Các thiết bị IoT và công nghệ mạng không dây đang đem đến cho con người rất nhiều sự tiện ích trong cuộc sống. Một trong số đó là công nghệ chống trộm thông minh (Immobilizer) được trang bị trên xe ô tô giúp hàng triệu người dùng trên toàn thế giới cảm thấy an tâm hơn.
Công nghệ chống trộm thông minh đảm bảo chỉ người cầm chìa khóa mới có thể khởi động được xe, chủ sở hữu có thể theo dõi, định vị xe, có thể kết nối và tắt động cơ xe (từ xa) khi phát hiện có kẻ lạ có ý định ăn trộm. Tuy nhiên chính công nghệ này đang dần trở thành một mối đe dọa về mặt bảo mật.
Mới đây, một hacker đã tuyên bố có thể "tắt máy" 25000 chiếc ô tô cùng lúc, chỉ với một thao tác đơn giản. Lợi dụng một lỗ hổng bảo mật trên bộ thiết bị theo dõi và chống trộm SmarTrackdo công ty Global Tememetrics sản xuất, dù ở cách xa hàng nghìn km, các hacker có thể dễ dàng qua mặt chủ xe để chiếm quyền điều khiển từ xa các thiết bị chống trộm thông minh, không cho phép tài xế khởi động động cơ chiếc xe của mình.
Lỗ hổng bảo mật này được phát hiện bởi một nhóm nghiên cứu đến từ công ty an ninh mạng Pen Test Partners. Theo nhóm nghiên cứu, thông qua lỗ hổng bảo mật này việc tấn công và chiếm quyền điều khiển xe diễn ra cực kỳ đơn giản, thậm chí chủ xe còn không hề hay biết.
Để chứng minh, nhóm nghiên cứu đã thử "hack" chiếc xe hơi được trang bị thiết bị SmarTrack của một nhân viên làm cùng công ty. Ngồi tại Anh, nhóm đã vô hiệu hoá thành công chiếc xe của đồng nghiệp ở tận Hy Lạp xa xôi.
Tại hội nghị DEF CON ở Las Vegas, Ken Munro, nhà nghiên cứu và đối tác an ninh mạng của Pen Test Parners cho biết, ông đã phát hiện ra cách bật/tắt thiết bị chống trộm của xe ô tô chỉ bằng một dòng mã lệnh đơn giản thông qua trình duyệt. Thiết bị chống trộm được kích hoạt chỉ sau một giây khi Munro nhập lệnh.
Munro cũng đưa ra cảnh báo rằng, tài xế xe sẽ không thể khởi động lại động cơ đã tắt khi hệ thống chống trộm bị tin tặc tấn công và chiếm quyền điều khiển. Khi đó, chính hacker mới là người đang sở hữu chiếc xe. Lúc này, gỡ bỏ hoàn toàn bộ thiết bị chống trộm thông minh là điều duy nhất chủ sở hữu có thể làm.
Việc hacker chiếm quyền điều khiển thiết bị chống trộm có thể dẫn tới những tình huống cực kỳ nguy hiểm. Nếu xe đang di chuyển trên đường cao tốc mà bị hacker kích hoạt chế độ chống trộm, chiếc xe của bạn sẽ đột ngột dừng lại do động cơ đã bị tắt. Khi đó, một chuỗi tai nạn liên hoàn trên đường cao tốc là điều hoàn toàn có thể xảy ra.
Hiện tại, Global Tememetrics đã vá lỗ hổng bảo mật nghiêm trọng này trên hệ thống SmarTrack nhưng sự việc cũng cho thấy chúng ta phải quan tâm hơn nữa về mức độ an ninh trong bối cảnh các thiết bị IoT đang dần trở nên phổ biến nhờ công nghệ 5G.