Fiat Chrysler Automobiles NV vừa cho thu hồi khoảng 1,4 triệu xe ô tô, tải các loại vì hệ thống radio trên chúng có thể bị hack. Đây được xem là một chiến dịch quy mô đầu tiên của ngành công nghiệp ô tô trước các nguy cơ an ninh mạng.

Dòng xem RAM của Fiat

Động thái này đánh dấu một cột mốc quan trọng cho ngành công nghiệp ô tô. Năm ngoái, công nghiệp ô tô Mỹ thiết lập một kỷ lục với 64 triệu chiếc xe được thu hồi để khắc phục lỗi. Các cơ quan chức năng tại Mỹ cũng đang xem xét một lệnh trừng phạt Fiat vì sự chậm chạp trong việc khắc phục lỗi cho một sự cố trước đó. Hãng xe Mỹ này mất tới 2 năm để thay thế toàn bộ dòng xe tải Ram, vốn bị một lỗi khiến các tài xế không thể điều khiển được xe của họ nếu chẳng may các bánh xe bị khóa cứng.

Còn với lỗi mới đây, Fiat cho biết các cuộc tấn công từ xa có thể bị ngăn chặn với việc cập nhật firwmare hệ thống và những khách hàng bị ảnh hưởng có thể được nhận một chiếc USB để nâng cấp các tính năng an toàn cho phần mềm của xe. Hãng này cũng phát hành bản cập nhật phần mềm nhằm ngăn chặn các cuộc tấn công xe hơi từ xa sau khi Wired đăng một bài viết. Trong đó người ta thử nghiệm việc xâm nhập vào hệ thống phần mềm của một chiếc xe Jeep Cherokee thông qua hệ thống radio trên xe .

Nhưng Sergio Marchionne, Giám đốc điều hành của Fiat, cho biết không có bất kỳ mối nguy cơ nào từ các cuộc tấn công từ xa và nhấn mạnh không có khiếm khuyết nào từ hệ thống của họ. Hành động thu hồi lần này xuất phát từ sự thận trọng của công ty.

Hacker có thể kiểm soát xe hơi nhờ sóng radio

"Việc thu hồi là một bước đi đúng đắn nhằm bảo vệ các khách hàng của Fiat Chrysler và nó tạo ra một tiền lệ quan trọng cho NHTSA (Cơ quan An toàn Giao thông Xa lộ Quốc gia Mỹ) cũng như ngành công nghiệp ô tô trong việc phản ứng lại các lỗ hổng an ninh mạng", Mark Rosekind, nhà quản trị của NHTSA cho biết.

Việc thu hồi bao gồm hơn 1 triệu ô tô và xe tải với ý định ban đầu là cập nhật các bản vá lỗi phần mềm. Những dòng xe bị "triệu hồi" lần này gồm xe tải Ram, Jeep Cherokee, SUV Grand Cherokee, thể thao Dodge Challenger và siêu xe Viper.

Mark Boyadjis, một nhà phân tích của IHS Automotive, nhật xét: "Đó là một con số thu hồi không hề nhỏ nhưng nó cũng cho thấy sự phản ứng nhanh nhạy của Fiat. Hành động này cũng có thể được xem là một chiêu PR khôn ngoan nhằm tạo sự thoải mái, an tâm từ người dùng và giữ chân họ ở lại với thương hiệu này lâu hơn".

Đây không phải là lần đầu tiên ô tô được chứng minh là dễ bị hack. Các nhà nghiên cứu đã nhiều lần thực hiện các thử nghiệm tấn công và kiểm soát các xe ô tô từ xa thông qua kết nối di động với hệ thống giải trí trên xe hoặc thông qua hệ thống định vị GPS. Khả năng bị tấn công của các hệ thống trên xe hơi đã trở thành một nguy cơ thực tế.

Hệ thống thông tin giải trí UConnect Fiat Chrysler sử dụng mạng không dây của Sprint Corp. "Đây không phải là một vấn đề của Sprint nhưng chúng tôi đã làm việc với Chrysler để giúp họ tăng cường đảm bảo an toàn cho hệ thống xe", Stephanie Vinge Walsh, một phát ngôn viên của nhà mạng này cho biết. NHTSA nói rằng họ sẽ mở một cuộc điều tra về các biện pháp khắc phục để "đảm bảo rằng phạm vi thu hồi là đúng đắn và các biện pháp khắc phục sẽ có hiệu lực". Cơ quan này cũng cho biết các chuyên gia điện tử và an ninh mạng sẽ tiếp tục theo dõi các mối đe dọa "hack" và sẽ có hành động khi cần thiết.

Việc số hóa càng nhiều càng khiến xe hơi dễ bị hack hơn

Tuy nhiên, Thilo Koslowski, phó chủ tịch của công ty nghiên cứu thị trường Gartner Inc., cho biết việc thu hồi có thể ảnh hưởng đến sự tin tưởng của người tiêu dùng dành cho Fiat Chrysler cho dù công ty không phải là doanh nghiệp ô tô duy nhất đang phải đối mặt với các nguy cơ an ninh mạng. Ông cho rằng: "Các cuộc tấn công kỹ thuật cao nhắm vào các hệ thống thông tin trên ô tô là một vấn đề nghiêm trọng và cần được các nhà sản xuất quan tâm. Ngành công nghiệp ô tô cần phải phát triển các công nghệ mới để giải quyết những vấn đề liên quan đến an toàn công nghệ".

General Motors Co. (GM) là một cái tên khác trong ngành sản xuất ô tô rất quan tâm đến các vấn đề an ninh cho sản phẩm của mình. Công ty đã tổ chức hẳn một đội ngũ chuyên trách cho vấn đề an ninh mạng và thuê Harris Corp. Exelis cùng các công ty khác để xây dựng một hệ thống chống hack. GM cố gắng ngăn chặn các truy cập của hacker lên hệ thống ô tô của mình và kể cả khi hacker có thể truy cập được, họ cũng sẽ không cho phép kẻ tấn công điều khiển được cỗ máy. Song song đó, GM cũng đã làm việc với quân đội Mỹ và Boeing Co. Để tăng cường sức mạnh cho hệ thống chống hack ô tô của mình.

Về phía các nhà chức trách, Thượng nghị sĩ Edward Markey của Massachusetts và Richard Blumenthal của Connecticut (Đảng Dân chủ) đã viện dẫn một văn bản pháp luật ra ngày 21/7 để chỉ đạo NHTSA và Ủy ban Thương mại Liên bang (FTC) nhằm thiết lập một bộ quy tắc về an toàn cho xe hơi và bảo vệ sự riêng tư của người dùng.

Các nhà lập pháp cũng đã phát hành một báo cáo năm ngoái chỉ ra "một khoảng trống" trong vấn đề an ninh cho xe hơi khi chỉ có 2 trên 16 xe được kiểm tra có khả năng phát hiện và đối phó với các cuộc tấn công của tin tặc.

Markey cũng đặt câu hỏi tại sao phải mất tới 9 tháng kể từ ngày phát hiện hệ thống không an toàn, Fiat mới tiến hành thu hồi các sản phẩm của mình. Ông nói: "Không có gì đảm bảo những chiếc xe này là sản phẩm duy nhất có thể bị các tin tặc tấn công. Một chiếc xe an toàn và được trang bị đầy đủ nên bao gồm cả việc chống trộm và các cuộc tấn công từ xa của các tin tặc".

Các nghị sỹ đã gửi thông báo đến nhiều nhà sản xuất ô tô để thu thập thông tin liên quan đến việc các hãng này giải quyết các vấn đề an ninh mạng. Một người phát ngôn của chính quyền cho rằng: "Những công nghệ cơ bản đang phát triển từng ngày. Vì vậy các nhà sản xuất và làm luật phải theo kịp tình hình để bảo vệ những người lái xe trước các mối đe dọa ngày càng gia tăng".

Minh Trung

Theo Bloomberg