Tin Tức Ô TÔ

Vụ dùng 500.000 đồng trộm xe Tesla 1,9 tỷ đồng: Công nghệ Việt ‘nếu là con thỏ thì chọc lỗ tai!’

PHẦN III: “Nếu là thử nghiệm, hãy tự mình chứng kiến” CÔNG NGHỆ CHỐNG HACK ĐƯỢC SẢN XUẤT TẠI VIỆT NAM

– Cốc, cốc, cốc, tôi là thỏ.

– Nếu là thỏ, hãy chỉ ra đôi tai!

Đoạn đối thoại này tưởng như chỉ có trong sách tranh thiếu nhi, nhưng đó thực sự là những gì anh Nguyễn Khương Tuấn đã “phiên dịch” cho chúng ta về đoạn đối thoại giữa chìa khóa và ổ khóa CyLock. do anh ta phát minh ra. Thực tế, đường nét đó cũng chính là bí mật giúp bộ khóa điều khiển từ xa CyLock có thể chống lại các cuộc tấn công ngày càng tinh vi, nhắm vào phần cứng của khóa điều khiển từ xa trên ô tô, xe máy,… trong gara.

Kẻ trộm nhắm mục tiêu vào phần cứng

Trong bài viết Thả 500.000 đồng, ‘hack’ xe Tesla giá 1,9 tỷ: Có thể nhắm vào VinFast, Ford, Mercedes !, chuyên gia bảo mật Sultan Qasim Khan đã dùng một bộ thiết bị có giá quy đổi dưới 500.000 đồng để mở khóa và khởi động từ xa một chiếc Tesla Model Y trị giá khoảng 80.000 USD (tương đương khoảng 1,9 tỷ đồng). Không chỉ trên lý thuyết, đã có rất nhiều vụ trộm công nghệ cao trong thực tế. Đoạn video do cảnh sát West Midlands, Anh đăng tải, cho thấy một nhóm trộm với các thiết bị công nghệ cao đã đánh cắp một chiếc Mercedes mà không cần phá kính hay phá khóa.

Có thể thấy phần cứng là điểm yếu mà bọn trộm để mắt tới.

Chính vì vậy, kỹ sư Nguyễn Khương Tuấn, Giám đốc kỹ thuật của Onyx Việt Nam đã kết nối và chia sẻ với chúng ta cách “xem notch” có thể khắc phục các lỗ hổng phần cứng.

Kỹ sư Nguyễn Khương Tuấn, người sáng chế ra bộ khóa CyLock. Ảnh: Minh Đức

Theo kỹ sư Tuấn, các cuộc tấn công nhắm vào các lỗ hổng phần cứng không phải là vấn đề mới nổi. Vào năm 2019, Dell đã nghiên cứu và phản ánh rằng có đến 63% các tổ chức được khảo sát xác nhận rằng họ đã ít nhất một lần bị lộ dữ liệu do bị tấn công phần cứng.

Một bài báo được Bloomberg xuất bản vào năm 2018 cáo buộc rằng gián điệp Trung Quốc đã xâm nhập trái phép vào nhiều công ty công nghệ của Mỹ bằng cách nắm giữ thượng nguồn của chuỗi cung ứng phần cứng. Bài báo cho rằng phía Trung Quốc cố tình lắp một số chip ngoài thiết kế, thực hiện các nhiệm vụ ngầm khó phát hiện.

Chuỗi cung ứng là nơi mà nhà nghiên cứu Samy Kamkar và kỹ sư Nguyễn Khương Tuấn hướng tới khi nói về nguồn gốc của vấn đề.

Có 4 nguyên nhân lớn khiến phần cứng trở thành miếng mồi béo bở cho tội phạm công nghệ cao, đó là: Thiếu đầu tư cho đấu tranh chống tội phạm công nghệ cao, tội phạm công nghệ cao gia tăng nhắm vào phần cứng và máy móc. Công nghệ cao bộc lộ nhiều kẽ hở và chuỗi cung ứng phần cứng phức tạp.

Khi các nhà sản xuất chip, vốn không chuyên về bảo mật, chỉ mua sáng chế, sản xuất rồi bán thì các đơn vị mua chip về sử dụng sẽ không có nhiều cách xử lý triệt để.

Được biết, Rolling Code vẫn là công nghệ đứng sau nhiều thiết bị mở khóa từ xa trên ô tô, xe máy, cửa gara / nhà kho và những tên trộm công nghệ cao đang cố gắng khai thác các lỗ hổng của Rolling. Mã bằng các phương pháp như RollJam Attack hoặc Relay Attack.

Một số giải pháp khắc phục điểm yếu của Rolling Code cũng đã được triển khai, chẳng hạn như Cadillac đặt ra thời hạn cho các mã Rolling Code, có thể tạm thời chống lại RollJam Attack. Trong khi đó, kỹ sư Việt Nam đã tạo ra một phương pháp có thể chống lại cả RollJam Attack và Relay Attack. Kỹ sư Nguyễn Khương Tuấn khẳng định: “Về lý thuyết thì không thể phá được”.

Vụ dùng 500.000 đồng trộm xe Tesla 1,9 tỷ: Công nghệ Việt nếu là con thỏ, hãy lòi tai ra! - Ảnh 2.

Ảnh minh họa: Diane Rottner / I’MTech

Bộ mã hóa không thể đảo ngược

Thay vì sử dụng bộ mã thông thường, thiết bị do kỹ sư Nguyễn Khương Tuấn sáng chế sử dụng bộ mã được mã hóa theo tiêu chuẩn không thể đảo ngược Secure Hash Algorithm (SHA). Cụ thể, kỹ sư Nguyễn Khương Tuấn giải thích:

“Chìa khóa sẽ ping vào ổ khóa, hay còn gọi là tiếng gõ. Khóa sẽ ghi tôi là chìa khóa này, tên là…, số là… số là…, giống như Cốc Cốc, tôi là… Nếu là thỏ, ổ khóa sẽ trả về một câu đố: Nếu là thỏ, hãy chỉ đến tai. . Câu đố là một số ngẫu nhiên; Để giải quyết, chỉ có chìa khóa và ổ khóa mới biết giải pháp. Chìa khóa sẽ gửi giải pháp; Chìa khóa Chìa khóa chính xác và chỉ chìa khóa có thể giải được nó mới mở được cửa. Mỗi lần là một câu đố ngẫu nhiên, khác nhau. Vì vậy, bạn sẽ không cần phải thu thập câu đố và lời giải, hãy sử dụng nó vào lần sau, vì lần sau sẽ có câu đố mới. […] Điều thứ hai là có thể dễ dàng lấy được, hàng tỷ mảnh, nhưng cũng không thể suy ra khóa, bởi vì đặc điểm của SHA là ngay cả n mật mã cũng không thể xuất phát từ bản gốc, vì nó là một-to- một mã. buổi chiều. “

Có thể thấy, bằng cách tạo ra một kênh liên lạc an toàn giữa chìa khóa và ổ khóa, CyLock của kỹ sư Nguyễn Khương Tuấn đã có thể loại bỏ nguy cơ bị tấn công bằng phương thức RollJam Attack, vì chỉ có câu đố và lời giải mới có thể giải được. . có thể được sử dụng ngay lập tức. , không thể lưu để sử dụng sau này.

Vụ dùng 500.000 đồng trộm xe Tesla 1,9 tỷ: Công nghệ Việt nếu là con thỏ, hãy lòi tai ra! - Ảnh 3.

Bộ CyLock được mô tả là “bất khả chiến bại”. Ảnh: Onyx Vietnam

Đối với Relay Attack, CyLock của kỹ sư Nguyễn Khương Tuấn được giải quyết bằng độ trễ tín hiệu. Đối với một bộ không khóa thông thường, hai nút mạng, bị khóa và bị khóa, sẽ cần biết khoảng cách với nhau, bằng cách đo định mức công suất. Giải thích một cách đơn giản, mỗi công suất sẽ quy về một khoảng cách cố định, vì vậy chỉ cần đo công suất mà nút ổ khóa nhận được là bao nhiêu để suy ra vị trí của phím.

CyLock cũng cần đo khoảng cách, nhưng sử dụng bảng tra cứu hai chiều với các biểu đồ độ lớn khác nhau. Giải thích cặn kẽ, nhà sáng chế Nguyễn Khương Tuấn cho biết:

“Chìa khóa đưa câu đố trở lại ổ khóa, là một con số. Con số sẽ chuyển đổi lại thành một biểu thức của cường độ bao nhiêu, mô tả biên độ của sóng. [mà chìa khóa] phát ra. Chìa khóa được chụp sẽ kiểm tra và đo khoảng cách. […] Nếu bạn muốn khuếch đại tín hiệu ngay lập tức mà vẫn giữ nguyên hình dạng của nó, bạn sẽ phải biết câu đố, nếu không nó sẽ bị bóp méo, thất bại, phát hiện sai tín hiệu và từ chối nó, và câu đố đã được bảo mật sau khi thiết lập một kênh truyền an toàn giữa khóa và khóa. Hoặc tôi phải nghe toàn bộ câu và sau đó phát lại theo đúng định dạng, nhưng độ dài của câu tôi thiết kế là tùy thuộc vào tôi. […] Giữa khóa và ổ khóa, việc liên lạc này rất đơn giản và dễ dàng, khi gửi đi sẽ biết được thời gian nhận được thông tin là bao lâu. Nếu có độ trễ 1 mili giây hoặc 10 mili giây, nó sẽ được phát hiện. Ngay cả khi tín hiệu được nhận chính xác, độ trễ (Relay) có thể được phát hiện ”.

Vụ dùng 500.000 đồng trộm xe Tesla 1,9 tỷ: Công nghệ Việt nếu là con thỏ, hãy lòi tai ra! - Ảnh 4.

Khi được hỏi về những kỳ vọng đặt vào khóa CyLock, kỹ sư Nguyễn Khương Tuấn bộc bạch: “Ban đầu, tôi chỉ hy vọng đó là một ý tưởng khả thi”. Theo chia sẻ của anh, việc phát triển CyLock từ năm 2018 đã gặp phải nhiều “rào cản kỹ thuật”, như vừa phải triển khai các thuật toán phức tạp trên phần cứng phổ biến, vừa phải tối ưu hóa năng lượng sử dụng cho thiết bị. có thể sử dụng được. được lâu dài. Mặc dù sáng chế đã thành công từ năm 2019 nhưng hiện tại, CyLock vẫn chưa được bán rộng rãi trên thị trường. Onyx Việt Nam đang lựa chọn nhà phân phối khóa CyLock đủ tiềm lực để phân phối rộng rãi trong nước và quốc tế trước năm 2025, giá cả cạnh tranh so với các hãng khóa lớn của nước ngoài đang bán giá cao dù sử dụng công nghệ cũ. .

*Chấm dứt

Trả lời

Email của bạn sẽ không được hiển thị công khai.