Khi so sánh công nghệ trên các phương tiện ngày nay với công nghệ trên Model T, bạn sẽ thấy rằng chúng ta đã tiến bộ nhiều năm ánh sáng so với nơi chúng ta bắt đầu. Các phương tiện hiện đại ngày nay được trang bị để thực hiện mọi việc, từ việc cung cấp cho bạn hệ thống GPS và video tích hợp, cho bạn biết khi nào bạn cần bảo dưỡng, tự động phanh khi bạn ở quá gần các phương tiện khác và thậm chí đôi khi đảm nhận toàn bộ nhiệm vụ lái xe. Tuy nhiên, với những tiến bộ này, cũng có những lo ngại về bảo mật.
Hãy tưởng tượng bạn đang lái một chiếc xe và đột nhiên nó bắt đầu tự lái. Hoặc, xe bắt đầu tăng tốc và bạn không thể phanh. Hoặc, ai đó đánh cắp danh tính của bạn dựa trên thông tin được lưu trữ trong ô tô của bạn. Đây không phải là kịch bản của một số bộ phim khoa học viễn tưởng tương lai. Chúng là những ví dụ thực tế về các mối đe dọa an ninh mạng đã được xác định và hoàn toàn có thể xảy ra với những chiếc ô tô được kết nối. Cục An toàn Giao thông Đường cao tốc Quốc gia đã thu hồi hơn 1,4 triệu phương tiện do các rủi ro về an ninh mạng.
Mặc dù các nhà sản xuất phương tiện và nhà phát triển ứng dụng thích quảng cáo những tiến bộ mới nhất của họ, nhưng để giữ an toàn, bảo mật phải phát triển khi các phương tiện được kết nối nhiều hơn. Dưới đây là những điều bạn cần biết về an ninh mạng trên các phương tiện ngày nay và cách bạn có thể giữ an toàn.
An ninh mạng xử lý các lỗ hổng phát triển khi chúng ta ngày càng phụ thuộc nhiều hơn vào hệ thống thông tin và kết nối. An ninh mạng giúp bảo vệ các hệ thống này và thông tin chứa chúng.
An ninh mạng cho phương tiện giải quyết việc bảo vệ xe khỏi các cuộc tấn công có hại, trộm cắp, truy cập trái phép và các mối đe dọa khác.
Trong sự phấn khích của việc bổ sung những cải tiến mới cho phương tiện, một số nhà sản xuất và cơ quan quản lý đã đi sau trong việc đảm bảo các hệ thống an ninh mạng phù hợp cho phương tiện được thiết lập để bảo vệ khỏi các mối đe dọa có hại. Đây là lý do tại sao điều quan trọng là người tiêu dùng phải hiểu các lỗ hổng bảo mật tiềm ẩn để họ có thể thực hiện các bước cần thiết để tự bảo vệ mình cho đến khi các quy định bắt kịp.
An ninh mạng trong xe là một hiện tượng tương đối mới, vì vậy nghiên cứu hiện tại đang khám phá các chủ đề như:
Những chiếc xe thông minh đặc biệt dễ bị tấn công bởi vì chúng rất kết nối với nhau. Mỗi điểm kết nối đại diện cho một lỗ hổng bảo mật tiềm ẩn, bao gồm cả kết nối di động và Bluetooth. Được kết nối Internet có nghĩa là phương tiện có thể bị tấn công.
Theo báo cáo KPMG . Đây là mã nhiều hơn một số máy bay.
Tin tặc khai thác các lỗ hổng, bao gồm cả trong hệ thống giải trí trên xe hơi và bộ điều khiển điện tử (ECU).
Nhiều quốc gia không có quy định yêu cầu đánh giá rủi ro an ninh mạng và các nhà sản xuất ô tô có thể không tự nguyện gánh thêm gánh nặng và chi phí này.
Ngoài ra, các nhà sản xuất ô tô có thể khó cập nhật ECU của xe hoặc khiến người tiêu dùng quan tâm đến việc cài đặt các bản vá phần mềm và chương trình cơ sở.
Tin tặc sử dụng các lỗ hổng bảo mật này để:
Người ta ước tính rằng các phương tiện tự lái sẽ tạo ra và tiêu thụ khoảng 40 terabyte dữ liệu cứ mỗi tám giờ họ được lái xe, chiếc ô tô thông minh hiện đại ngày nay không sử dụng nhiều dữ liệu. Tuy nhiên, nó vẫn thu thập và biên dịch một lượng lớn dữ liệu. Một nghiên cứu Harvard đã báo cáo rằng ô tô thông minh thu thập các loại thông tin cá nhân sau đây về người lái xe của họ:
Nghiên cứu kết luận rằng nhà sản xuất sản xuất ô tô thông minh của bạn rất có thể sở hữu dữ liệu này, vì vậy bạn có thể tự do cung cấp hoặc bán dữ liệu đó cho bất kỳ ai họ muốn. Thông tin được lưu trữ trong ô tô thông minh ngày nay có thể ảnh hưởng đến tỷ lệ bảo hiểm. Có thể đến ngày hồ sơ lái xe của một người bị ảnh hưởng và các lỗi vi phạm được đưa ra chỉ dựa trên loại dữ liệu này.
Ủy ban Thương mại Liên bang đã xuất bản một báo cáo liên quan đến loại dữ liệu mà ô tô thông minh có thể thu thập và cảnh báo người tiêu dùng về những lo ngại về an toàn và quyền riêng tư đối với dữ liệu này. Tuy nhiên, không có luật bảo vệ người tiêu dùng liên bang nào về việc sử dụng dữ liệu lớn trong ô tô thông minh ở Hoa Kỳ ngày nay.
Bất cứ lúc nào tin tặc có quyền truy cập vào thông tin cá nhân của bạn, đều có khả năng họ sử dụng thông tin này để đánh cắp danh tính của bạn, lợi dụng bạn hoặc sử dụng cho các mục đích bất chính. Người tiêu dùng có thể muốn xem xét định kỳ hồ sơ lái xe của họ để đảm bảo rằng chúng không không chính xác. Ngoài ra, việc giám sát hành vi trộm cắp danh tính định kỳ có thể giúp giảm thiểu rủi ro này.
Hiện tại, các yêu cầu về an ninh mạng của Cục Quản lý An toàn Giao thông Đường cao tốc Quốc gia còn hạn chế. Nó chỉ khuyến khích ngành công nghiệp ô tô áp dụng các phương pháp cải thiện an ninh mạng. Không có hướng dẫn liên bang nào được áp dụng tại Hoa Kỳ quy định việc bảo vệ thông tin người tiêu dùng trong ô tô thông minh hoặc các khuôn khổ quy định khác.
Cải cách là cần thiết để giúp ngăn chặn các cuộc tấn công, có thể bao gồm các quy định mới liên quan đến tất cả những điều sau:
Một số người tham gia trong ngành công nghiệp ô tô và khuôn khổ quy định đã lưu ý đến các vấn đề an ninh xung quanh xe ô tô được kết nối. Ví dụ:Ủy ban Kinh tế của Liên hợp quốc về Châu Âu hiện đang làm việc để triển khai các quy định nhằm cải thiện an ninh mạng và quản lý các bản cập nhật phần mềm. Các quy định này dự kiến sẽ có hiệu lực vào tháng 7 năm 2024 tại Liên minh Châu Âu. Ngoài ra, Nhật Bản và Hàn Quốc đã đồng ý tuân theo các tiêu chuẩn. Tuy nhiên, các tiêu chuẩn này không áp dụng cho các nhà sản xuất ô tô Bắc Mỹ, khiến các nhà quản lý càng phải tạo ra những cải cách có ý nghĩa cho phân khúc thị trường này.
Cho đến khi các cơ quan quản lý áp dụng các cải cách cần thiết, một số cách mà bạn có thể tự bảo vệ mình khỏi các mối đe dọa an ninh mạng trong thế giới thực bao gồm:
Khi các phương tiện tiếp tục được kết nối và phụ thuộc vào hệ thống thông tin, người tiêu dùng dễ bị tấn công hơn. Người tiêu dùng nên lường trước các cuộc tấn công mạng trên xe của họ và đảm bảo rằng họ thực hiện tất cả các biện pháp phòng ngừa cần thiết. Cải cách là cần thiết để bảo vệ công chúng, nhưng nó có thể bị tụt hậu so với sự ra đời của công nghệ mới. Cuối cùng, người tiêu dùng phải đưa ra quyết định sáng suốt về rủi ro và lợi ích của bất kỳ công nghệ nào họ sử dụng trong khi cân nhắc nghiêm túc đến các lỗ hổng bảo mật.
Author’s BIO:Ben Hartwig là giám đốc điều hành web tại InfoTracer. Tác giả của ông hướng dẫn về tiếp thị và toàn bộ tư thế an ninh mạng và thích chia sẻ các phương pháp hay nhất. Bạn có thể liên hệ với tác giả qua LinkedIn.
Bộ tăng áp hoạt động như thế nào?
3 Mẹo sử dụng cơ chế di động
Áp dụng lớp phủ gốm trên ô tô
Bộ sạc siêu nhanh cho thấy mức tăng gần 6% chỉ trong tháng 1