Thị trường hàng hóa
Mặc dù có một số cách tiếp cận khác nhau để triển khai các khóa số cho mục đích sử dụng trên ô tô, nhưng tiêu chuẩn khóa số an toàn nên sử dụng các giao tiếp trường gần (NFC) và băng thông siêu rộng (UWB) kết hợp với Bluetooth Low Energy (BLE) để truy cập vào phương tiện, khởi động động cơ, tắt máy hoặc cho phép thực hiện nhiều hoạt động khác.
Chủ sở hữu phương tiện cũng có thể sử dụng thiết bị di động của họ và chia sẻ khóa số cho bạn bè hoặc gia đình với việc đặt giới hạn cho các khóa được chia sẻ.
Xe ô tô là một trong những tài sản có giá trị của mỗi người, vì vậy, trong khi lợi ích của khóa số từ sự tiện lợi và trải nghiệm người dùng là rất lớn thì cũng có những rủi ro có thể xảy ra. Để đảm bảo sự chấp nhận của người tiêu dùng và hỗ trợ việc áp dụng lâu dài, trước tiên chúng ta phải đảm bảo công nghệ khóa số được an toàn và có thể bảo vệ hiệu quả trước mối đe dọa tấn công.
Relay attack (một hình thức tấn công mạng trong đó việc truyền dữ liệu hợp lệ là độc hại hoặc gian lận được lặp đi lặp lại hoặc trì hoãn), trong trường hợp tấn công ô tô là một phương thức xoay quanh việc chặn tin nhắn giữa hai bên - trong trường hợp này là phương tiện và thiết bị di động - sau đó chuyển tiếp tin nhắn đến một thiết bị khác trong phạm vi gần của phương tiện để kích hoạt các tính năng truy nhập.
Theo phân tích do trang Tracker chuyên về thông báo phương tiện bị mất ở Anh công bố vào tháng 2/2023, kiểu tấn công này vẫn là một trong những mối đe dọa lớn nhất đối với an ninh phương tiện.
Dữ liệu mới nhất của Tracker xác nhận hành vi trộm cắp ô tô không cần chìa khóa và relay attack tiếp tục là thách thức các nhà sản xuất. Mức độ trộm cắp phương tiện được thực hiện thông qua phương thức tấn công này đã tăng lên đáng kể trong những năm qua. Vào năm 2017, 80% các phương tiện bị đánh cắp và thu hồi đều bị đánh cắp mà không sử dụng chìa khóa của chủ sở hữu, con số này đã lên đến 93% vào năm 2022.
Công nghệ khóa số có nhiều cải tiến bảo mật sẽ góp phần giảm thiểu tấn công relay attack.
Một yếu tố an toàn là chip vi xử lý (công nghệ nhúng) đáp ứng khả năng triển khai an toàn, chống giả mạo. Tất cả quá trình xử lý quan trọng về bảo mật như xác thực, mã hóa, tạo khóa được sử dụng để kết nối với chủ sở hữu, dẫn xuất khóa (key derivation) cho "phạm vi an toàn", chia sẻ khóa, truy cập phương tiện và khởi động động cơ, lưu trữ khóa số… đều đảm bảo yếu tố an toàn.
Các tính năng của thành phần bảo mật giúp ngăn chặn các cuộc tấn công dựa trên phần cứng và phần mềm, bao gồm giả mạo, xâm nhập bộ nhớ, sao chép và truy cập trái phép.
Một số kiến trúc khóa số ra lệnh cho cả giao diện NFC và UWB trực tiếp với thành phần bảo mật và khung (framework) của khóa số được tách khỏi thiết bị di động và các ứng dụng để bổ sung thêm mức độ bảo vệ cần thiết.
Các kiến trúc này cũng có các giao diện tiêu chuẩn sau:
Phương tiện - Thiết bị: Từ phương tiện đến thiết bị là giao diện không dây tạo điều kiện giao tiếp trực tiếp giữa phương tiện và thiết bị di động. Nó cung cấp một kênh liên lạc an toàn, được xác thực lẫn nhau để bảo vệ quyền riêng tư của người dùng bằng cách chỉ tiết lộ danh tính thiết bị di động của họ cho các phương tiện tin cậy sau khi chúng đã được xác thực.
Máy chủ OEM của phương tiện - Máy chủ OEM của thiết bị: Máy chủ OEM của phương tiện đến máy chủ OEM của thiết bị là giao diện an toàn, tin cậy giữa máy chủ OEM của thiết bị và máy chủ OEM của phương tiện, hoạt động với sự trợ giúp của cơ quan chứng nhận.
Nó hỗ trợ khả năng tương tác bằng cách trừu tượng hóa các chi tiết quản lý thiết bị di động và phương tiện với nhau. Giao diện giữa chúng được chuẩn hóa để quản lý khóa số và cung cấp dịch vụ khách hàng.
Với việc ngày càng có nhiều máy chủ OEM của ô tô sử dụng các giải pháp khóa số, điều này đặt ra câu hỏi xung quanh vấn đề bảo mật cho các phương tiện và thiết bị di động sử dụng công nghệ này.
Số lượng các cuộc tấn công relay attack ngày càng tăng qua từng năm và kỹ thuật khóa số an toàn sẽ xử lý các cuộc tấn công này thông qua giới hạn khoảng cách với NFC và đo khoảng cách an toàn với UWB. Tuy nhiên, chỉ riêng những cân nhắc này là không đủ để ngăn chặn các loại tấn công không cần chìa khóa khác nên các biện pháp bổ sung được thực hiện để bảo đảm giao dịch thông qua việc sử dụng một phần tử bảo mật.
Ngoài ra, phải có sự xác thực lẫn nhau giữa các máy chủ và các kênh an toàn để trao đổi xác thực và chỉ huy giữa phương tiện với thiết bị để đảm bảo từng bước kết nối của quy trình được an toàn.
Sự kết hợp của tất cả các yếu tố này đã giúp trả lời câu hỏi “Khóa số có an toàn không?”
BÀI VIẾT LIÊN QUAN
Đọc thêm