Hãng xe lớn bị hack là lời cảnh báo tới các hãng xe trước nguy cơ bị tấn công mạng. May thay, VinFast đã chuẩn bị gì cho tình huống này - đó là gì?
Ở một góc độ nhất định, các hãng xe ngày nay đã phải chuyển hướng phát triển giống một hãng công nghệ khi phải phát triển nhiều giải pháp công nghệ cho sản phẩm của mình. Đó có thể là hệ thống giải trí, hệ thống hỗ trợ lái xe, hệ thống tự lái… và cả hệ thống an ninh mạng.
Khi các mẫu xe đang có xu hướng được kết nối nhiều hơn với Internet, nguy cơ trở thành đối tượng của các cuộc tấn công mạng cũng vì vậy mà tăng theo.
HACKER "XUYÊN THỦNG" VOLVO
Bài viết trên chuyên trang CarBuzz về việc Volvo bị tấn công mạng.
Cách đây khoảng nửa tháng đã có một thông tin xuất hiện trên nhiều mặt báo: Volvo (một hãng xe lâu đời gốc Thụy Điển, nay thuộc Geely - Trung Quốc) đã bị tấn công mạng. Thông tin từ tờ Reuters (một trong những tờ đi đầu trong thông tin này) đề cập rằng các hacker đã tấn công hệ thống máy chủ của Volvo và lấy đi các dữ liệu nghiên cứu, phát triển.
Ngay sau khi có thông tin về vụ tấn công, Volvo cho biết rằng: "Các điều tra ở thời điểm hiện tại cho thấy rằng chỉ có một số lượng nhỏ các thông tin nghiên cứu, phát triển đã bị đánh cắp. Cũng dựa trên các thông tin điều tra được, vụ tấn công này có thể ảnh đến một số hoạt động của Volvo. […] Ngay sau khi phát hiện vụ truy cập trái phép, Volvo đã thực hiện ngay các biện pháp ngăn chặn cuộc tấn công mở rộng và cũng đã gửi thông báo tới các cơ quan chức năng".
Tuy nhiên, không có thông báo nào nói cụ thể về loại thông tin bị đánh cắp. Các cơ quan có trách nhiệm cũng đã vào cuộc điều tra.
Volvo phát triển xe tự lái theo hướng giống VinFast, sử dụng LIDAR.
Không lâu sau khi xảy ra vụ việc, nhóm hacker có tên là Snatch đã tự nhận đứng sau vụ tấn công này. Nhóm hacker này cũng đã công khai một số bộ code của Volvo lên trên website của nhóm để chứng minh. Volvo thừa nhận sự việc và sẵn sàng chịu hậu quả chứ không thương lượng với nhóm.
Dù vậy, các khách hàng của Volvo có thể cảm thấy nhẹ nhõm khi các thông tin cá nhân không nằm trong nhóm thông tin bị đụng tới.
LỜI CẢNH BÁO SỚM
Tesla đầu tư nhiều cho bảo mật nhưng đã bị hack qua lỗ hổng kết nối Internet.
Tuy nhiên, vụ tấn công mạng này đã gióng lên một hồi chuông cảnh báo tới kẽ hở an ninh mạng mà hacker hoàn toàn có thể khai thác. Nhờ kẽ hở đó, hacker không chỉ có thể lấy cắp dữ liệu của nhà sản xuất mà thậm chí có thể tồi tệ hơn, giả sử là chiếm quyền kiểm soát máy chủ.
Cần nhắc rằng các mẫu xe hiện nay đang dần được bổ sung thêm kết nối Internet tới nhà sản xuất, nhất là những mẫu xe cao cấp hoặc xe điện, thường xuyên được cập nhật từ xa. Nếu để lộ kẽ hở, hacker hoàn toàn có thể lợi dụng để chiếm quyền kiểm soát chiếc xe.
Đây không hề là một viễn cảnh xa xôi mà trên thực tế, 2 kỹ sư công nghệ hồi giữa năm nay đã sử dụng một chiếc máy bay điều khiển từ xa để hack một chiếc xe Tesla. Cụ thể, Ralf-Philipp Weinmann và Benedikt Schmotzle đã tham gia vào một cuộc thi hack có tên Pwn2Own với mục tiêu hack các mẫu xe Tesla.
Cận cảnh màn trình diễn hack chiếc xe Tesla thông qua một chiếc máy bay điều khiển từ xa
2 kỹ sư này đã khai thác một lỗ hổng trong kết nối Internet, cụ thể là trình quản lý ConnMan trên mẫu Tesla Model X, cho phép họ hoàn toàn chiếm quyền điều khiển hệ thống giải trí trên chiếc xe Tesla mà người ngồi trên xe sẽ không thể làm được gì. Cần nhắc lại rằng Tesla tích hợp gần như toàn bộ chức năng lên hệ thống giải trí này nên khi đã chiếm được quyền điều khiển, 2 kỹ sư này có thể vận hành nhiều chức năng của chiếc xe từ xa.
Sau khi khai thác lỗ hổng bảo mật nói trên thành công, 2 kỹ sư này đã có thể yêu cầu chiếc xe mở cửa, điều chỉnh ghế ngồi, chơi nhạc, điều chỉnh điều hòa, thậm chí can thiệp được cả các chế độ lái. Các kỹ sư này cũng cho biết rằng họ có thể áp dụng phương thức hack nói trên khi cách chiếc xe ở khoảng cách lên tới 100m, có thể áp dụng lên toàn bộ sản phẩm của Tesla, bao gồm Tesla Model S, Model Y, Model X và Model 3.
Chiếc Tesla Model X là "nạn nhân" của 2 kỹ sư.
Tesla ngay sau đó cũng đã phát hành bản cập nhật cho lỗi này. Tuy nhiên, điều đáng chú ý là trình quản lý ConnMan không chỉ xuất hiện trên mỗi xe Tesla. Các kỹ sư cho biết rằng ConnMan trên thực tế được sử dụng rất rộng rãi trong ngày công nghiệp xe và những vụ tấn công tương tự hoàn toàn có khả năng xảy ra. Hiện, chưa rõ các nhà sản xuất khác có sử dụng ConnMan đã làm gì trước thông tin này.
VINFAST NHANH CHÂN "ĐỔ BÊ TÔNG"
Người dùng VinFast có thể theo dõi và kiểm soát xe của mình qua ứng dụng điện thoại.
Một thông tin đáng chú ý gần đây là VinFast đã tham gia đầu tư vào một công ty công nghệ có tên là Karamba Security – một công ty cung cấp giải pháp an ninh mạng tích hợp cho các sản phẩm, thiết bị có kết nối Internet. Chi tiết hơn, Karamba Security đã có thêm khoảng 10 triệu USD vốn đầu tư tại vòng B gọi vốn do VinFast và SVIC từ Hàn Quốc đứng ra kêu gọi. Ngoài ra còn có các nhà đầu tư ban đầu là YL, Fontinalis Partners, Liberty Mutual, Presidio Ventures, Glenrock, Paladin Group và Asgent.
Vòng gọi vốn trên đã nâng số vốn của Karamba Security lên con số 27 triệu USD. Công ty sẽ sử dụng số tiền này để tăng tốc phát triển sản phẩm nhằm đáp ứng yêu cầu của khách hàng, cũng là đáp ứng các quy định mới về an toàn an ninh mạng trong ngành công nghiệp xe mà Mỹ vừa mới đưa ra.
Sau vòng B, Karamba Security sẽ bước tới vòng C, là nơi mà các nhà đầu tư quyết định xem có tiếp tục đầu tư để Karamba Security có thể sản xuất thương mại sản phẩm của mình hay không.
Về lý thuyết thì không có hệ thống nào là tuyệt đối an toàn.
Việc đầu tư vào Karamba Security diễn ra ngay trước thềm VinFast giới thiệu thêm 3 mẫu xe điện mới tới toàn thế giới, bên cạnh 2 mẫu SUV điện VinFast VF e35 và VF e36 đã giới thiệu tại Triển lãm xe hơi Los Angeles.
3 mẫu xe điện mới của VinFast sẽ trải đều ở phân khúc hạng A, B và C, và dự kiến cũng sẽ được trang bị các tiện ích thông minh (Smart Services) như điều khiển xe bằng giọng nói với ngôn ngữ tự nhiên, trợ lý ảo thông minh, kết nối các ứng dụng thương mại điện tử, dịch vụ...
Với việc đầu tư vào Karamba Security, VinFast cũng sẽ sở hữu một phần công ty này, qua đó sẽ được sử dụng các sản phẩm của Karamba Security và góp phần giảm thiểu nguy cơ bị tấn công mạng.
Tuy nhiên, cũng cần nhấn mạnh rằng không có hệ thống nào là tuyệt đối an toàn, tức sẽ luôn tồn tại những kẽ hở có thể bị lợi dụng. Có thể kỳ vọng từ việc VinFast đầu tư vào Karamba Security rằng sản phẩm của VinFast sẽ vững hơn trước nguy cơ bị tấn công.