Xe cộ di chuyển trên đường cao tốc liên bang I-95 tại Miami, Florida, 30/06/2022. (Joe Raedle/Getty Images)

 

Một thiết bị định vị GPS do Trung Quốc sản xuất — phổ biến trên ô tô, được sử dụng ở 169 quốc gia — có "lỗ hổng bảo mật nghiêm trọng", gây nguy hiểm tiềm tàng cho an toàn giao thông, an ninh quốc gia, và chuỗi cung ứng, theo nghiên cứu mới của một công ty an ninh mạng có trụ sở tại Boston, Mỹ.

 

Trong một thông cáo báo chí ngày 19/7/2022, công ty an ninh mạng BitSight cho biết đã phát hiện 6 lỗ hổng bảo mật "nghiêm trọng" trong thiết bị định vị toàn cầu MiCODUS MV720 — một thiết bị GPS được gắn cứng, do công ty MiCODUS của Trung Quốc sản xuất.

 

Nếu bị khai thác trong một cuộc tấn công, các lỗ hổng có thể cho phép "các tác nhân đe dọa" chiếm quyền kiểm soát các phương tiện được trang bị thiết bị này, cắt nhiên liệu trong khi phương tiện đang chạy, hoặc giám sát chuyển động của phương tiện, báo cáo của BitSight cho biết. BitSight cũng lưu ý rằng, con số từ MiCODUS cho biết có 1,5 triệu thiết bị định vị GPS như vậy hiện đang được sử dụng bởi các công ty và cá nhân.

 

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa ra cảnh báo về lỗi của thiết bị vào 19/7. Cơ quan này cho biết, hiện chưa có "các vụ tấn công công khai nhắm mục tiêu cụ thể vào các lỗ hổng này" được biết đến.

 

Thông cáo báo chí của BitSight cũng trích dẫn chuyên gia an ninh mạng Mỹ Richard Clarke với lời bày tỏ quan ngại về chính quyền Trung Quốc.

Ông Clarke nói “Nếu Trung Quốc có thể điều khiển từ xa các phương tiện ở Mỹ, thì chúng ta có rắc rối rồi".

 

BitSight cho biết, những nỗ lực hợp tác với nhà sản xuất MiCODUS có trụ sở tại Thâm Quyến để thảo luận về các lỗ hổng của thiết bị định vị GPS — bắt đầu từ tháng 9/2021, với sự tham gia của CISA vào cuối tháng 4/2022 — đều thất bại.

 

Khi tờ Epoch Times liên hệ với MiCODUS để lấy bình luận về báo cáo của BitSight, một quản lý bán hàng đã trả lời qua email rằng, MV720 là "một thiết bị định vị GPS phổ biến cho xe" và công ty này "không bao giờ sử dụng sản phẩm này để thực hiện bất kỳ hành động bất hợp pháp nào".

 

Khai thác lỗ hổng không khó

Thiết bị định vị GPS được sử dụng trên toàn cầu để giám sát các đoàn xe — từ xe tải đến xe buýt trường học đến xe quân sự — và bảo vệ chúng khỏi bị trộm cắp. Ngoài việc thu thập dữ liệu về vị trí xe, chúng thường theo dõi các số liệu khác như hành vi của người lái xe và mức sử dụng nhiên liệu. Thông qua truy cập từ xa, nhiều thiết bị có nối dây để ngắt nhiên liệu hoặc tắt báo động của xe, khóa hoặc mở cửa xe, v.v.

 

Nhưng các lỗ hổng trong thiết bị cũng có thể cho phép tin tặc giành quyền kiểm soát phương tiện. Ví dụ: một kẻ xấu có thể "bí mật định vị các cá nhân", "ngắt nhiên liệu của các đoàn xe thương mại hoặc xe cấp cứu", "dừng đột ngột các phương tiện trên đường cao tốc nguy hiểm", theo báo cáo của BitSight cho biết.

 

Một sinh viên ngành kỹ thuật tham gia thử thách xâm nhập (hack), gần Paris, 16/03/2013. (Thomas Samson / AFP, qua Getty Images)

 

Pedro Umbelino – chuyên gia nghiên cứu chính của BitSight cho dự án - cho biết: "Thật không may, những lỗ hổng này không khó khai thác". Ông cho biết, nhiều kịch bản hiểm độc có thể xảy ra. Ví dụ: xe của nạn nhân có thể bị phá hỏng, hoặc một tin tặc có thể tắt động cơ và yêu cầu nạn nhân trả tiền điện tử để tránh gọi thợ sửa xe.

 

Các nhà nghiên cứu đã liệt kê những người sử dụng chính của thiết bị định vị GPS này, trong đó bao gồm một công ty năng lượng nằm trong Fortune 50, quân đội một quốc gia ở Nam Mỹ, một chính phủ ở Tây Âu, và quân đội một quốc gia ở Đông Âu. Báo cáo không cung cấp tên pháp nhân.

 

Các nhà nghiên cứu BitSight kêu gọi người dùng vô hiệu hóa ngay lập tức thiết bị định vị GPS MV720 — hiện có mặt trên các trang bán lẻ trực tuyến lớn và có giá dưới 25 USD mỗi thiết bị — cho đến khi "công ty [MiCODUS] có bản sửa lỗi".

 

Ông Clarke gọi thiết bị GPS này là một ví dụ nữa về một sản phẩm thông minh do Trung Quốc sản xuất "mà đang báo dữ liệu đi, và có thể bị chính phủ Trung Quốc sử dụng với mục đích xấu".

 

Mặc dù ông Clarke cho biết mình không nghĩ thiết bị được thiết kế cho mục đích đó, mối nguy hiểm là có thật vì các công ty Trung Quốc có nghĩa vụ tuân theo mệnh lệnh của Đảng Cộng sản Trung Quốc — đó là lý do tại sao Washington đang tìm cách giảm thiểu các bộ phận của Trung Quốc trong các mạng viễn thông của Mỹ, và tại sao một số nhà lập pháp Mỹ đang thúc đẩy lệnh cấm chính phủ Mỹ mua máy bay không người lái của Trung Quốc.

 

"Bạn chỉ tự hỏi là, tần suất chúng ta phát hiện những thứ cơ sở hạ tầng — mà có khả năng bị Trung Quốc lợi dụng trong khi người dùng không biết — là bao nhiêu?" ông Clarke chia sẻ với AP.

(ntdvn.net – Cao Dương, Theo The Epoch Times)