Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tấn công mở khóa 100 triệu chiếc Volkwagens
(PCWorldVN) Các chuyên gia vừa công bố một nghiên cứu cho thấy ô tô mỏng manh đến mức nào trong mắt kẻ trộm công nghệ cao.
Hồi năm 2013, khi nhà khoa học máy tính ở Đại học Birmingham, Flavio Garcia và một nhóm các nhà khoa học khác chuẩn bị trình diễn lỗ hổng cho phép đề máy hàng triệu chiếc ô tô Volkswagen (VW) và điều khiển chúng mà không cần đến chìa khóa, nhóm này vấp phải một bộ luật yêu cầu hoãn việc công bố công trình này đến 2 năm sau. Dù vậy, điều này không thể ngăn Garcia và đồng nghiệp của ông phát hiện thêm nhiều lỗ hổng của VW nữa. Đến nay, sau khi đã công bố lỗ hổng hồi năm 2013, nhóm của Garcia tiếp tục công bố thêm một nghiên cứu khác để chứng minh VW không chỉ bị lỗ hổng ở hệ thống khởi động, mà còn hệ thống ra vào xe không dùng chìa khóa để mở cửa xe. Lỗ hổng lần này xem ra rất nghiêm trọng, có thể mở cửa xe VW không cần chìa, áp dụng ngược đến dòng xe VW từ năm 1995.
Cuối tuần qua, tại hội nghị Usenix tại Austin, Mỹ, một nhóm nhà khoa học của đại học Birmingham và công ty cơ khí Đức Kasper & Oswald lên kế hoạch chứng minh hai lỗ hổng riêng biệt mà họ cho rằng ảnh hưởng đến hệ thống cửa của xe, ước tính ảnh hưởng đến gần 100 triệu chiếc. Một trong những cách tấn công này cho phép kẻ trộm có thể mở khóa cửa xe từ xa đối với mọi loại xe VW bán ra thị trường suốt 2 thập kỷ qua, trong đó có cả những chiếc như Audi và Škoda. Cách tấn công thứ hai ảnh hưởng đến các dòng xe khác, trong đó có Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel và Peugeot.
Cả hai cách tấn công đều sử dụng một thiết bị phát sóng radio nhỏ để can thiệp vào tín hiệu phát sóng từ chìa khóa điện tử của xe, sau đó dùng những tín hiệu này để sao chép khóa. Các nhà khoa học cho biết họ có thể thực hiện điều này chỉ bằng một phần mềm được tinh chỉnh tín hiệu radio, kết nối với một laptop hoặc một thiết bị thiết kế chuyên để đánh cắp nhỏ gọn hơn, như một bản mạch Arduino và bộ nhận sóng radio tích hợp (giá bán trên Amazon khoảng 40 USD).
Trong hai cách tấn công này, cách ăn cắp dòng xe VW là đáng lo ngại hơn cả, vì chủ xe không được cảnh báo khi xe của họ bị lấy cắp, đồng thời kẻ cắp chỉ cần can thiệp vào một nút nhấn. Theo các chuyên gia, có một thành phần trong hệ thống mạng nội bộ của VW cho phép kẻ gian trích xuất một giá trị khóa mã hóa đơn, được chia sẻ chung trong hàng triệu chiếc VW. Sau đó, kẻ cắp sử dụng phần cứng radio của mình để lấy được một giá trị khác, duy nhất trên mỗi chiếc VW, mà giá trị này có trong tín hiệu radio mỗi khi chủ xe nhấn các nút trên chìa khóa không dây. Từ đó, tin tặc kết hợp hai giá trị này lại để tạo một chìa khóa giả để truy cập vào xe. Theo David Oswald, nhà nghiên cứu tại Birmingham, kẻ xấu chỉ cần dò lén tín hiệu một lần. Từ đó, chúng có thể tạo một chìa khóa giả để điều khiển từ xa, đóng và mở cửa xe bao nhiêu lần cũng được.
Kỹ thuật tấn công thứ hai mà các nhà nghiên cứu dự định trình diễn có tên HiTag2, là kỹ thuật khá cũ (vài thập kỷ) nhưng vẫn có thể áp dụng đối với hàng triệu xe hiện thời. Kiểu tấn công này không cần trích dữ liệu khóa trong các thành phần bên trong xe, nhưng kẻ trộm vẫn phải dùng một thiết bị radio tương tự như cách hack VW để lấy cắp được mã 8 chữ số từ khóa không dây của chủ xe, mà các ô tô hiện đại liên tục thay đổi mã này mỗi khi chủ xe nhấn nút. Nên để đẩy nhanh quá trình này, nhóm nghiên cứu đề nghị thiết bị radio có thể được lập trình để liên tục nhấn nút thiết bị, để kẻ tấn công có thể nhanh chóng ghi lại nhiều mã thay đổi.
Với một tập mã như vậy, dựa vào đó kỹ thuật HiTag2 sẽ biết được quy tắc thay đổi mã và kẻ gian có thể phá mã chỉ trong vòng 1 phút.
Do vậy, đối với các hãng xe, việc vá lỗi an ninh này không phải chuyện dễ dàng. Các chuyên gia đề nghị chủ xe có xe bị lỗi nên tránh để những đồ dùng có giá trị trong xe. Chủ xe nếu cẩn thận hơn có thể không nên dùng chìa khóa cửa từ xa mà dùng chìa khóa cứng để mở cửa theo cách truyền thống.
Hồi năm 2013, khi nhà khoa học máy tính ở Đại học Birmingham, Flavio Garcia và một nhóm các nhà khoa học khác chuẩn bị trình diễn lỗ hổng cho phép đề máy hàng triệu chiếc ô tô Volkswagen (VW) và điều khiển chúng mà không cần đến chìa khóa, nhóm này vấp phải một bộ luật yêu cầu hoãn việc công bố công trình này đến 2 năm sau. Dù vậy, điều này không thể ngăn Garcia và đồng nghiệp của ông phát hiện thêm nhiều lỗ hổng của VW nữa. Đến nay, sau khi đã công bố lỗ hổng hồi năm 2013, nhóm của Garcia tiếp tục công bố thêm một nghiên cứu khác để chứng minh VW không chỉ bị lỗ hổng ở hệ thống khởi động, mà còn hệ thống ra vào xe không dùng chìa khóa để mở cửa xe. Lỗ hổng lần này xem ra rất nghiêm trọng, có thể mở cửa xe VW không cần chìa, áp dụng ngược đến dòng xe VW từ năm 1995.
Cuối tuần qua, tại hội nghị Usenix tại Austin, Mỹ, một nhóm nhà khoa học của đại học Birmingham và công ty cơ khí Đức Kasper & Oswald lên kế hoạch chứng minh hai lỗ hổng riêng biệt mà họ cho rằng ảnh hưởng đến hệ thống cửa của xe, ước tính ảnh hưởng đến gần 100 triệu chiếc. Một trong những cách tấn công này cho phép kẻ trộm có thể mở khóa cửa xe từ xa đối với mọi loại xe VW bán ra thị trường suốt 2 thập kỷ qua, trong đó có cả những chiếc như Audi và Škoda. Cách tấn công thứ hai ảnh hưởng đến các dòng xe khác, trong đó có Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel và Peugeot.
Cả hai cách tấn công đều sử dụng một thiết bị phát sóng radio nhỏ để can thiệp vào tín hiệu phát sóng từ chìa khóa điện tử của xe, sau đó dùng những tín hiệu này để sao chép khóa. Các nhà khoa học cho biết họ có thể thực hiện điều này chỉ bằng một phần mềm được tinh chỉnh tín hiệu radio, kết nối với một laptop hoặc một thiết bị thiết kế chuyên để đánh cắp nhỏ gọn hơn, như một bản mạch Arduino và bộ nhận sóng radio tích hợp (giá bán trên Amazon khoảng 40 USD).
Trong hai cách tấn công này, cách ăn cắp dòng xe VW là đáng lo ngại hơn cả, vì chủ xe không được cảnh báo khi xe của họ bị lấy cắp, đồng thời kẻ cắp chỉ cần can thiệp vào một nút nhấn. Theo các chuyên gia, có một thành phần trong hệ thống mạng nội bộ của VW cho phép kẻ gian trích xuất một giá trị khóa mã hóa đơn, được chia sẻ chung trong hàng triệu chiếc VW. Sau đó, kẻ cắp sử dụng phần cứng radio của mình để lấy được một giá trị khác, duy nhất trên mỗi chiếc VW, mà giá trị này có trong tín hiệu radio mỗi khi chủ xe nhấn các nút trên chìa khóa không dây. Từ đó, tin tặc kết hợp hai giá trị này lại để tạo một chìa khóa giả để truy cập vào xe. Theo David Oswald, nhà nghiên cứu tại Birmingham, kẻ xấu chỉ cần dò lén tín hiệu một lần. Từ đó, chúng có thể tạo một chìa khóa giả để điều khiển từ xa, đóng và mở cửa xe bao nhiêu lần cũng được.
Kỹ thuật tấn công thứ hai mà các nhà nghiên cứu dự định trình diễn có tên HiTag2, là kỹ thuật khá cũ (vài thập kỷ) nhưng vẫn có thể áp dụng đối với hàng triệu xe hiện thời. Kiểu tấn công này không cần trích dữ liệu khóa trong các thành phần bên trong xe, nhưng kẻ trộm vẫn phải dùng một thiết bị radio tương tự như cách hack VW để lấy cắp được mã 8 chữ số từ khóa không dây của chủ xe, mà các ô tô hiện đại liên tục thay đổi mã này mỗi khi chủ xe nhấn nút. Nên để đẩy nhanh quá trình này, nhóm nghiên cứu đề nghị thiết bị radio có thể được lập trình để liên tục nhấn nút thiết bị, để kẻ tấn công có thể nhanh chóng ghi lại nhiều mã thay đổi.
Với một tập mã như vậy, dựa vào đó kỹ thuật HiTag2 sẽ biết được quy tắc thay đổi mã và kẻ gian có thể phá mã chỉ trong vòng 1 phút.
Do vậy, đối với các hãng xe, việc vá lỗi an ninh này không phải chuyện dễ dàng. Các chuyên gia đề nghị chủ xe có xe bị lỗi nên tránh để những đồ dùng có giá trị trong xe. Chủ xe nếu cẩn thận hơn có thể không nên dùng chìa khóa cửa từ xa mà dùng chìa khóa cứng để mở cửa theo cách truyền thống.
Theo PCWorld