Auto >> Công nghệ tự động >  >> Bảo dưỡng ô tô
  1. Sữa chữa ô tô
  2. Bảo dưỡng ô tô
  3. Động cơ
  4. Xe điện
  5. Lái tự động
  6. Bức ảnh ô tô

Ô tô hiện đại với các tính năng công nghệ tiên tiến và bảo mật mạng

Những điều bạn cần biết để giữ an toàn

Khi so sánh công nghệ trên các phương tiện ngày nay với công nghệ trên Model T, bạn sẽ thấy rằng chúng ta đã tiến bộ nhiều năm ánh sáng so với nơi chúng ta bắt đầu. Các phương tiện hiện đại ngày nay được trang bị để thực hiện mọi việc, từ việc cung cấp cho bạn hệ thống GPS và video tích hợp, cho bạn biết khi nào bạn cần bảo dưỡng, tự động phanh khi bạn ở quá gần các phương tiện khác và thậm chí đôi khi đảm nhận toàn bộ nhiệm vụ lái xe. Tuy nhiên, với những tiến bộ này, cũng có những lo ngại về bảo mật.

Hãy tưởng tượng bạn đang lái một chiếc xe và đột nhiên nó bắt đầu tự lái. Hoặc, xe bắt đầu tăng tốc và bạn không thể phanh. Hoặc, ai đó đánh cắp danh tính của bạn dựa trên thông tin được lưu trữ trong ô tô của bạn. Đây không phải là kịch bản của một số bộ phim khoa học viễn tưởng tương lai. Chúng là những ví dụ thực tế về các mối đe dọa an ninh mạng đã được xác định và hoàn toàn có thể xảy ra với những chiếc ô tô được kết nối. Cục An toàn Giao thông Đường cao tốc Quốc gia đã thu hồi hơn 1,4 triệu phương tiện do các rủi ro về an ninh mạng.

Mặc dù các nhà sản xuất phương tiện và nhà phát triển ứng dụng thích quảng cáo những tiến bộ mới nhất của họ, nhưng để giữ an toàn, bảo mật phải phát triển khi các phương tiện được kết nối nhiều hơn. Dưới đây là những điều bạn cần biết về an ninh mạng trên các phương tiện ngày nay và cách bạn có thể giữ an toàn.

An ninh mạng cho xe là gì?

An ninh mạng xử lý các lỗ hổng phát triển khi chúng ta ngày càng phụ thuộc nhiều hơn vào hệ thống thông tin và kết nối. An ninh mạng giúp bảo vệ các hệ thống này và thông tin chứa chúng.

An ninh mạng cho phương tiện giải quyết việc bảo vệ xe khỏi các cuộc tấn công có hại, trộm cắp, truy cập trái phép và các mối đe dọa khác.

Trong sự phấn khích của việc bổ sung những cải tiến mới cho phương tiện, một số nhà sản xuất và cơ quan quản lý đã đi sau trong việc đảm bảo các hệ thống an ninh mạng phù hợp cho phương tiện được thiết lập để bảo vệ khỏi các mối đe dọa có hại. Đây là lý do tại sao điều quan trọng là người tiêu dùng phải hiểu các lỗ hổng bảo mật tiềm ẩn để họ có thể thực hiện các bước cần thiết để tự bảo vệ mình cho đến khi các quy định bắt kịp.

Nghiên cứu hiện tại về an ninh mạng trong ô tô

An ninh mạng trong xe là một hiện tượng tương đối mới, vì vậy nghiên cứu hiện tại đang khám phá các chủ đề như:

  • Hệ thống phát hiện xâm nhập dựa trên điểm bất thường, phương pháp kiểm tra khách quan và mức độ hiệu quả của chúng
  • Bảo mật không gian mạng đối với các bản cập nhật chương trình cơ sở, bao gồm cả truyền vật lý và truyền qua mạng
  • Các giải pháp an ninh mạng cho xe hạng nặng
  • Các phương pháp xác minh và giao diện liên lạc giữa xe với xe
  • Rủi ro về an ninh mạng của các phương tiện và nguyên tắc cũng như hướng dẫn ngày nay có thể cải thiện an ninh mạng trong tương lai

Điều gì khiến ô tô có thể bị tấn công?

Những chiếc xe thông minh đặc biệt dễ bị tấn công bởi vì chúng rất kết nối với nhau. Mỗi điểm kết nối đại diện cho một lỗ hổng bảo mật tiềm ẩn, bao gồm cả kết nối di động và Bluetooth. Được kết nối Internet có nghĩa là phương tiện có thể bị tấn công.

Theo báo cáo KPMG . Đây là mã nhiều hơn một số máy bay.

Tin tặc khai thác các lỗ hổng, bao gồm cả trong hệ thống giải trí trên xe hơi và bộ điều khiển điện tử (ECU).

Nhiều quốc gia không có quy định yêu cầu đánh giá rủi ro an ninh mạng và các nhà sản xuất ô tô có thể không tự nguyện gánh thêm gánh nặng và chi phí này.

Ngoài ra, các nhà sản xuất ô tô có thể khó cập nhật ECU của xe hoặc khiến người tiêu dùng quan tâm đến việc cài đặt các bản vá phần mềm và chương trình cơ sở.

Tin tặc sử dụng các lỗ hổng bảo mật này để:

  • Đánh cắp ECU
  • Có được quyền truy cập vào phương tiện
  • Dừng xe, tăng tốc, phanh gấp hoặc tắt xe để hỗ trợ cuộc tấn công bằng mã độc tống tiền
  • Cài đặt phần mềm độc hại để lấy cắp thông tin cá nhân của chủ sở hữu

Tin tặc có thể lấy được thông tin cá nhân nào?

Người ta ước tính rằng các phương tiện tự lái sẽ tạo ra và tiêu thụ khoảng 40 terabyte dữ liệu cứ mỗi tám giờ họ được lái xe, chiếc ô tô thông minh hiện đại ngày nay không sử dụng nhiều dữ liệu. Tuy nhiên, nó vẫn thu thập và biên dịch một lượng lớn dữ liệu. Một nghiên cứu Harvard đã báo cáo rằng ô tô thông minh thu thập các loại thông tin cá nhân sau đây về người lái xe của họ:

  • Tên
  • Tuổi
  • Giới tính
  • Trọng lượng
  • Thông tin bảo hiểm
  • Vị trí
  • Các tuyến đường đã thực hiện
  • Thời gian ở các địa điểm
  • Sử dụng dữ liệu ứng dụng
  • Hình ảnh mà xe của bạn chụp
  • Hành vi thúc đẩy

Nghiên cứu kết luận rằng nhà sản xuất sản xuất ô tô thông minh của bạn rất có thể sở hữu dữ liệu này, vì vậy bạn có thể tự do cung cấp hoặc bán dữ liệu đó cho bất kỳ ai họ muốn. Thông tin được lưu trữ trong ô tô thông minh ngày nay có thể ảnh hưởng đến tỷ lệ bảo hiểm. Có thể đến ngày hồ sơ lái xe của một người bị ảnh hưởng và các lỗi vi phạm được đưa ra chỉ dựa trên loại dữ liệu này.

Ủy ban Thương mại Liên bang đã xuất bản một báo cáo liên quan đến loại dữ liệu mà ô tô thông minh có thể thu thập và cảnh báo người tiêu dùng về những lo ngại về an toàn và quyền riêng tư đối với dữ liệu này. Tuy nhiên, không có luật bảo vệ người tiêu dùng liên bang nào về việc sử dụng dữ liệu lớn trong ô tô thông minh ở Hoa Kỳ ngày nay.

Bất cứ lúc nào tin tặc có quyền truy cập vào thông tin cá nhân của bạn, đều có khả năng họ sử dụng thông tin này để đánh cắp danh tính của bạn, lợi dụng bạn hoặc sử dụng cho các mục đích bất chính. Người tiêu dùng có thể muốn xem xét định kỳ hồ sơ lái xe của họ để đảm bảo rằng chúng không không chính xác. Ngoài ra, việc giám sát hành vi trộm cắp danh tính định kỳ có thể giúp giảm thiểu rủi ro này.

Nhu cầu cải cách an ninh mạng cho phương tiện

Hiện tại, các yêu cầu về an ninh mạng của Cục Quản lý An toàn Giao thông Đường cao tốc Quốc gia còn hạn chế. Nó chỉ khuyến khích ngành công nghiệp ô tô áp dụng các phương pháp cải thiện an ninh mạng. Không có hướng dẫn liên bang nào được áp dụng tại Hoa Kỳ quy định việc bảo vệ thông tin người tiêu dùng trong ô tô thông minh hoặc các khuôn khổ quy định khác.

Cải cách là cần thiết để giúp ngăn chặn các cuộc tấn công, có thể bao gồm các quy định mới liên quan đến tất cả những điều sau:

  • Hệ thống phòng thủ dựa trên máy chủ - Hệ thống phòng thủ dựa trên máy chủ có thể được tích hợp vào ECU của xe. Cách bảo vệ như vậy có thể giúp xe không bị xâm phạm hoặc biến chủ sở hữu trở thành nạn nhân của cuộc tấn công bằng ransomware.
  • Các tiêu chuẩn phát triển mạnh mẽ hơn - Các tiêu chuẩn dành cho hệ thống và ứng dụng trên xe có thể được cải tiến mạnh mẽ hơn để ngăn chặn hơn nữa các cuộc tấn công và lỗ hổng bảo mật. Việc có các hệ thống mạnh hơn khi mới bắt đầu phát triển cũng có thể giảm thiểu nhu cầu liên tục cài đặt các bản vá bảo mật.
  • Đánh giá liên tục - Các nhà sản xuất ô tô có thể tiến hành đánh giá bảo mật liên tục cho xe của họ và quét các lỗ hổng tiềm ẩn. Việc nhóm nỗ lực thâm nhập vào các lớp bảo mật của xe có thể giúp xác định các lỗ hổng bảo mật và khắc phục chúng trước khi xe được tung ra thị trường.

Các quy định sắp tới về an ninh mạng cho ô tô

Một số người tham gia trong ngành công nghiệp ô tô và khuôn khổ quy định đã lưu ý đến các vấn đề an ninh xung quanh xe ô tô được kết nối. Ví dụ:Ủy ban Kinh tế của Liên hợp quốc về Châu Âu hiện đang làm việc để triển khai các quy định nhằm cải thiện an ninh mạng và quản lý các bản cập nhật phần mềm. Các quy định này dự kiến ​​sẽ có hiệu lực vào tháng 7 năm 2024 tại Liên minh Châu Âu. Ngoài ra, Nhật Bản và Hàn Quốc đã đồng ý tuân theo các tiêu chuẩn. Tuy nhiên, các tiêu chuẩn này không áp dụng cho các nhà sản xuất ô tô Bắc Mỹ, khiến các nhà quản lý càng phải tạo ra những cải cách có ý nghĩa cho phân khúc thị trường này.

Bảo vệ bản thân khỏi các mối đe dọa về an ninh mạng của phương tiện

Cho đến khi các cơ quan quản lý áp dụng các cải cách cần thiết, một số cách mà bạn có thể tự bảo vệ mình khỏi các mối đe dọa an ninh mạng trong thế giới thực bao gồm:

  • Cập nhật thông tin trong xe để chủ sở hữu hoặc đại lý trước đó không thể truy cập vào thông tin đó
  • Tránh cài đặt phần mềm không được nhà sản xuất phê duyệt trên xe của bạn
  • Đặt một mật khẩu mạnh và xóa mật khẩu mặc định trên xe của bạn
  • Cài đặt các bản vá bảo mật phần mềm
  • Thuê một thợ máy đáng tin cậy để tìm kiếm các lỗ hổng bảo mật

Điểm mấu chốt

Khi các phương tiện tiếp tục được kết nối và phụ thuộc vào hệ thống thông tin, người tiêu dùng dễ bị tấn công hơn. Người tiêu dùng nên lường trước các cuộc tấn công mạng trên xe của họ và đảm bảo rằng họ thực hiện tất cả các biện pháp phòng ngừa cần thiết. Cải cách là cần thiết để bảo vệ công chúng, nhưng nó có thể bị tụt hậu so với sự ra đời của công nghệ mới. Cuối cùng, người tiêu dùng phải đưa ra quyết định sáng suốt về rủi ro và lợi ích của bất kỳ công nghệ nào họ sử dụng trong khi cân nhắc nghiêm túc đến các lỗ hổng bảo mật.

Author’s BIO:Ben Hartwig là giám đốc điều hành web tại InfoTracer. Tác giả của ông hướng dẫn về tiếp thị và toàn bộ tư thế an ninh mạng và thích chia sẻ các phương pháp hay nhất. Bạn có thể liên hệ với tác giả qua LinkedIn.


CES 2019:Điều gì tiếp theo cho xe tự lái, xe được kết nối và công nghệ xe

Người khuyết tật lái xe ô tô và ô tô thân thiện với môi trường

Ô tô không người lái và một số thách thức nhất định
Bảo dưỡng ô tô

10 tính năng an toàn hàng đầu mà ô tô hiện đại nên có như tiêu chuẩn