LTS: Sau khi chúng tôi đăng bài viết Chi 500.000 đồng, ‘hốt’ xe Tesla 1,9 tỷ: Có thể nhắm đến VinFast, Ford, Mercedes!một nhóm kỹ sư tại Việt Nam đã liên hệ với người viết và cung cấp thông tin bất ngờ: Việt Nam hoàn toàn có thể ngăn chặn được nạn hack xe, và một công nghệ có tên là CyLock đã được đăng ký sở hữu trí tuệ.
Chúng tôi đã có buổi gặp gỡ và trò chuyện với kỹ sư Nguyễn Khương Tuấn, Giám đốc kỹ thuật Công ty Onyx Việt Nam, người sáng chế ra bộ khóa trên.
Từ đây, một bức tranh khá toàn diện về các công nghệ bẻ khóa xe tiêu biểu đã được khắc họa sinh động như Relay Attack và RollJam Attack, đồng thời giới thiệu kỹ thuật chống bẻ khóa “made by Vietnam”. Mời quý độc giả theo dõi.
Đọc lại bài trước:
* Bài 1:Chi 500.000 đồng, ‘hốt’ xe Tesla 1,9 tỷ: Có thể nhắm đến VinFast, Ford, Mercedes!
* Bài 2:Hậu quả khi ‘câu đố’ quá đơn giản!
* Bài 3: Bắt Ma Vũ!
PHẦN III: “Nếu là bài kiểm tra, hãy cho tôi xem tai của bạn”
CÔNG NGHỆ CHỐNG HACK DO VIỆT NAM SẢN XUẤT
– Cốc, cốc, cốc, tôi là thỏ.
– Nếu là thỏ, hãy chỉ ra đôi tai!
Đoạn hội thoại này tưởng chừng chỉ thấy trong sách tranh dành cho thiếu nhi, nhưng đó thực sự là những gì anh Nguyễn Khương Tuấn đã “phiên dịch” cho chúng ta về đoạn hội thoại giữa chìa khóa và ổ khóa CyLock. do anh ta phát minh ra. Thực tế, đường nét đó cũng chính là bí mật giúp bộ khóa điều khiển từ xa CyLock có thể chống lại sự tấn công ngày càng tinh vi, nhắm vào phần cứng của bộ khóa remote trên ô tô, xe máy,… cửa kho / gara.
Kẻ trộm nhắm mục tiêu vào phần cứng
Bằng văn bản Chi 500.000 đồng, ‘hốt’ xe Tesla 1,9 tỷ: Có thể nhắm đến VinFast, Ford, Mercedes!, chuyên gia bảo mật Sultan Qasim Khan đã sử dụng một bộ thiết bị có giá dưới 500.000 đồng để mở khóa và khởi động từ xa một chiếc Tesla Model Y trị giá khoảng 80.000 USD (tương đương khoảng 1,9 tỷ đồng). ). Không chỉ trên lý thuyết, đã có rất nhiều vụ trộm công nghệ cao trong thực tế. Đoạn video do cảnh sát ở West Midlands, Anh đăng tải, cho thấy một nhóm trộm với các thiết bị công nghệ cao đã đánh cắp một chiếc Mercedes mà không cần phá kính hay phá khóa.
Có thể thấy phần cứng là điểm yếu mà bọn trộm để mắt tới.
Chính vì lẽ đó, kỹ sư Nguyễn Khương Tuấn, Giám đốc kỹ thuật của Onyx Việt Nam đã kết nối và chia sẻ với chúng tôi cách “xem notch” có thể khắc phục các lỗ hổng phần cứng.
Kỹ sư Nguyễn Khương Tuấn, người sáng chế ra bộ khóa CyLock. Ảnh: Minh Đức
Theo kỹ sư Tuấn, các cuộc tấn công nhắm vào các lỗ hổng phần cứng không phải là vấn đề mới nổi. Vào năm 2019, Dell đã nghiên cứu và phản ánh rằng có tới 63% các tổ chức được khảo sát xác nhận rằng họ đã ít nhất một lần bị lộ dữ liệu do bị tấn công phần cứng.
Một bài báo được Bloomberg xuất bản vào năm 2018 cáo buộc gián điệp Trung Quốc đã xâm nhập bất hợp pháp vào nhiều công ty công nghệ của Mỹ bằng cách nắm giữ thượng nguồn của chuỗi cung ứng phần cứng. Bài báo cho rằng phía Trung Quốc cố tình lắp một số chip ngoài thiết kế, thực hiện các nhiệm vụ ngầm khó phát hiện.
Chuỗi cung ứng là nơi mà nhà nghiên cứu Samy Kamkar và kỹ sư Nguyễn Khương Tuấn hướng đến khi nói về nguồn gốc của vấn đề.
Có 4 nguyên nhân lớn khiến phần cứng trở thành miếng mồi béo bở cho tội phạm công nghệ cao, đó là: Thiếu đầu tư cho đấu tranh chống tội phạm công nghệ cao, tội phạm công nghệ cao gia tăng nhắm vào phần cứng và máy móc. Công nghệ cao bộc lộ nhiều kẽ hở, chuỗi cung ứng phần cứng phức tạp.
Khi các nhà sản xuất chip, mà không phải là đơn vị chuyên về bảo mật, chỉ mua phát minh, sản xuất và bán, thì các đơn vị mua chip về sử dụng sẽ không có nhiều cách để xử lý triệt để.
Được biết, Rolling Code vẫn là công nghệ đứng sau nhiều thiết bị mở khóa từ xa trên ô tô, xe máy, cửa gara / nhà kho và những tên trộm công nghệ cao đang cố gắng khai thác các lỗ hổng của Rolling. Mã bằng các phương pháp như RollJam Attack hoặc Relay Attack.
Một số giải pháp để khắc phục những điểm yếu của Rolling Code cũng đã được thực hiện, ví dụ như Cadillac đặt thời hạn cho các mã Rolling Code, có thể tạm thời chống lại RollJam Attack. Trong khi đó, kỹ sư Việt Nam đã sáng tạo ra một phương pháp có thể khắc chế được cả RollJam Attack và Relay Attack. Kỹ sư Nguyễn Khương Tuấn khẳng định: “Về mặt lý thuyết thì không có cách nào phá được”.
Ảnh minh họa: Diane Rottner / I’MTech
Bộ mã hóa không thể đảo ngược
Thay vì sử dụng bộ mã thông thường, thiết bị do kỹ sư Nguyễn Khương Tuấn sáng chế sử dụng bộ mã được mã hóa theo tiêu chuẩn Secure Hash Algorithm (SHA) không thể đảo ngược. Cụ thể, kỹ sư Nguyễn Khương Tuấn giải thích:
“Chìa khóa sẽ ping ổ khóa, hay còn gọi là Gõ cửa. Chìa khóa sẽ nói Tôi là chìa khóa này, tên là …, số là … số là …giống Cốc cốc cốc cốc, tôi là một con thỏthì chìa khóa sẽ trả về một câu đố: Nếu là thỏ, hãy cho tôi xem đôi tai của bạn. Câu đố đó là một số ngẫu nhiên; Để giải quyết nó, chỉ có chìa khóa và ổ khóa biết giải pháp. Chìa khóa sẽ gửi giải pháp; khóa là chính xác, và chỉ có chìa khóa đó mới có thể mở khóa. Mỗi lần là một câu đố ngẫu nhiên, khác nhau. Vì vậy, sẽ không có vấn đề thu thập các câu đố và lời giải, sử dụng nó vào lần sau, vì lần sau sẽ có một câu đố mới. […] Thứ hai là có thể tùy ý thu thập hàng tỷ mảnh, nhưng cũng không thể suy diễn. Chìa khóavì thuộc tính SHA có n mật mã, nên cũng không thể suy ra bản gốc, vì nó là mật mã một chiều. “
Có thể thấy, với việc tạo ra một kênh liên lạc an toàn giữa khóa và khóa, CyLock của kỹ sư Nguyễn Khương Tuấn đã có thể loại bỏ nguy cơ bị tấn công bằng phương thức RollJam Attack. Câu đố và Câu trả lời chỉ có thể sử dụng tại thời điểm đó, không thể lưu lại để sử dụng sau này.
Bộ khóa CyLock được mô tả là “bất khả chiến bại”. Ảnh: Onyx Vietnam
Đối với Relay Attack, CyLock của kỹ sư Nguyễn Khương Tuấn được giải quyết bằng độ trễ tín hiệu. Đối với một bộ không khóa thông thường, 2 nút mạng là khóa và khóa sẽ cần biết khoảng cách với nhau, bằng cách đo định mức công suất. Giải thích một cách đơn giản, mỗi công suất sẽ quy về một khoảng cách cố định, vì vậy chỉ cần đo công suất mà nút ổ khóa nhận được là bao nhiêu để suy ra vị trí của phím.
CyLock cũng cần đo khoảng cách, nhưng sử dụng bảng tra cứu hai chiều với các biểu đồ cường độ khác nhau. Giải thích cặn kẽ, nhà sáng chế Nguyễn Khương Tuấn cho biết:
“Chìa khóa sẽ gửi câu đố trở lại ổ khóa, là một con số. Con số sẽ chuyển đổi trở lại thành một biểu thức của cường độ bao nhiêu, mô tả biên độ của sóng. [mà chìa khóa] phát ra. Khóa được chụp sẽ kiểm tra và đo khoảng cách. […] Nếu bạn muốn khuếch đại tín hiệu ngay lập tức trong khi vẫn giữ nguyên hình dạng, bạn sẽ phải biết câu đố, nếu không nó sẽ bị bóp méo, thất bại, phát hiện sai tín hiệu và từ chối nó, và câu đố đã được bảo mật sau khi thiết lập một kênh truyền an toàn giữa chìa khóa và ổ khóa. Hoặc tôi phải nghe toàn bộ câu và sau đó phát lại theo đúng định dạng, nhưng độ dài của câu tôi thiết kế là tùy thuộc vào tôi. […] Giữa chìa khóa và ổ khóa, việc liên lạc này rất đơn giản và dễ dàng, khi gửi đi sẽ biết được thời gian nhận được thông tin là bao lâu. Nếu có độ trễ 1 phần nghìn giây hoặc 10 phần nghìn giây, nó sẽ được phát hiện. Ngay cả khi tín hiệu được nhận chính xác, nhưng độ trễ (Rơ le) có thể được phát hiện ”.
Khi được hỏi về những kỳ vọng đặt vào khóa CyLock, kỹ sư Nguyễn Khương Tuấn bộc bạch: “Ban đầu, tôi chỉ hy vọng đó là một ý tưởng khả thi”. Theo chia sẻ của anh, việc phát triển CyLock từ năm 2018 đã gặp phải nhiều “rào cản kỹ thuật”, như phải triển khai các thuật toán phức tạp trên phần cứng phổ biến, phải tối ưu hóa năng lượng sử dụng để thiết bị có thể sử dụng được. được lâu dài. Mặc dù sáng chế đã thành công từ năm 2019 nhưng hiện tại, CyLock vẫn chưa được bán rộng rãi trên thị trường. Onyx Việt Nam đang lựa chọn nhà phân phối khóa CyLock đủ tiềm lực để phân phối rộng rãi trong nước và quốc tế trước năm 2025, giá cạnh tranh so với các hãng khóa lớn của nước ngoài đang bán giá cao dù sử dụng công nghệ cũ.
*Chấm dứt
