Tấn công mở khóa 100 triệu chiếc Volkwagens

• Ô tô điện, tàu lượn điện chạy Linux
• Chiếc ô tô Cadillac tự lái sẽ ra đời trong năm 2015?
• Steve Jobs từng dự tính chế tạo ô tô iCar
• Mazda, Toyota, và Jeep triệu hồi xe tại Mỹ

Hồi năm 2013, khi nhà khoa học máy tính ở Đại học Birmingham, Flavio Garcia, và một nhóm các nhà khoa học khác chuẩn bị trình diễn một lỗ hổng cho phép họ đề máy hàng triệu chiếc ô tô Volkswagen (VW) và điều khiển chúng mà không cần đến chìa khóa, thì nhóm nhà khoa học này vấp phải một bộ luật yêu cầu họ phải hoãn việc công bố công trình này đến hai năm sau. Dù vậy, điều này không thể ngăn Garcia và đồng nghiệp của ông phát hiện thêm nhiều lỗ hổng của VW nữa. Đến nay, sau một năm được phép và đã công bố lỗ hổng hồi năm 2013, nhóm của Garcia tiếp tục xuất bản thêm một nghiên cứu khác để chứng minh VW không chỉ bị lỗ hổng nơi hệ thống khởi động, mà còn ở hệ thống ra vào xe không dùng chìa khóa để mở cửa xe. Lỗ hổng lần này xem ra rất nghiêm trọng, có thể mở cửa xe VW không cần chìa, áp dụng ngược đến dòng xe VW từ năm 1995.

Ước tính có gần 100.000 triệu chiếc WV từ năm 1995 đến nay bị ảnh hưởng.

Cuối tuần qua, tại hội nghị bảo mật Usenix tại Austin, Mỹ, một nhóm nhà khoa học của đại học Birmingham và công ty cơ khí Đức Kasper & Oswald lên kế hoạch chúng minh hai lỗ hổng riêng biệt mà họ cho rằng ảnh hưởng đến hệ thống cửa của xe, ước tính ảnh hưởng đến gần 100 triệu chiếc. Một trong những cách tấn công này cho phép kẻ trộm được trang bị có thể mở khóa cửa xe từ xa đối với mọi loại xe VW bán ra thị trường suốt 2 thập kỷ qua, trong đó có cả những chiếc như Audi và Škoda. Cách tấn công thứ hai ảnh hưởng đến các dòng xe khác, trong đó có Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel và Peugeot.

Cả hai cách tấn công đều sử dụng một thiết bị phát sóng radio nhỏ để can thiệp vào tín hiệu phát sóng từ chìa khóa điện tử của xe, sau đó dùng những tín hiệu này để sao chép khóa. Các nhà khoa học cho biết họ có thể thực hiện điều này chỉ bằng một phần mềm được tinh chỉnh tín hiệu radio, kết nối với một laptop hoặc một thiết bị thiết kế chuyên để đánh cắp nhỏ gọn hơn, như một bản mạch Arduino và bộ nhận sóng radio tích hợp (giá bán trên Amazon khoảng 40 USD).

100 triệu ô tô, 4 khóa bảo mật

Trong hai cách tấn công này, cách ăn cắp dòng xe VW là đáng lo ngại hơn cả, vì chủ xe không được cảnh báo khi xe của họ bị lấy cắp, đồng thời kẻ cắp chỉ cần can thiệp vào một nút nhấn. Theo các chuyên gia, có một thành phần trong hệ thống mạng nội bộ của VW cho phép kẻ gian trích xuất một giá trị khóa mã hóa đơn, được chia sẻ chung trong hàng triệu chiếc VW. Sau đó, kẻ cắp sử dụng phần cứng radio của chúng để lấy được một giá trị khác, duy nhất trên mỗi chiếc VW, mà giá trị này có trong tín hiệu radio mỗi khi chủ xe nhấn các nút trên chìa khóa không dây. Từ đó, chúng kết hợp hai giá trị này lại để tạo một chìa khóa giả để truy cập vào xe. Theo David Oswald, nhà nghiên cứu tại Birmingham, kẻ xấu chỉ cần dò lén tín hiệu một lần. Từ điểm đó, chúng có thể tạo một chìa khóa giả để điều khiển từ xa, đóng và mở cửa xe bao nhiêu lần cũng được.

Kỹ thuật tấn công thứ hai mà các nhà nghiên cứu dự định trình diễn là cách tấn công có tên HiTag2, là kỹ thuật khá cũ (vài thập kỷ) nhưng vẫn có thể áp dụng được cho hàng triệu xe hiện thời. Kiểu tấn công này không cần trích dữ liệu khóa trong các thành phần bên trong xe, nhưng kẻ trộm vẫn phải dùng một thiết bị radio tương tự như cách hack VW để lấy cắp được mã 8 chữ số từ khóa không dây của chủ xe, mà các ô tô hiện đại liên tục thay đổi mã này mỗi khi chủ xe nhấn nút. Nên để đẩy nhanh quá trình này, nhóm nghiên cứu đề nghị thiết bị radio có thể được lập trình để liên tục nhấn nút thiết bị, để kẻ tấn công có thể nhanh chóng ghi lại nhiều mã thay đổi.

Với một tập mã như vậy, dựa vào đó kỹ thuật HiTag2 sẽ biết được quy tắc thay đổi mã và kẻ gian có thể phá mã chỉ trong vòng 1 phút.

Do vậy, đối với các hãng xe, việc chữa lỗi bảo mật này không phải chuyện dễ dàng. Còn các nhà bảo mật đề nghị chủ xe có xe bị lỗi (xem danh sách tại đây , trang 12) nên tránh để những đồ dùng có giá trị trong xe. Chủ xe nếu cẩn thận hơn có thể không nên dùng chìa khóa cửa từ xa mà dùng chìa khóa cứng để mở cửa theo cách truyền thống.