Vấn đề này có thể ảnh hưởng tới một loạt các xe ô tô sản xuất trong khoảng thời gian từ năm 1995 - đến năm 2016, bao gồm cả các xe mang thương hiệu Volkswagen, Audi, Seat và Skoda.
Một máy radio tự chế có giá khoảng 40 đô la Mỹ là vật dụng duy nhất các tin tặc cần để mở khóa xe ô tô. Hãng Volkswagen cho biết đang phối hợp cùng các nhà nghiên cứu để tìm hiểu kĩ hơn vấn đề này. Volkswagen cũng cho biết rất nhiều mẫu xe mới ra không bị ảnh hưởng bởi vấn đề này.
Các nhà nghiên cứu từ đại học Birmingham (Anh) và công ty an ninh Kasper & Oswald (Đức) cho biết, đã có hai vụ tin tặc tấn công các mẫu xe khác nhau của Volkswagen. Các nhà nghiên cứu dự định tiết lộ hai lỗ hổng riêng biệt mà họ cho biết nó sẽ tác động đến hệ thống cửa không cần chìa của khoảng 100 triệu chiếc xe hơi.
Kẻ trộm có thể mở khóa không dây mọi chiếc xe của Volkswagen được bán ra từ hai thập kỷ nay, bao gồm cả những chiếc được làm bởi Audi và Skoda. Cách tấn công còn lại sẽ tác động đến hàng triệu chiếc xe khác, bao gồm các dòng Alfa Romeo, Fiat, Citroen, Ford, Mitsubishi, Nissan, Opel và Peugeot.
Cả hai cách tấn công này đều dùng phần cứng phát sóng radio giá rẻ, sẵn có để can thiệp vào tín hiệu phát đi từ chìa khóa xe của nạn nhân, sau đó sử dụng những tín hiệu này để sao chép lại chiếc chìa khóa.
Bản mạch Arduino mà các nhà nghiên cứu sử dụng để chặn tín hiệu không dây từ chiếc chìa điện tử |
Các nhà nghiên cứu cho biết, những cuộc tấn công này có thể được thực hiện với một phần mềm định nghĩa sóng radio, kết nối với một laptop, hoặc trong một thiết bị rẻ tiền hơn và bí mật hơn, một bản mạch Arduino được gắn kèm một máy thu sóng radio có thể mua với giá 40 USD.
“Chi phí cho phần cứng là rất nhỏ, và thiết kế rất đơn giản.” Garcia cho biết. “Bạn có thể thực sự làm được điều gì đó mà nó hoạt động chính xác như một chiếc điều khiển từ xa nguyên bản.”
Trong hai cách tấn công trên, cách tấn công tác động đến Volkswagen được cho là đáng ngại hơn cả, vì các lái xe gần như không được cảnh báo gì về việc an ninh của họ đang bị xâm phạm, và việc can thiệp chỉ diễn ra trong một nút bấm.
Các nhà nghiên cứu nhận ra rằng chỉ bằng một vài “kỹ thuật đảo ngược tẻ nhạt” với một bộ phận bên trong hệ thống mạng bên trong chiếc Volkswagen, họ có thể trích xuất giá trị của một khóa mã hóa đơn, được chia sẻ cho hàng triệu chiếc xe Volkswagen.
Bản mạch trong chiếc chìa điều khiển từ xa loại cũ của Volkswagen |
Sau đó bằng cách sử dụng thiết bị thu sóng radio để can thiệp vào một giá trị khác, đặc trưng cho mỗi chiếc xe mục tiêu, bao gồm cả tín hiệu gửi đi mỗi lần lái xe ấn vào nút bấm trên chiếc chìa khóa điện tử.
Họ có thể kết hợp hai số bí mật này với nhau để sao chép một chiếc chìa khóa điện tử khác và truy cập được vào chiếc xe. “Bạn chỉ cần can thiệp vào tín hiệu đó một lần.”
Nhà nghiên cứu của Đại học Birmingham, ông David Oswald cho biết. “Từ lúc đó, bạn có thể tạo ra một bản sao như chiếc chìa điều khiển từ xa nguyên bản, và mở cửa chiếc xe bao nhiêu lần tùy bạn muốn.”
Cách tấn công này cũng không quá đơn giản để thực hiện. Theo các nhà nghiên cứu, việc nghe trộm được sóng radio đòi hỏi tên trộm phải có thiết bị can thiệp, được đặt trong bán kính khoảng 90m so với chiếc xe hắn nhắm đến.
Và trong khi tên trộm cũng phải trích xuất được giá trị khóa chia sẻ từ một trong các bộ phận bên trong của chiếc Volkswagen, giá trị này cũng không hoàn toàn phổ biến cho tất cả các dòng xe.
Có hàng loạt khóa khác nhau cho các năm và các model khác nhau của dòng xe Volkswagen, và chúng cũng được lưu trữ tại những bộ phận bên trong khác nhau.
Bản mạch trong điều khiển từ xa loại mới của Volkswagen |
Các nhà nghiên cứu không tiết lộ bộ phận nào để trích xuất giá trị của chìa khóa, nhằm tránh bị những kẻ trộm xe lợi dụng. Nhưng họ cũng cảnh báo rằng nếu các kỹ thuật đảo ngược tinh vi có thể tìm thấy và công bố các khóa chia sẻ, mỗi chiếc khóa này có thể gây ảnh hưởng đến an ninh của hàng chục triệu chiếc xe.
Hiện chỉ có bốn khóa phổ biến nhất đã được sử dụng trong gần 100 triệu chiếc Volkswagen bán ra từ hai mươi năm nay. Họ cho biết chỉ có model VW Golf 7 gần đây và một số model khác có cùng hệ thống khóa, đã được thiết kế để sử dụng những khóa riêng biệt và vì vậy chúng gần như thoát khỏi kiểu tấn công này.