LTS: Sau khi chúng tôi đăng bài viết Chi 500.000 đồng, ‘hốt’ xe Tesla 1,9 tỷ: Có thể nhắm đến VinFast, Ford, Mercedes!một nhóm kỹ sư tại Việt Nam đã liên hệ với người viết và cung cấp thông tin bất ngờ: Việt Nam hoàn toàn có thể ngăn chặn được nạn hack xe, và một công nghệ có tên là CyLock đã được đăng ký sở hữu trí tuệ.
Chúng tôi đã có buổi gặp gỡ và trò chuyện với kỹ sư Nguyễn Khương Tuấn, Giám đốc kỹ thuật Công ty Onyx Việt Nam, người sáng chế ra bộ khóa trên.
Từ đây, một bức tranh khá toàn diện về các công nghệ bẻ khóa xe tiêu biểu đã được khắc họa sinh động như Relay Attack và RollJam Attack, đồng thời giới thiệu kỹ thuật chống bẻ khóa “made by Vietnam”. Mời quý độc giả theo dõi loạt bài gồm 3 phần sau đây.
Đọc lại bài trước:
*Chi 500.000 đồng, ‘hốt’ xe Tesla 1,9 tỷ: Có thể nhắm đến VinFast, Ford, Mercedes!
PHẦN 1: HẬU QUẢ KHI “TRIX” ĐƠN GIẢN
Cuối tháng 11/2017, cảnh sát vùng West Midlands, Vương quốc Anh đăng tải lên mạng xã hội đoạn video ghi lại toàn cảnh băng nhóm trộm chiếc sedan Mercedes mà không cần phá khóa hay phá cửa sổ.
Đoạn video này được cho là những hình ảnh đầu tiên về khu vực West Midlands ghi lại quá trình trộm xe bằng phương thức gọi là Relay Attack.
Trên thực tế, phương thức tấn công bằng cách khuếch đại sóng không còn là chuyện hiếm, và không chỉ những chiếc xe có nhiều kết nối như Tesla mới là đối tượng thường xuyên bị tấn công. Có thể nói, ô tô sử dụng chìa khóa thông minh đều là nạn nhân.
Relay Attack là phương thức tấn công liên quan đến giao thức trao đổi thông tin giữa các thiết bị sử dụng sóng Bluetooth Low Energy (BLE) – giao thức mà hệ thống khóa ô tô không cần chìa vẫn đang sử dụng. Sóng Bluetooth là công nghệ trao đổi thông tin bằng sóng vô tuyến, dùng để kết nối, trao đổi, tương tác … giữa các thiết bị Bluetooth.
Ngay từ cái tên, BLE có thể hoạt động với mức tiêu thụ năng lượng thấp, phù hợp với các thiết bị điều khiển từ xa cầm tay. Có thể nói Bluetooth là phương pháp hoàn hảo cho các hệ thống như khóa cửa không cần chìa.
Ảnh minh họa: EVANNECT
Tuy nhiên, phương thức liên lạc này có một lỗ hổng nghiêm trọng có thể bị lợi dụng và lợi dụng cho các mục đích xấu. Các nhà nghiên cứu bảo mật đã nhiều lần mô phỏng để chỉ ra rằng hệ thống khóa xe không cần chìa kém an toàn hơn, bằng cách sử dụng phương pháp Relay Attack. Đối với các chuyên gia bảo mật ô tô, họ thường sử dụng Relay Attack để cố gắng “phá” ổ khóa cửa ô tô.
Để hiểu cách thức thực hiện của Relay Attack, chúng ta nên biết về khái niệm Man-in-the-Middle (viết tắt: MitM; tạm dịch: Middle man, Middle man, Stork):
Trong an ninh mạng, phương thức tấn công Man-in-the-Middle (MitM) xảy ra khi kẻ tấn công có thể âm thầm can thiệp vào kênh liên lạc, làm gián đoạn và chuyển tiếp thông điệp giữa hai nút mạng. Không chỉ vậy, một số MitM còn có khả năng thay đổi giao tiếp giữa hai nút mạng đó mà không bị phát hiện.
Đối với Relay Attack, hãy tưởng tượng 2 kẻ xấu đang can thiệp vào kênh liên lạc giữa 2 thiết bị bất kỳ. Phương thức này được cho là cách nhóm trộm trong đoạn video trên lấy đi chiếc Mercedes.
Anh chàng đầu tiên kéo tay nắm cửa, kích hoạt hệ thống an ninh của xe.
Cụ thể, có thể thấy trong đoạn video có hai người tiến lại gần chiếc ô tô với chiếc âm ly trên tay, một người đứng cạnh xe và nhấc tay nắm cửa để đánh thức hệ thống an ninh của xe, từ đó khiến chiếc xe phải phát tin nhắn. “Ai đó, là chủ xe, có chìa khóa xe không?”. Thông điệp được truyền tải bởi chiếc xe được biết đến như một “câu đố an ninh”, và câu đố này được truyền đi rộng rãi bởi chiếc xe. Thiết bị trên tay người thứ nhất sẽ bắt tín hiệu đó, chuyển tiếp đến thiết bị của người thứ hai đứng bên hông nhà, nơi có chìa khóa thật của chiếc xe.
Thông thường, các chủ xe để chìa khóa gần cửa, nghĩa là nó sẽ nằm trong tầm với của thiết bị mà người thứ hai cầm trên tay. Thiết bị ở tay người thứ hai sẽ chuyển tiếp tín hiệu nhận được từ thiết bị ở tay người thứ nhất và đợi chìa khóa thật của xe phản hồi “câu đố”. Khi đó, thiết bị của người thứ hai sẽ nhận lời giải từ chìa khóa, chuyển tiếp tín hiệu đến thiết bị trên tay người thứ nhất. Thiết bị của người đầu tiên sẽ lại gửi tín hiệu đến xe. Khi câu đố được giải quyết, cửa xe sẽ mở ra.
Nhóm trộm lặp lại quy trình để khởi động xe.
Để khởi động xe, người thứ hai cố tình đi ra ngoài phạm vi với chìa khóa để ngắt kết nối và bắt đầu một quy trình mới. Lúc này, hai tên trộm chỉ cần lặp lại thao tác đánh lừa xe là có chìa khóa gần đó, cho xe nổ máy.
Sau khi lừa được xe, bọn trộm chỉ việc phóng xe bỏ chạy. Khi đã kiểm soát được xe, họ có thể tháo rời xe để bán các bộ phận, hoặc thậm chí thao túng xe để nhận một bộ chìa khóa mới.
Cách kẻ xấu tổ chức Relay Attack. Nguồn: Cho thuê, Việt hóa: Minh Đức
Trong số những việc kẻ xấu làm, có thể suy ra rằng chúng sẽ luôn tìm cách thu được nhiều lợi nhuận nhất mà ít tốn công sức nhất. Tất nhiên họ sẽ luôn tránh thu hút sự chú ý và tránh xa chính phủ. Càng lén lút, bạn càng ít bị phát hiện và càng có lợi về lâu dài.
Với phương thức tấn công Relay Attack, có thể thấy chúng tốn rất ít công sức, nhanh, gọn và hoàn toàn không gây ồn ào. Còn đối với phương thức trộm xe truyền thống, chúng sẽ phải phá cửa sổ, phá khóa, tức là gây tiếng động, để lại dấu vết, dễ bị tóm gọn. Rõ ràng, các phương pháp tấn công công nghệ cao như Relay Attack là lý tưởng cho những tên trộm.
Việc tạo ra các rơ le để thực hiện một Cuộc tấn công Tiếp sức có thể tốn rất nhiều công sức để thiết lập, nhưng các chuyên gia đã chỉ ra rằng khoản đầu tư để thực hiện là không có gì lớn. Trong đoạn video của Donut Media, một kênh YouTube lớn về xe cộ, cố vấn bảo mật cấp cao tại NCC Group, Sultan Qasim Khan, đã sử dụng 2 thiết bị trị giá khoảng 20 USD (tương đương 470.000 đồng) để can thiệp vào hệ thống mở khóa không cần chìa của một chiếc Tesla Model Y có giá. khoảng 80.000 USD, qua đó bẻ khóa và dắt xe đi.
*Còn tiếp
Theo Minh Duc
Theo Quốc gia
Sao chép đường dẫn
Lấy liên kết!
https://toquoc.vn/vu-dung-500000-dong-trom-xe-tesla-gia-19-ty-hau-qua-khi-cau-do-qua-don-gian-20220902131440001.htm
