Khi công nghệ phát triển trong ngành công nghiệp ô tô, các mối đe dọa đối với an ninh của phương tiện cũng tăng lên, đối với những chiếc ô tô thiên về các công nghệ mới ngày càng trở nên dễ bị tổn thương – do phụ thuộc vào trí tuệ nhân tạo (AI) hoặc việc sử dụng rộng rãi các mã có thể bị tấn công.
Các công ty khởi nghiệp của Israel đang tạo dựng tên tuổi trong lĩnh vực an toàn, an ninh ngành ô tô
Hãy cùng xem xét kỹ hơn về ba công ty hiện đang tạo dựng tên tuổi ở ba khía cạnh khác nhau của an ninh mạng cho phương tiện ô tô.
C2A làm việc với các công ty ô tô trong toàn bộ quá trình phát triển. Hình ảnh luis gomes /Pexels.
Bảo mật C2A: Bảo vệ chiếc xe điện (EV) của bạn khỏi tin tặc
Các nhà sản xuất ô tô mua các bộ phận từ các công ty chuyên môn khác nhau, với mã duy nhất được nhúng trong các bộ phận khác nhau đó, khiến việc bảo vệ toàn diện khỏi cuộc tấn công mạng trở thành một thách thức.
Tuy nhiên, kể từ tháng 7 năm 2022, các nhà sản xuất ô tô đã nắm quyền sở hữu tất cả mã được sử dụng trong tất cả các thành phần trong phương tiện điện tử mới của họ. Các biện pháp được ban hành ở châu Âu nhưng được toàn ngành áp dụng, có hiệu lực mới khi Liên hợp quốc bắt đầu thúc đẩy an ninh mạng tốt hơn trong các phương tiện ngày càng phụ thuộc vào công nghệ.
Công ty khởi nghiệp C2A Security của Israel – được thành lập vào năm 2016 bởi cựu chiến binh từng làm việc tại công ty Cisco, ông Michael Dick – làm việc với các công ty ô tô trong toàn bộ quá trình phát triển, đảm bảo rằng các nhà sản xuất ô tô có quyền kiểm soát kỹ thuật số đối với mọi dòng mã – từ lập kế hoạch đến sản xuất. Nó cũng đảm bảo rằng phần mềm dành cho các bộ phận điện tử của xe vẫn an toàn ngay cả sau khi xe đã lăn bánh khỏi nhà máy.
“Chúng tôi đang thực hiện ‘chụp X-quang’ xem chiếc xe trông như thế nào từ các bộ phận điện tử của nó”, ông Dvir Reznik, Phó Giám đốc Tiếp thị tại C2A Security chia sẻ.
Ông Dvir Reznick; có đến hàng triệu dòng mã trong hệ thống điện tử của ô tô. Hình ảnh Pexels
Ông cho biết công ty có trụ sở tại Jerusalem kiểm tra các đơn vị điều khiển điện tử của ô tô – hệ thống nhúng điều khiển một hoặc nhiều hệ thống điện bên trong xe – có bao nhiêu hệ thống, cách tất cả chúng được kết nối và cách truyền dữ liệu từ hệ thống này sang hệ thống khác. .
“Về cơ bản, ô tô ngày nay như là một chiếc điện thoại có bánh xe; với một triệu dòng mã”, ông nói.
Và mã đó làm cho một chiếc xe dễ bị tin tặc tấn công, điều mà công ty tư vấn McKinsey danh tiếng đã cảnh báo vào tháng 3 năm 2020 .
Vào tháng 5, các nhà sản xuất ô tô Hyundai và Kia đã đồng ý giải quyết vụ kiện trị giá 200 triệu đô la về hành vi trộm cắp một số mẫu xe không thể cập nhật phần mềm. Cũng trong tháng đó, Toyota thừa nhận rằng dữ liệu riêng tư của hơn 2 triệu tài xế Nhật Bản đã bị công khai trong hơn một thập kỷ. Mặc dù vụ rò rỉ là do lỗi của con người, nhưng công ty cho biết “thiếu cơ chế phát hiện tích cực” đã khiến nó không được chú ý trong hơn 10 năm.
Khi C2A đã đánh giá các hệ thống trong ô tô, nhóm của C2A sẽ quyết định yếu tố nào phải được cập nhật ngay lập tức vì lý do bảo mật và yếu tố nào có thể chấp nhận được.
Toyota thừa nhận rằng dữ liệu của hơn hai triệu lái xe đã được công khai trong một thập kỷ. Hình ảnh Daniel Cassey Pahati /Pexels.
Ông Reznick một lần nữa so sánh với điện thoại thông minh – nói rằng một số bản cập nhật trên điện thoại là tùy chọn, nhưng một số bản cập nhật phải được cài đặt ngay lập tức để bảo vệ thiết bị.
“Họ có thể nói: Nghe này, tôi sẽ cập nhật điện thoại của bạn tối nay, cho dù bạn có thích hay không. Tôi không chỉ tìm thấy một lỗi mà còn có thể khai thác được. Và nếu tôi không cập nhật nó ngay bây giờ, ai đó vào ngày mai có thể sử dụng cách khai thác đó để lạm dụng và thu các lợi ích từ chiếc điện thoại này”.
Công ty đang tự khẳng định tên tuổi của mình, năm nay họ được vinh danh là Đột phá về Công nghệ An ninh mạng của năm (Cybersecurity Technology Breakthrough of the Year) tại Giải thưởng Ô tô IQ.
GuardKnox: Chuyên gia phòng thủ trong ô tô của bạn
Làm thế nào để bạn được cung cấp dịch vụ bảo mật hàng đầu cho ô tô khi chúng ngày càng phụ thuộc vào công nghệ? Với một hệ thống được tạo ra bởi các cựu sĩ quan Lực lượng Không quân Israel, người đã giúp xây dựng công nghệ vẫn được sử dụng trên các máy bay ngày nay.
Ông Jillian Goldberg, Chief Revenue Officer của GuardKnox cho biết: “Có nhiều điểm tương đồng giữa máy bay chiến đấu và phương tiện ô tô, hơn là máy tính ở nhà của bạn và phương tiện ô tô”.
Công ty có trụ sở tại Ramla được đồng sáng lập bởi Giám đốc điều hành Moshe Shlisel, một cựu sĩ quan Hoạt động Đặc biệt của IAF; ông Dionis Teshler, cựu Giám đốc An ninh Thông tin cho chương trình máy bay chiến đấu F-35; và ông Idan Nadav, cựu chuyên gia an ninh mạng cho F-35 và hệ thống phòng thủ tên lửa Iron Dome và Arrow III.
GuardKnox bảo mật các ứng dụng mà bạn sử dụng trong xe của mình. Hình ảnh Erik Mclean /Pexels
GuardKnox có hai sản phẩm chính, bao gồm cả phần mềm và phần cứng trong ô tô.
Mặt liên quan đến phần mềm bảo mật các ứng dụng mà bạn sử dụng trong xe của mình, mà bà Goldberg so sánh với một cửa hàng ứng dụng dành cho điện thoại thông minh của bạn. Nhưng khi công nghệ phát triển, các ứng dụng có tác động nhiều hơn đến cách chúng ta lái xe hơn là chỉ cung cấp GPS và trình phát nhạc, do đó cũng cần được bảo mật.
Bà giải thích rằng chủ sở hữu ô tô ngày nay có thể tải xuống các ứng dụng có thể kiểm soát tốc độ lái xe của bạn và nơi bạn thực sự lái xe, và việc xâm nhập vào những ứng dụng này có thể gây nguy hiểm cho những người bên trong xe. Như vậy, chúng cần được bảo vệ.
Sản phẩm phần cứng hoạt động với các bộ phận điện tử giúp ô tô hoạt động, cung cấp khả năng bảo vệ khỏi tin tặc đang cố gắng can thiệp vào hoạt động thực tế của ô tô.
Theo bà Goldberg: Một cuộc tấn công mạng vào ô tô của bạn là một vấn đề rất khác so với một cuộc tấn công mạng vào tài khoản ngân hàng của bạn. Hình ảnh Sora Shimazaki /Pexels)
Và như Goldberg đã chỉ ra, một cuộc tấn công mạng vào ô tô của bạn là một vấn đề rất khác so với tấn công mạng vào tài khoản ngân hàng của bạn.
“Khi chúng ta nói về an ninh trong một chiếc xe, đó là sự an toàn. Không phải là, ‘ồ, không, tôi bị khóa tài khoản ngân hàng’ hay ‘ồ, không, tôi mất vài nghìn đô la’, điều đó thật kinh khủng và chúng ta không cần phải giải quyết vấn đề đó. Nhưng chúng tôi đang nói về phanh của bạn hoạt động hay không hoạt động. Đó là một cuộc trò chuyện rất khác biệt”, bà chia sẻ.
Giống như các công ty khởi nghiệp khác trong ngành ô tô, bà Goldberg giải thích rằng bà không thể tiết lộ công ty của bà đang hợp tác với công ty nào, nhưng có nói rằng GuardKnox làm việc “rất chặt chẽ với Quân đội Hoa Kỳ và thực tế là với tất cả các phương tiện của họ”.
Foretellix: Dạy lái xe ô tô không người lái
Bạn đã bao giờ tự hỏi làm thế nào những chiếc ô tô tự động có thể biết phải làm gì trong bất kỳ tình huống nào xuất hiện trên đường mà không cần người lái xe vững tay lái chưa?
Họ biết phải làm gì – vì công ty khởi nghiệp ô tô Foretellix và đồng nghiệp của họ đã diễn tập kịch bản đó bằng cách sử dụng máy học trí tuệ nhân tạo.
Foretellix sử dụng AI để dạy những chiếc xe không người lái cách phản ứng với nhiều tình huống trên đường.
Công ty có trụ sở tại Ramat Gan sử dụng AI để thực hiện hàng triệu tình huống khác nhau trên đường nhằm dạy cho những chiếc xe không người lái cách phản ứng với bất cứ điều gì – từ một phương tiện khác đột ngột lấn sang làn đường dẫn đến một vụ tai nạn giao thông nghiêm trọng, bất ngờ. Những bài học đó sau đó được chuyển cho các công ty sản xuất ô tô để đưa vào “bộ não” của phương tiện.
Ông Dan Atzmon, người đứng đầu bộ phận tiếp thị toàn cầu của Foretellix chia sẻ: “Máy móc không giống như chúng ta, chúng cần được thử nghiệm và đào tạo để làm hầu hết mọi thứ.
Khi tôi yêu cầu một cỗ máy để lái (xe tự lái) và thay tôi làm tài xế, chúng tôi muốn cỗ máy đó được thử nghiệm đến mức chúng tôi biết rằng nó sẽ đưa ra những quyết định rất đúng đắn, ít nhất là ở mức độ mà con người làm.”
Foretellix chạy qua hàng triệu mô phỏng để ‘dạy’ những chiếc xe không người lái cách phản ứng với các tình huống thực tế.
Sức hút của xe tự động không hề giảm sút. Theo McKinsey, thị trường xe không người lái có thể trị giá tới 400 tỷ USD vào năm 2035.
Ông Atzmon nói rằng việc làm cho phương tiện không người lái trở nên không thể sai lầm cũng giống như cố gắng “chinh phục vô tận”, vì có vô số biến số trên đường.
“Không ai có thể làm những công việc như vô tận. Vì vậy, những gì chúng tôi làm ở Foretellix về cơ bản là nói “Được rồi, hãy chia nhỏ việc lái xe và hãy nhìn vào việc lái xe theo cách rất đơn giản’” ông giải thích.
Điều này có nghĩa là thực hiện các động tác thường xuyên nhất được sử dụng khi lái xe và kết hợp chúng thành nhiều nhóm thao tác phức tạp, với các biến số bao gồm tốc độ, số làn đường trên đường cao tốc và thời tiết.
Dan Atzmon: Người lái xe sử dụng liên tục 30 đến 50 thao tác cơ bản khác nhau trong các cách kết hợp khác nhau. Hình ảnh Pexels/Pixabay.
Ông Atzmon nói: “Khi bạn nghĩ về việc đi làm hàng ngày, khi bạn lái xe vào cuối tuần, sẽ có từ 30 đến 50 thao tác cơ bản khác nhau mà chúng tôi sử dụng lặp đi lặp lại trong các cách kết hợp khác nhau.
Chương trình cũng chạy qua các tình huống trong đó ô tô tự động phải phản ứng với việc ra quyết định kém của con người, điều mà ông Atzmon ví như lỗi trong hệ thống máy tính.
“Khi chúng tôi đang sử dụng một chiếc ô tô có phần mềm tự lái, về cơ bản chúng tôi đang sử dụng phần cứng rất phức tạp, phần mềm phức tạp đáng kinh ngạc và chúng tôi đang ném nó vào một thế giới hoàn toàn không thể đoán trước. Chúng tôi có người đi bộ, chúng tôi có người lái xe, chúng tôi có người đi xe đạp, chúng tôi có trẻ em. Những con đường rất kỳ lạ và độc đáo, ở đủ dạng và hình dạng” ông nói.
Theo ông Atzmon, tất cả các tình huống này đều được trình bày bằng ngôn ngữ mã nguồn mở đơn giản và trực quan do Foretellix nghĩ ra, ngôn ngữ này đã trở nên phổ biến với các công ty ô tô đến mức trở thành tiêu chuẩn của ngành.
Công ty gần đây đã hoàn thành một vòng tài trợ huy động được 43 triệu đô la, với các nhà đầu tư bao gồm Toyota, NVIDIA và Volvo Group VC, một thực tế là công ty đã ăn mừng – mặc dù các thỏa thuận về quyền riêng tư có nghĩa là nó vẫn không được tiết lộ về việc công ty nào đang sử dụng phần mềm của nó.
Để xem các tin bài khác về “Lái xe an toàn”, hãy nhấn vào đây.
Nguồn: NoCamels