Cách bảo vệ phương tiện thông minh của bạn khỏi các cuộc tấn công mạng

Tôi rất phấn khích khi nhận được chiếc xe hiện tại chủ yếu vì nó đi kèm với một số tính năng thú vị như bộ sạc điện thoại không dây, truyền dữ liệu từ điện thoại đến ô tô, quét các biển báo đường phố và cảm biến theo thời gian thực.

Tôi cũng có thể sử dụng một ứng dụng để khởi động xe, khóa cửa, cài đặt và giám sát tốc độ. Ngoài ra còn có một tùy chọn để kết nối chiếc xe với mạng gia đình của tôi hoặc biến nó thành một điểm phát sóng.

Tuy nhiên, tôi đã giật mình khỏi sự phấn khích khi bất ngờ nhận ra rằng việc kết nối điện thoại với ô tô khiến tôi có thể gặp phải những rủi ro tiềm ẩn về an ninh mạng. Rốt cuộc, 7,3% sự cố ảnh hưởng đến các phương tiện được kết nối từ năm 2010 đến năm 2021 liên quan đến một ứng dụng di động đồng hành.

Cướp bóc từ xa không chỉ là chuyện tưởng tượng của Hollywood

Mối quan tâm của tôi về các sự cố mạng tiềm ẩn không phải do Hollywood miêu tả các phương tiện bị tấn công như trong Fast and Furious 8 . Có bằng chứng chỉ ra khả năng các phương tiện bị đột nhập và chiếm đoạt.

Argus các nhà nghiên cứu đã giết chết thành công động cơ của một chiếc ô tô đang di chuyển bằng cách khai thác một thiết bị bảo vệ đầu nối Bosch Drivelog dễ bị tổn thương. Một nhà nghiên cứu bảo mật, David Colombo , đã truy cập từ xa vào hàng chục Teslas rải rác trên khắp thế giới do lỗ hổng trong phần mềm ghi nhật ký TeslaMate.

Các nhà nghiên cứu an ninh mạng không phải là những người duy nhất quan tâm đến việc khai thác các lỗ hổng trong ô tô được kết nối. Theo một báo cáo , các cuộc tấn công mạng vào các phương tiện giao thông đã tăng 225% vào năm 2021 so với năm 2018, trong khi các tác nhân đe dọa chịu trách nhiệm cho 54,1% các vụ việc.

Khoảng 85% các cuộc tấn công được thực hiện từ xa, 40% nhắm mục tiêu vào các máy chủ back-end, 38% liên quan đến vi phạm dữ liệu / quyền riêng tư và 20% bị ảnh hưởng đến hệ thống kiểm soát. Các cuộc tấn công bằng chìa khóa và đột nhập bằng chìa khóa chiếm 50% tổng số vụ trộm xe.

Tăng trạm sạc kết hợp các cuộc tấn công đã được quan sát trong nửa đầu năm 2022, mở đường cho sự gián đoạn quy mô lớn của khả năng sạc, xâm phạm các đặc quyền quản trị và các cuộc tấn công ransomware chống lại người dùng xe điện.

Một số cách được sử dụng để xâm phạm các phương tiện thông minh bao gồm thao túng mã và dữ liệu nội bộ, gửi tin nhắn có hại thông qua hệ thống thông tin giải trí, khai thác lỗ hổng trong phần mềm và thiết bị được kết nối, xâm phạm quyền truy cập đặc quyền, nhúng vi-rút vào phương tiện truyền thông, chiếm quyền điều khiển máy chủ để truyền mã độc đến các phương tiện được nối mạng , và triển khai các cuộc tấn công từ chối dịch vụ để gây ra sự cố cho các phương tiện.

Các vectơ mối đe dọa mới nổi đang được chứng minh là rất đáng lo ngại. Đã có sự gia tăng các cuộc tấn công khai thác lỗ hổng trong API để truy cập và điều khiển từ xa các phương tiện, đánh cắp chúng và phá vỡ các chức năng quan trọng.

Những kẻ đe dọa cũng sử dụng các trạm sạc để tấn công xe điện, lừa đảo mạo danh và phá vỡ khả năng sạc xe điện trên quy mô lớn.

Rủi ro về phương tiện được kết nối là một mối đe dọa sắp xảy ra

Giống như bất kỳ thiết bị Internet vạn vật (IoT) nào khác, các phương tiện được kết nối dễ bị rủi ro về an ninh mạng. Cuộc tấn công mạng botnet Mirai nổi tiếng năm 2016 đã vũ khí hóa nhiều thiết bị IoT để gây ra các cuộc tấn công từ chối dịch vụ (DDoS) phân tán trên toàn cầu.

Ở Mỹ, gần một nửa số tổ chức sử dụng mạng IoT đã bị vi phạm bảo mật, dẫn đến thiệt hại tài chính đáng kể. Khả năng vũ khí hóa các phương tiện thông minh có thể đạt được nếu các biện pháp kiểm soát an ninh mạng thích hợp không được áp dụng.

Số liệu và lỗ hổng phổ biến (CVE) được tìm thấy trong các phương tiện thông minh đã tăng 321% vào năm 2021 kể từ năm 2020.

Có 26 quan trọng và 70 cao lỗ hổng bao gồm ghép nối Bluetooth trái phép (CVE-2021-0583) và lỗ hổng hệ điều hành thông tin giải trí trong xe (CVE-2021-22156) có thể được sử dụng để thực hiện một cuộc tấn công DoS.

Các phương tiện được kết nối và trạm sạc chạy thư viện Apache Log4j dễ bị tấn công bởi các lỗ hổng Log4Shell (CVE-2021-44228, CVE-2021-45046 và CVE-2021-45105).

Những lỗ hổng này đã được khai thác để sự thỏa hiệp cơ sở hạ tầng phương tiện nối lưới (V2G), cập nhật chương trình cơ sở qua mạng (FOTA), hệ thống thông tin giải trí trong xe (IVI) và chìa khóa kỹ thuật số điều khiển các chức năng quan trọng của phương tiện giao thông.

Các mối đe dọa mạng đang nổi lên chống lại các phương tiện được kết nối bao gồm các mối đe dọa đối với các kênh liên lạc (89,3%), các mối đe dọa đối với dữ liệu / mã của phương tiện (87,7%), các lỗ hổng chưa được vá (50,8%), các mối đe dọa đối với kết nối và kết nối của phương tiện (47,1%) và các mối đe dọa đối với các máy chủ phụ trợ 'kết nối (24,1%).

Với sự phát triển của mạng lưới công nghệ xe thành mọi thứ (V2X) và phương tiện di động thành mọi thứ (CV2X), cơ hội là vô tận cho các tác nhân đe dọa khám phá.

Mạng này bao gồm xe với người đi bộ (V2P), xe với mạng, (V2N), xe với xe (V2V), xe với đám mây (V2C), xe với lưới (V2G) và phương tiện đến cơ sở hạ tầng (V2I).

Bất kỳ lỗ hổng nào trong hệ sinh thái đều có thể bị vũ khí hóa để gây ra sự gián đoạn hàng loạt, bao gồm cả các mối nguy hiểm về an toàn.

Với việc tăng trưởng nhiều phương tiện thông minh hơn đi kèm với rủi ro lớn hơn

Thị trường xe được kết nối dự kiến sẽ tăng lên 121 tỷ USD vào năm 2025. Đến năm 2023, ngành công nghiệp ô tô toàn cầu được dự đoán sẽ cung cấp hơn 76 triệu xe được kết nối.

Kết nối 5G được thiết lập để chuyển đổi trải nghiệm ô tô thông qua viễn thông nâng cao, bãi đậu xe tự động trong nhà máy, hệ thống hỗ trợ lái xe tiên tiến, lái xe tự động, dữ liệu liền mạch và kết nối di động.

Ước tính, một chiếc xe thông minh sẽ tạo ra 25GB dữ liệu mỗi giờ vào năm 2025, vượt qua các hoạt động duyệt web hoặc phát video.

Sự phát triển và chuyển đổi của ngành công nghiệp ô tô mở rộng bề mặt tấn công và làm tăng nguy cơ rủi ro kinh doanh đáng kể. Theo Diễn đàn Kinh tế Thế giới , dự báo cho thị trường xe kết nối là 215 tỷ USD vào năm 2027.

Tuy nhiên, đến năm 2024, ước tính ngành này sẽ mất hơn 500 tỷ USD để Tấn công mạng . Có thể an toàn khi giả định rằng phần lớn lợi nhuận của thị trường xe thông minh sẽ bị xóa sổ bởi các cuộc tấn công mạng.

Bên cạnh các tiêu chuẩn quy định về an ninh mạng như các quy định WP.29 R1552 & R1563 của Ủy ban Kinh tế Liên hợp quốc (UNECE) và tiêu chuẩn ISO / SAE 21434, các nhà sản xuất xe thông minh phải ưu tiên các biện pháp kiểm soát an ninh đầy đủ để giảm bề mặt tấn công và giảm thiểu việc khai thác thành công các lỗ hổng .

Những điều bạn có thể làm để đảm bảo an toàn cho chiếc xe thông minh của mình

Bảo vệ các phương tiện được kết nối không chỉ là trách nhiệm của các nhà sản xuất phương tiện. Chủ phương tiện có vai trò trong việc giảm thiểu việc truy cập và vi phạm dữ liệu. Làm theo các khuyến nghị đơn giản này sẽ khiến bọn tội phạm khó lấy cắp dữ liệu hoặc phương tiện của bạn.

• Hạn chế thông tin cá nhân được chia sẻ với phương tiện thông minh của bạn, bao gồm cả cách bạn lưu địa chỉ nhà của mình (buồn cười là sau khi xe của tôi cập nhật, nó đã yêu cầu tôi thiết lập hồ sơ người dùng bằng chìa khóa thông minh của mình - bạn đoán đúng, tôi đã từ chối thiết lập).

• Luôn cập nhật điện thoại di động của bạn và đảm bảo các ứng dụng được cài đặt an toàn. Các ứng dụng bị nhiễm có thể được sử dụng để xâm phạm điện thoại và các phương tiện được kết nối.

• Không đồng bộ hóa điện thoại của bạn với các phương tiện cho thuê. Bạn có thể để lại quá nhiều thông tin hơn mong muốn.

• Cập nhật chương trình cơ sở khi có sẵn, nhưng không hoạt động. Bạn không thể đoán trước những gì bản cập nhật mới sẽ ảnh hưởng, vì vậy bạn muốn thực hiện nó một cách an toàn.

• Đảm bảo các thiết bị được kết nối như USB dongle không có phần mềm độc hại.

• Cố gắng tránh kết nối xe với mạng gia đình của bạn càng nhiều càng tốt. Nếu bạn phải, hãy giữ kết nối trên một kênh chuyên dụng.

• Hãy nhận biết môi trường xung quanh bạn khi sử dụng fobs chính. Nếu xe của bạn được trang bị khóa cửa không cần chìa khóa, hãy sử dụng khóa này để khóa / mở xe chứ không phải dùng chìa khóa.

• Chỉ sạc xe điện tại các trạm chuyên dụng có đủ khả năng kiểm soát ngăn chặn (ví dụ: camera giám sát).

• Khi được kết nối với mạng xã hội thông qua phương tiện của bạn, hãy cẩn thận không nhấp vào các liên kết đáng ngờ.

• Lưu ý rằng nếu xe của bạn có thể kết nối Internet, nó có thể tải xuống phần mềm độc hại. Hãy nhận biết các trang web bạn truy cập.

• Nếu bạn nhận thấy bảng điều khiển của mình hiển thị khác thường, tốt hơn là không nên lái xe cho đến khi bạn chắc chắn rằng hệ thống thông tin giải trí không bị lỗi.

Lên đường với sự tự tin

Khả năng xảy ra một cuộc tấn công mạng sẽ không ngăn cản bạn tận hưởng chiếc xe thông minh của mình. Đưa ra các lựa chọn bảo mật thông minh như được đề xuất ở trên cho phép bạn khám phá các tính năng thú vị mà phương tiện được kết nối của bạn cung cấp mà không ảnh hưởng đến sự an toàn và bảo mật của bạn.

Hơn nữa, các nhà sản xuất ô tô nên đảm bảo các nguyên tắc kỹ thuật an toàn được tích hợp vào mọi giai đoạn của vòng đời phát triển xe.

Các nhà cung cấp bên thứ ba đóng một vai trò quan trọng trong việc duy trì tính toàn vẹn của các phương tiện được kết nối bằng cách thực hiện các biện pháp kiểm soát thích hợp để giảm thiểu việc khai thác các lỗ hổng trong chuỗi cung ứng kỹ thuật số.