Theo nhận định của ông Moshe Shlisel, Giám đốc điều hành và đồng sáng lập GuardKnox Cyber Technologies (một công ty chuyên về bảo mật), hầu hết mọi ô tô trên đường hiện nay nếu kết nối được với mạng internet thì đều có thể bị hacker tấn công ở một mức độ nào đó. Nếu xe của người dùng càng được kết nối dễ dàng thì càng thuận lợi cho hacker tấn công.
 |
Thậm chí, báo cáo an ninh mạng ô tô toàn cầu do Upstream Security công bố cũng đã đề cập đến việc một hacker đã giành quyền kiểm soát toàn bộ đội xe được kết nối mạng của Tesla thông qua khai thác lỗ hổng trong cơ chế phía máy chủ của OEM (nhà sản xuất phụ tùng gốc). Tin tặc đã chiếm toàn quyền kiểm soát mạng của OEM bằng cách thiết kế ngược thiết bị điều khiển viễn thông của xe và sử dụng kết nối viễn thông để xâm nhập vào mạng.
Báo cáo còn đề cập đến một cuộc tấn công bằng ransomware nhằm vào Công ty vận tải Toll Group của Úc. Cuộc tấn công này đã ảnh hưởng đến 1.000 máy chủ và 40.000 nhân viên. Báo cáo cũng nói tới sự việc Honda đã buộc phải ngừng sản xuất vào tháng 6/2020 do các cuộc tấn công ransomware vào các nhà máy ở châu Âu và Nhật Bản. Ransomware là các mã độc tống tiền bao gồm nhiều lớp phần mềm ác ý do hacker tạo ra để hạn chế kết nối, truy cập của phương tiện. Nếu muốn xóa bỏ việc hạn chế truy cập, chủ phương tiện buộc phải chấp nhận thanh toán một khoản tiền cho hacker.
Cũng theo báo cáo của Upstream Security, các sự cố an ninh mạng vào năm 2019 đã gia tăng đến 99% so với cùng kỳ năm trước và lên tới mức 150 vụ. Và kể từ năm 2016, mức tăng này luôn ở ngưỡng 94% mỗi năm do ngày càng có nhiều phương thức liên lạc được tích hợp vào các phương tiện mới.
Trước tình hình trên, một phương pháp trong chiến lược phòng thủ tin tặc của các nhà sản xuất ô tô là cầu mong sự tham gia của các hacker "mũ trắng" để họ chỉ ra những điểm dễ bị tấn công của chiếc xe.
Liên quan tới vấn đề trên, Cơ quan bảo vệ người tiêu dùng Consumer Watchdog có trụ sở ở Los Angeles (Mỹ) đã từng đưa ra cảnh báo nguy cơ tin tặc tấn công các dòng ô tô mới kết nối internet.
Theo Consumer Watchdog, vấn đề gây lo ngại hiện nay trong lĩnh vực công nghệ ô tô là các hệ thống an toàn quan trọng của xe đang được kết nối internet mà không có bảo đảm an ninh thích hợp, cũng như người dùng không có cách nào để ngắt kết nối trong trường hợp xảy ra một vụ tấn công quy mô lớn. Báo cáo được đưa ra dựa trên một nghiên cứu kéo dài 5 tháng với sự trợ giúp của hơn 20 kỹ sư và chuyên gia trong ngành công nghiệp ô tô, theo đó chỉ rõ nếu xảy ra một vụ tấn công mạng trên quy mô lớn trong giờ cao điểm, khoảng 3.000 người có thể thiệt mạng.
Chủ tịch Consumer Watchdog Jamie Court khẳng định, việc kết nối hệ thống an toàn của ô tô với internet thực sự rất nguy hiểm. Đơn cử nếu người dùng có thể điều khiển mọi thiết bị trên ô tô từ điện thoại thông minh, bao gồm khởi động xe, bật điều hòa không khí, định vị, thì bất kỳ ai khác cũng có thể làm được điều này qua internet. Do đó, các dòng xe ô tô kết nối internet cần được trang bị thiết bị tắt nguồn mạng và mọi thiết kế mới cần phải tách biệt các hệ thống an toàn quan trọng khỏi hệ thống thông tin giải trí kết nối internet hoặc các mạng lưới khác.
