kiểm tra và bảo mật đúng cách. Ví dụ, một kẻ tấn công có thể ngăn chặn, sửa đổi hoặc giả mạo một cập nhật OTA để cài đặt mã độc hại vào phương tiện, sau đó cho phép họ kiểm soát các chức năng của phương tiện, đánh cắp dữ liệu nhạy cảm hoặc gây hại.
Hệ thống thông tin giải trí: Hệ thống thông tin giải trí là các thiết bị và phần mềm cung cấp dịch vụ giải trí và thông tin cho người lái và hành khách của một chiếc xe thông minh. Hệ thống thông tin giải trí có thể bao gồm các tính năng như điều hướng, âm nhạc, video, truy cập internet và điều khiển bằng giọng nói. Tuy nhiên, hệ thống thông tin giải trí cũng có thể là một nguồn lỗ hổng phần mềm nếu chúng không được tách biệt đúng cách với các hệ thống quan trọng của xe, chẳng hạn như động cơ, phanh và lái. Ví dụ, kẻ tấn công có thể khai thác lỗ hổng trong hệ thống thông tin giải trí để truy cập mạng của xe và sau đó thao túng hoặc vô hiệu hóa các hệ thống quan trọng.
Giảm thiểu rủi ro
Mặc dù điều này có thể nghe có vẻ u ám, các khía cạnh tích cực của phương tiện thông minh vượt xa những rủi ro. Ngay cả khi có những lo ngại tiềm ẩn, những đổi mới đi kèm với phương tiện thông minh được thiết lập để tăng cường đáng kể sự an toàn trong bối cảnh lái xe, và có nhiều điều mà các nhà sản xuất có thể làm để giảm thiểu những rủi ro này:
Tăng cường xác thực: Các phương pháp xác thực đa yếu tố mạnh mẽ đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập và kiểm soát hệ thống của xe - biện pháp bảo mật cơ bản.
Cập nhật phần mềm thường xuyên: Mặc dù có những rủi ro tiềm ẩn khi giả mạo, các bản cập nhật và bản vá thường xuyên là rất quan trọng để giải quyết các lỗ hổng đã có và duy trì tính bảo mật của phần mềm xe thông minh.
Các giao thức liên kết an toàn: Các cơ chế mã hóa mạnh mẽ và xác thực cho việc giao tiếp của phương tiện bảo vệ khỏi sự ngăn chặn và biên tập dữ liệu, đảm bảo an toàn khỏi các cuộc tấn công mạng
Phân đoạn hệ thống: Tách riêng các hệ thống quan trọng của phương tiện thông qua phân đoạn mạng giảm diện tích bị tấn công và ngăn chặn truy cập không được ủy quyền vào các chức năng quan trọng
Sự đồng ý của người dùng: Thực thi các chính sách nghiêm ngặt về sự đồng ý của người dùng đối với việc thu thập và chia sẻ dữ liệu, tôn trọng quyền riêng tư cá nhân và tăng cường bảo mật dữ liệu trong các phương tiện thông minh.
Tiếp theo là gì?
Với sự phổ biến ngày càng rộng rãi của các phương tiện thông minh và sự kết nối đang diễn ra, điều quan trọng là nhận biết và đối phó với các rủi ro số hóa đi kèm với cuộc cách mạng công nghệ này. Bằng việc thúc đẩy các biện pháp bảo mật tăng cường, ngành công nghiệp ô tô có thể đảm bảo rằng những lợi ích của các phương tiện thông minh vẫn vượt trội hơn so với những nguy cơ tiềm ẩn. Sự tiến bộ của ngành công nghiệp, các khuôn khổ quy định và pháp lệnh trên toàn thế giới sẽ định hình cảnh quan về bảo mật dữ liệu trong các phương tiện thông minh. Hiện tại, nhận thức của người tiêu dùng, đầu tư cố ý vào cơ sở hạ tầng an toàn và cam kết bảo vệ dữ liệu vẫn đang ở hàng đầu. Bằng cách làm như vậy, chúng ta có thể tiếp tục tận hưởng những chuyến đi an toàn, kết nối và bảo mật trong tương lai.