Ô tô từng bước đi từ cơ khí thuần túy sang ngày càng phức tạp và có tỷ lệ thiết bị điện tử tham gia vào hoạt động ngày càng nhiều, không chỉ trong nội thất hay hệ thống thông tin giải trí mà còn để điều khiển một số chức năng động cơ, giám sát các thông số bằng cảm biến và cũng để triển khai tất cả các lệnh gọi ADAS và ADS mới nhất. Đó là lý do tại sao, hack xe ngày càng trở nên quan trọng.
Những chiếc ô tô được kết nối và tự động mới dễ bị tấn công nhất định, vì lý do này, việc biết về việc hack ô tô và thực hiện kiểm tra an ninh trên các phương tiện có thể là điều thú vị để giải quyết. phát hiện và cắm các vi phạm an ninh có thể bị tội phạm mạng khai thác.
Hack xe là gì?
El hack xe là một nhánh của an ninh mạng tập trung vào việc khai thác các lỗ hổng trong hệ thống điện tử của xe. Khi ô tô ngày càng được kết nối và tự chủ, chúng cũng trở nên dễ bị tổn thương hơn trước những kiểu tấn công này, vì về cơ bản chúng là hệ thống máy tính trên bánh xe…
Kẻ tấn công có thể truy cập vào hệ thống của xe thông qua nhiều phương pháp khác nhau, kể cả:
- Mạng không dây- Khai thác lỗ hổng trong mạng Wi-Fi, Bluetooth hoặc mạng di động của xe để truy cập từ xa vào hệ thống thông tin giải trí và các hệ thống con được kết nối khác.
- Cổng chẩn đoán- Bằng cách truy cập vật lý vào cổng chẩn đoán Obd-II để thao tác trên hệ thống xe.
- Xe buýt: như trong trường hợp CAN, một tiêu chuẩn trên ô tô có thể dễ bị tấn công và kết nối các ECU khác nhau của xe.
- Lỗ hổng phần mềm: Khai thác các lỗi hoặc lỗ hổng trong phần mềm của xe, bao gồm hệ điều hành, ứng dụng và giao thức liên lạc.
- người khác: Cũng có thể có những điểm yếu trong hệ thống khóa xe dựa trên RF, theo đó cửa có thể được mở để lấy trộm và thậm chí cả xe cũng khởi động.
Các mục tiêu tấn công Việc hack ô tô rất đa dạng và có thể bao gồm mọi thứ, từ trộm ô tô bằng cách mở khóa và khởi động, đến theo dõi người ngồi trên xe (dữ liệu cá nhân, tuyến đường, vị trí hiện tại...), và thậm chí phá hoại bằng cách thao túng hệ thống lái xe hoặc hệ thống ADAS , có thể dẫn tới tai nạn chết người.
Để có được điều này, kỹ thuật tấn công được sử dụng bởi tội phạm mạng và những thứ tương tự được tin tặc có đạo đức sử dụng để xác định vị trí và cố gắng củng cố hệ thống, là từ kỹ thuật đảo ngược các thành phần phần mềm hoặc phần cứng của một mẫu xe giống hệt mẫu xe mà chúng muốn tấn công để phát hiện các lỗ hổng và khai thác chúng. , để tấn công vũ phu nhằm giành quyền truy cập vào các dịch vụ bằng mật khẩu, kỹ thuật đảo ngược, đánh hơi lưu lượng truy cập trong thông tin liên lạc, thông qua việc tiêm mã độc vào hệ thống xe, tới các hệ thống khác như tấn công chuyển tiếp, chặn và truyền lại tín hiệu không dây để mở hoặc khởi động xe cộ, làm mờ, v.v. Trong trường hợp ô tô tự hành, vấn đề có thể còn tồi tệ hơn vì lỗ hổng trong hệ thống lái xe có thể khiến kẻ tấn công có khả năng thay đổi lộ trình đích, di chuyển ô tô từ xa và thậm chí gây ra tai nạn.
Hơn nữa, chúng ngày càng trở nên quan trọng kỹ thuật giảm nhẹ, từ triển khai mã hóa trên bus CAN, đến tăng cường hệ thống xác thực, thông qua các kỹ thuật khác như giám sát mạng và kẻ xâm nhập, triển khai các biện pháp tường lửa mạng và phần mềm bảo vệ phần mềm độc hại hoặc thậm chí cả hệ thống dựa trên AI để phát hiện các kiểu tấn công và dự đoán các mối đe dọa.
Ví dụ về các cuộc tấn công thực sự
Các các cuộc tấn công thực sự vào xe cộ Chúng cung cấp cho chúng ta bài học quý giá về các lỗ hổng hiện có và các kỹ thuật được sử dụng, cũng như cảnh báo chúng ta về các vấn đề có thể xảy ra trong tương lai. Một số trường hợp nổi tiếng nhất bao gồm:
- Hack xe Jeep Cherokee: Vào năm 2015, các nhà nghiên cứu bảo mật đã chứng minh cách họ có thể điều khiển từ xa một chiếc Jeep Cherokee thông qua hệ thống thông tin giải trí của nó, kiểm soát phanh, lái và động cơ. Trường hợp này nêu bật lỗ hổng của hệ thống kết nối Internet trên ô tô.
- Hack Tesla: Mặc dù Tesla đã thực hiện các biện pháp bảo mật mạnh mẽ nhưng đã có báo cáo về trường hợp tin tặc đã mở khóa xe và truy cập vào hệ thống của họ. Điều này nhấn mạnh tầm quan trọng của việc luôn cập nhật các hệ thống bảo mật và đề phòng các lỗ hổng mới.
- người khác: Cũng có tin tức về các cuộc tấn công nhằm vào các mẫu xe và thương hiệu nổi tiếng khác như BMW, Mercedes-Benz và Audi, những hãng này cũng là đối tượng của các cuộc tấn công chuyển tiếp, đánh cắp thông tin, v.v.
Và nếu chúng ta tính đến khả năng cửa sau mà một số nhà sản xuất có thể triển khai tại đơn vị của họ, thì mọi thứ thậm chí còn trở nên u ám hơn...
Về phương diện luật pháp
Mối lo ngại ngày càng tăng về tính bảo mật của các phương tiện được kết nối đã dẫn đến việc thực hiện quy định và tiêu chuẩn mới:
- UNECE R155- Quy định của Liên hợp quốc thiết lập các yêu cầu về an ninh mạng đối với các phương tiện được kết nối.
- ISO/SAE 21434: là tiêu chuẩn quốc tế xác định quy trình quản lý an ninh mạng cho vòng đời phát triển phương tiện.
Tuy nhiên, đây không phải là khía cạnh pháp lý duy nhất được quan tâm trong tương lai, vì vẫn còn những thách thức chưa được giải quyết khi công nghệ tiến bộ. Và điều cần thiết là, ngay khi chúng trải qua các cuộc kiểm tra an toàn như Euro NCAP, thì cũng phải có thử nghiệm an ninh mạng trước khi một mẫu được bán ra.
Khả năng xe tự lái bị hack và gây ra tai nạn gây hậu quả chết người đặt ra một kịch bản cực kỳ phức tạp xét từ góc độ pháp lý. Đó là một địa hình chưa được khám phá thách thức khuôn khổ pháp lý hiện hành, được thiết kế chủ yếu cho các tai nạn do con người gây ra. Tức là có luật buộc tội người ta về các tội giết người, ngộ sát, tấn công sức khỏe cộng đồng, v.v. Nhưng điều gì xảy ra trong những trường hợp này? ai chịu trách nhiệm? Phải chăng nhà sản xuất xe bị phát hiện đã biết lỗ hổng bảo mật mà không khắc phục? Liệu các cơ quan quản lý không thiết lập các quy định an toàn đầy đủ cũng có thể bị kiện? Điều gì sẽ xảy ra nếu không thể xác định được kẻ tấn công mạng chịu trách nhiệm?
Tiềm năng nguy hiểm của xe buýt CAN
El CAN bus được thiết kế để liên lạc giữa các bộ phận ô tô, ưu tiên tốc độ và độ tin cậy hơn là an toàn. Điều này có nghĩa là nó thiếu cơ chế xác thực, mã hóa hoặc kiểm soát truy cập mạnh mẽ. Mặt khác, nhiều bộ phận của xe được kết nối với nhau, nghĩa là kẻ tấn công xâm phạm một ECU (Bộ điều khiển điện tử) có thể có quyền truy cập vào toàn bộ hệ thống. Và ngoài ra, chúng ta cũng nên bổ sung thêm việc thiếu hàng rào hoặc phân đoạn giữa các hệ thống mà xe buýt này kết nối, điều này cho phép cuộc tấn công lan rộng.
Nếu kẻ tấn công muốn lợi dụng bus CAN, chúng có thể đưa ra các thông điệp sai lệch để thao túng các chức năng của xe, từ điều khiển động cơ đến hệ thống phanh, v.v. Như có thể thấy trong hình, bus CAN kết nối vô số hệ thống con điện tử liên quan đến động cơ, lái, phanh, đèn, hệ thống ADAS, túi khí, v.v., tất cả đều quan trọng.
Công cụ hack ô tô
Cuối cùng, nếu bạn muốn bắt đầu nghiên cứu việc hack ô tô và tự mình thử, bạn nên biết rằng có một số công cụ rất thú vị trên thị trường:
