Ai từng xem phim trinh thám hay đọc tiểu thuyết điệp viên hẳn không lạ gì cảnh: Một tên tội phạm bị cảnh sát truy đuổi gắt gao, bất ngờ rẽ vào con hẻm nhỏ, nhảy ra khỏi xe rồi nhanh chóng thay biển số bằng một cặp khác giấu sẵn trong cốp. Sau đó, hắn ung dung lái xe rời đi, qua mặt camera giám sát và hệ thống nhận diện biển số mà không để lại dấu vết.
Các nhà nghiên cứu an ninh mạng tại công ty IOActive đã chứng minh rằng một thủ thuật tương tự có thể được thực hiện ngoài đời thực bằng cách hack một dòng biển số xe kỹ thuật số phổ biến. Bằng cách sử dụng phương pháp tấn công phần cứng “fault injection” (tiêm lỗi), họ đã cho thấy một hacker có thể, ít nhất về mặt lý thuyết, bẻ khóa hệ thống hiển thị biển số kỹ thuật số và thay đổi số biển thành bất kỳ thông điệp nào theo ý muốn.
Mặc dù kiểu tấn công này – được Wired đưa tin trong tuần này – đòi hỏi mức độ tiếp cận và kỹ năng khá cao để thực hiện, các nhà nghiên cứu nhận định rằng về mặt lý thuyết, nó có thể giúp tài xế né phí cầu đường, tránh vé phạt đỗ xe hoặc qua mặt cơ quan thực thi pháp luật. Tuy nhiên, cần lưu ý rằng cuộc tấn công này được phát hiện bởi một công ty an ninh mạng đang chủ động tìm kiếm lỗ hổng tiềm ẩn. Popular Science chưa ghi nhận bất kỳ trường hợp nào về kiểu tấn công này trong thực tế qua các báo cáo truyền thông.
“Giả sử một kẻ tấn công muốn thay đổi biển số xe của ai đó vì một lý do nào đó, hắn chỉ cần có một tệp firmware độc hại được lập trình sẵn, sau đó đến xe, tháo hai con ốc, kết nối một sợi cáp và cài đặt firmware này lên biển số,” Josep Pi Rodriguez, Chuyên gia tư vấn bảo mật cấp cao tại IOActive, chia sẻ với Popular Science. “Tất cả các bước này chỉ mất chưa đầy năm phút.”
Biển số xe kỹ thuật số là gì?
Biển số xe kỹ thuật số, lần đầu ra mắt vào năm 2018, thay thế biển số kim loại hoặc nhựa truyền thống bằng màn hình hiển thị có thể thay đổi nội dung. Những màn hình này thường được kết nối trực tiếp với hệ thống điện của xe, mặc dù một số mẫu có nguồn pin riêng.
Ưu điểm của biển số kỹ thuật số là cho phép tài xế cập nhật thông tin đăng ký xe nhanh chóng, hiển thị cảnh báo khẩn cấp (Amber Alert) và thậm chí một số nội dung quảng cáo được phê duyệt. Ngoài ra, khi xe bị báo mất cắp, biển số có thể phát tín hiệu hỗ trợ cơ quan thực thi pháp luật định vị phương tiện.
Hiện nay, loại biển số này được cấp phép sử dụng cho xe cá nhân tại ba bang của Mỹ - Arizona, California và Michigan - và dành riêng cho xe thương mại tại Texas. Reviver, một công ty có trụ sở tại California, là nhà sản xuất lớn nhất, với khoảng 65.000 biển số đã được bán ra tại Mỹ.
Người phát ngôn của Reviver cho biết: “Các biện pháp bảo vệ này đảm bảo rằng bất kỳ hành vi can thiệp nào cũng sẽ ngay lập tức bị phát hiện bởi cả chủ sở hữu biển số và Reviver.”
Họ cũng nói với Wired rằng công ty đang lên kế hoạch thiết kế lại các mẫu biển số mới để loại bỏ các chip dễ bị tấn công bằng phương pháp "fault injection". Tuy nhiên, điều này không giải quyết được lỗ hổng bảo mật trên những biển số đã được bán ra.
Rodriguez tỏ ra hoài nghi trước những cam kết của Reviver. Ông cho rằng, về lý thuyết, một hacker có thể mua một công cụ bẻ khóa tương tự như thiết bị mà ông đã phát triển, sau đó thay đổi phần mềm điều khiển trên biển số kỹ thuật số chỉ trong vài phút mà không cần quá nhiều kiến thức kỹ thuật.
“Nếu người tạo ra phần mềm tùy chỉnh công khai nó trên internet, thì bất kỳ ai sử dụng biển số cũng có thể tải về, kết nối cáp với biển số và cài đặt nó,” Rodriguez chia sẻ với Popular Science. “Quá trình này tương tự như cách mọi người bẻ khóa điện thoại để mở khóa thiết bị.”
Ông nhấn mạnh: “Hầu như bất kỳ ai cũng có thể cài đặt một phần mềm tùy chỉnh mới nếu nó có sẵn trên internet.”
