An ninh mạng trong lĩnh vực xe tự hành
CẦN CÓ BIỆN PHÁP BẢO VỆ AN NINH ĐỐI VỚI XE TỰ HÀNH
Rủi ro an ninh mạng liên quan đến AV có những tác động sâu rộng tới cộng đồng. Đối với người dùng, rủi ro về chiếc xe bị tấn công mạng trong khi đang sử dụng là điều đáng lo ngại và đặt ra câu hỏi về mức độ sẵn sàng của AV để sử dụng rộng rãi. Đối với các công ty sản xuất, những rủi ro này có thể dẫn đến mất lòng tin của người tiêu dùng, trách nhiệm pháp lý và hậu quả nặng nề về mặt tài chính.
Xe tự hành được trang bị một loạt các cảm biến và công nghệ tiên tiến tạo ra một lượng lớn dữ liệu khi chúng di chuyển trên đường. Nguồn dữ liệu này giúp xe phân tích và đưa ra quyết định theo thời gian thực trong khi xây dựng trí thông minh của máy để tham khảo trong tương lai. Tuy nhiên, quá trình số hóa hệ điều hành của xe này có thể mở ra cánh cổng cho các mối đe dọa mạng và làm dấy lên mối lo ngại về quyền riêng tư, bảo mật, dữ liệu vị trí theo thời gian thực và việc hệ thống của xe bị tin tặc tấn công.
Vì các phương tiện vẫn thường được kết nối với nhau thông qua Internet, mạng di động nên chúng dễ bị đe dọa mạng. Một cuộc tấn công mạng vào một phương tiện tự hành có thể dẫn đến vô hiệu hóa hoặc thậm chí làm hỏng phương tiện, bị mất quyền điều khiển phương tiện, can thiệp vào dữ liệu cảm biến và gây ra mối đe dọa đáng kể đến sự an toàn của hành khách và của cộng đồng.
CÁC MỐI ĐE DỌA AN NINH MẠNG MỚI ĐỐI VỚI XE TỰ HÀNH
Các công nghệ tiên tiến như mở cửa bằng smartkey và hỗ trợ giọng nói đang được tích hợp vào các phương tiện hiện đại. Các phương tiện tự hành phụ thuộc rất nhiều vào phần mềm để vận hành, khiến chúng dễ trở thành mục tiêu bị tấn công mạng. Theo Báo cáo An ninh mạng ô tô toàn cầu năm 2024 của Upstream, khoảng 85% các cuộc tấn công toàn cầu nói chung được thực hiện từ xa, không cần tiếp cận vật lý với xe [1]. Dưới đây là các mối đe dọa an ninh mạng đối với xe tự hành.
Tin tặc tấn công từ xa
Rủi ro tin tặc tấn công từ xa là mối đe dọa đáng lo ngại nhất đối với an ninh mạng. Tin tặc có thể chiếm quyền điều khiển tay lái, phanh hoặc động cơ của xe, thay đổi hành trình di chuyển, gây ra rủi ro nghiêm trọng cho hành khách và những người tham gia giao thông khác.
Mối đe dọa này vượt ra ngoài phạm vi kiểm soát trực tiếp của xe. Việc bị tấn công từ xa có khả năng làm suy yếu hoặc bị chiếm quyền kiểm soát các hệ thống quan trọng của xe như chức năng dẫn đường, liên lạc và an toàn, gây ra hậu quả nghiêm trọng đối với an toàn giao thông. Tin tặc có thể sử dụng hệ thống dẫn đường để định tuyến lại lộ trình của xe, có khả năng gây gián đoạn giao thông hoặc gây ra tai nạn. Hơn nữa, nếu hệ thống liên lạc bị xâm phạm, xe có thể không nhận được các bản cập nhật quan trọng hoặc phản hồi các lệnh từ xa, làm trầm trọng thêm các mối nguy hiểm. Vì các hệ thống này được kết nối với nhau nên vi phạm xảy ra ở một khu vực có thể gây ra tác động lan tỏa, điều này nhấn mạnh tầm quan trọng của các biện pháp toàn diện để phòng tránh nguy cơ tấn công mạng cho xe tự hành.
Rò rỉ dữ liệu
Dữ liệu được lưu trữ trong xe tự hành bao gồm thông tin cá nhân, vị trí và thói quen đi lại, các thông số kỹ thuật của xe... Đây là những dữ liệu hết sức nhạy cảm và nếu bị rò rỉ nó có thể bị khai thác cho mục đích xấu. Vi phạm dữ liệu có những hậu quả vượt ra ngoài phạm vi một chiếc xe và người dùng cụ thể, có thể tác động đến những lo ngại lớn hơn về quyền riêng tư và bảo mật. Ví dụ, dữ liệu vị trí và thói quen của cá nhân bị tiết lộ, thông tin cá nhân thu được từ các tập dữ liệu này có thể dẫn đến các cuộc lừa đảo có chủ đích, đánh cắp danh tính hoặc thậm chí là thực hiện bắt cóc, các hành vi gây nguy hiểm đến sự an toàn của chủ xe. Những lo ngại này không chỉ đòi hỏi các biện pháp bảo vệ dữ liệu nghiêm ngặt mà còn phải cân nhắc cẩn thận các hoạt động thu thập dữ liệu, đảm bảo rằng chỉ thu thập và lưu giữ dữ liệu cần thiết và dữ liệu đó được lưu trữ và truyền đi bằng các giao thức bảo mật nghiêm ngặt nhất để ngăn chặn truy cập và sử dụng trái phép.
Lỗ hổng phần mềm
Để điều hướng và ra quyết định, AV dựa vào phần mềm phức tạp. Bất kỳ sửa đổi trái phép nào đối với phần mềm này đều khiến nó gây ra lỗi hoặc hành vi không mong muốn. Khi kết nối phần mềm trên phương tiện tự hành với các hệ sinh thái kỹ thuật số khác, chẳng hạn như hệ thống kiểm soát giao thông và cơ sở hạ tầng thành phố thông minh, khả năng phần mềm bị thao túng tăng cao. Một AV bị hỏng không chỉ có thể hoạt động thất thường mà còn có thể được sử dụng để gây ra sự gián đoạn trên quy mô lớn hơn, chẳng hạn như tạo ra tình trạng tắc đường hoặc không thể báo cáo khi có tình huống khẩn cấp. Những sai sót như vậy nhấn mạnh tầm quan trọng của việc kiểm tra phần mềm kỹ lưỡng, bao gồm mô phỏng các tình huống tấn công mạng khác nhau, phát hiện và giải quyết các lỗ hổng trong phần mềm. Hơn nữa, việc tích hợp các lớp biện pháp bảo mật, chẳng hạn như hệ thống phát hiện xâm nhập và giám sát thời gian thực trở nên quan trọng để đảm bảo rằng mọi thay đổi trái phép đều được phát hiện sớm nhất.
Giả mạo cảm biến
AV sử dụng cảm biến để tìm hiểu về môi trường xung quanh. Các cảm biến này có thể bị đánh lừa hoặc giả mạo khiến xe đưa ra quyết định sai dựa trên dữ liệu không chính xác. Giả mạo cảm biến là một lỗ hổng nghiêm trọng trong xe tự hành vì nó làm suy yếu trực tiếp khả năng điều hướng và thích ứng với các tình huống thực tế của xe. Ví dụ, kẻ tấn công có thể đánh lừa vị trí của xe bằng cách can thiệp vào tín hiệu định vị GPS, đánh lừa cảm biến hình ảnh của xe bằng cách can thiệp vào hệ thống camera. Hình thức tấn công này không chỉ gây nguy hiểm cho người ngồi trong xe mà còn gây nguy hiểm cho các phương tiện và người đi bộ gần đó. Để chống lại những mối nguy hiểm này cần phải phát triển các thuật toán hợp nhất cảm biến được cải tiến có thể xác minh chéo dữ liệu từ các nguồn khác nhau, tăng cường khả năng phục hồi của hệ thống nhận thức của xe trước các chiến thuật gây hiểu lầm như vậy. Việc kết hợp các thuật toán học máy mạnh mẽ có khả năng phát hiện các bất thường trong dữ liệu cảm biến có khả năng cung cấp thêm một lớp phòng thủ chống lại các loại tấn công tiên tiến này.
PHÒNG NGỪA RỦI RO AN NINH MẠNG ĐỐI VỚI XE TỰ HÀNH
Việc giải quyết các rủi ro an ninh mạng trong lĩnh vực AV đòi hỏi một cách tiếp cận đa chiều:
Bảo mật phần mềm mạnh mẽ: Các nhà sản xuất phải đầu tư vào các biện pháp phát triển phần mềm an toàn để giảm thiểu lỗ hổng. Kiểm soát truy cập, đảm bảo chỉ những người dùng được phép mới có thể truy cập và điều khiển các hệ thống của xe.
Cập nhật thường xuyên phần mềm và các bản vá: Giống như bất kỳ phần mềm nào khác, các hệ thống trong AV cần được cập nhật thường xuyên để bảo vệ chống lại các mối đe dọa mới được phát hiện. Thực hiện các cuộc kiểm tra bảo mật định kỳ để phát hiện và khắc phục các lỗ hổng.
Mã hóa và bảo vệ dữ liệu: Việc bảo vệ dữ liệu được thu thập và truyền đi bởi AV là rất quan trọng. Việc áp dụng các giao thức, thuật toán mã hóa mạnh là cần thiết để bảo vệ thông tin này.
Hợp tác và quản lý: Ngành công nghiệp ô tô, các chuyên gia an ninh mạng và các cơ quan quản lý cần hợp tác để thiết lập các tiêu chuẩn và biện pháp tốt nhất cho bảo mật AV.
Nâng cao nhận thức của người dùng: Giáo dục người dùng về các rủi ro tiềm ẩn và các biện pháp an toàn, hướng dẫn người dùng sử dụng phần mềm an toàn, thường xuyên cập nhật các bản vá bảo mật có thể giúp giảm thiểu đáng kể các mối đe dọa.
Các nhà sản xuất cần triển khai các hệ thống phát hiện mối đe dọa và các biện pháp phòng ngừa như lắp đặt tường lửa, hệ thống phát hiện và chống xâm nhập, giám sát an ninh theo thời gian thực. Bên cạnh đó, các nhà sản xuất AV cần phải tuân thủ nghiêm ngặt các tiêu chuẩn quốc tế đối với phương tiện giao thông nói chung và với AV nói riêng. Ví dụ, các nhà sản xuất xe tự hành như Daimler thực hiện tuân thủ theo các tiêu chuẩn quản lý nghiêm ngặt ISO/SAE 21434 [2], đảm bảo rằng các biện pháp an ninh mạng của họ phù hợp với các thông lệ tốt nhất của ngành và các yêu cầu pháp lý. Ngoài ra, các bản cập nhật phần mềm thường xuyên như việc Tesla sử dụng mã hóa đầu cuối cho các bản cập nhật phần mềm qua mạng đảm bảo rằng giao tiếp giữa máy chủ và xe được an toàn, giảm thiểu rủi ro truy cập trái phép và khắc phục các lỗ hổng bảo mật cũng như mã hóa dữ liệu được truyền giữa các hệ thống xe và hệ thống bên ngoài để bảo vệ xe khỏi bị truy cập trái phép [3].
KẾT LUẬN
Xe tự hành là một bước tiến đột phá trong công nghệ ô tô, mang lại nhiều lợi ích cho người dùng. Tuy nhiên, rủi ro an ninh mạng liên quan đến những chiếc xe này là mối lo ngại cần được giải quyết một cách triệt để và toàn diện. Đảm bảo an toàn và bảo mật cho xe tự hành không chỉ là một thách thức kỹ thuật mà còn là một yêu cầu của xã hội tương lai. Với sự ra đời của các công nghệ như trí tuệ nhân tạo (AI), Học máy có thể được tăng cường để các phương tiện tự hành có thể phát hiện không chỉ các mối đe dọa trên đường mà còn cả các mối đe dọa trên mạng do một phương tiện tự hành gây ra và thực hiện các hành động khắc phục khi cần thiết.
Trường An