Chuyên Mục

​Mua xe hơi cũ cẩn trọng thông tin cá nhân

TTO - Bán chiếc xe hơi từ nhiều năm trước nhưng vẫn có thể biết chính xác nó đang ở đâu và có thể kiểm soát nó từ điện thoại của mình. Chuyện có thật!

Hãy cẩn trọng khi mua một chiếc xe hơi thông minh có khả năng kết nối mạng - Ảnh: CNN
Hãy cẩn trọng khi mua một chiếc xe hơi thông minh có khả năng kết nối mạng - Ảnh: CNN

Trường thực tế được CNN dẫn ra là anh Charles Henderson, một chuyên gia bảo mật của IBM phụ trách nhóm kiểm tra an ninh X-Force Red của tập đoàn này. Tại thời điểm bán xe hơi, anh chưa để tâm nghiên cứu tới vấn đề an ninh của xe.

Chiếc xe hơi thực sự thông minh, nhưng nó không đủ thông minh để biết ai là chủ nó, và đương nhiên cũng không đủ thông minh để biết là nó đã bị bán. Cũng chẳng có thông tin nào trong bảng đồng hồ (dashboard) của xe hơi nói với bạn rằng 'những người mua sau vẫn có thể tiếp cận chiếc xe này'

Charles Henderson, chuyên gia bảo mật của IBM phụ trách nhóm kiểm tra an ninh X-Force Red

Trên thực tế, theo anh Henderson đây không phải là vấn đề hy hữu. Chuyên gia này đã xem xét cả bốn nhà sản xuất xe hơi lớn và thấy rằng, tất cả các hãng đều sử dụng những phần mềm cho phép chủ nhân cũ của xe có thể truy cập chúng từ xa qua một thiết bị di động.

Tại diễn đàn bảo mật RSA ở San Francisco tháng 2-2017, anh Henderson đã giải thích việc vì sao mọi người vẫn có thể giữ lại được quyền kiểm soát với những chiếc xe hơi có kết nối mạng ngay cả khi họ đã bán xe rồi.

Không dễ xóa dữ liệu

Các nhà sản xuất xe hơi ngày nay phát triển các ứng dụng giúp chủ nhân kiểm soát những chiếc xe thông minh. Theo đó, bạn có thể dùng điện thoại để mở khóa xe, tìm vị trí đậu xe….

Theo CNN, Henderson đã xóa bỏ thông tin cá nhân của mình khỏi các ứng dụng trong ô tô trước khi bán nó lại cho bên mua, nhưng anh vẫn có thể kiểm soát được chiếc xe này qua một ứng dụng trên thiết bị di động trong nhiều năm sau đó.

Lý do vì chỉ có đại lý bán xe ban đầu mới có thể biết được ai là người có quyền truy cập phần mềm điều khiển, và cũng chỉ họ mới có thể loại bỏ người dùng này khỏi ứng dụng theo cách thức thủ công.

Việc cài đặt lại toàn bộ chương trình với chiếc xe cũng không hủy bỏ được khả năng truy cập từ xa này, theo chuyên gia Henderson. Do đó, để loại bỏ quyền truy cập đó, bạn phải tới một đại lý bán xe hơi được nhà sản xuất xe hơi ủy quyền.

Với những chiếc điện thoại thông minh (smartphone), việc cài đặt lại (factory reset) của hãng sẽ xóa sạch toàn bộ các dữ liệu lưu trên máy để bạn có thể bán lại cho người khác. Tuy nhiên, dữ liệu của những đồ vật có kết nối Internet như xe hơi lại được lưu trữ tại nhiều máy chủ đặt ở khoảng cách rất xa so với chúng.

Do đó, việc cài đặt lại ứng dụng trên ô tô chỉ là việc cài đặt lại ứng dụng với chiếc xe đó, còn dữ liệu vẫn lưu trong các máy chủ "đám mây", và vì thế những người chủ cũ vẫn tiếp tục giữ quyền truy cập.

Đương nhiên không có gì khó khăn nếu nhà sản xuất xe hơi muốn để cho người chủ xe có toàn quyền xóa sạch dữ liệu trên ứng dụng, tuy vậy, họ lo ngại điều đó có thể bị kẻ xấu lạm dụng. Chẳng hạn như một kẻ xấu có thể xóa bỏ quyền truy cập ứng dụng kiểm soát của chủ xe bất cứ lúc nào nếu chúng có cơ hội.

Chuyên gia Henderson cho biết, các nhà sản xuất cũng nói họ không muốn để chủ xe có quyền xóa sạch dữ liệu vì lo ngại những người này không biết cách thực hiện đúng điều đó.

Nguy cơ phổ biến

Trên thực tế việc bán đi các thiết bị có khả năng kết nối mạng còn gây ra các nguy cơ bảo mật nhiều hơn nhiều so với việc bán một chiếc xe hơi đã qua sử dụng. Chẳng hạn việc bán một ngôi nhà được trang bị các thiết bị thông minh cũng có thể là một rắc rối lớn về an ninh. Các thiết bị camera an ninh, các tủ lạnh và đèn chiếu thông minh đều có thể lưu lại các dữ liệu của người chủ trước.

Theo một điều tra năm 2016 của Hiệp hội môi giới bất động sản quốc gia (Mỹ), chỉ 15% khách hàng hỏi thông tin về công nghệ nhà thông minh, 52% khách hàng hoàn toàn lạ lẫm với các công nghệ nhà thông minh đã có mặt trên thị trường.

Tuy nhiên theo chuyên gia Henderson, có nhiều cách để bạn có thể tự bảo vệ mình trong vấn đề này. Trước hết hãy luôn kiểm tra trước việc những ai có thể tiếp cận cơ sở dữ liệu thông qua các cài đặt về quản lý người dùng trên các thiết bị thông minh.

Hãy luôn hỏi cửa hàng bán xe hơi cho bạn về cách thức hoạt động của những ứng dụng kiểm soát xe, chắc chắn rằng những người chủ trước không thể truy cập được vào ứng dụng này nữa.

Với những người không thực sự rành về công nghệ, giải pháp tối ưu và an toàn trong trường hợp này có lẽ là mua một sản phẩm mới thay vì mua một món đồ đã qua sử dụng và phải chấp nhận tâm lý bất an trong suốt thời gian sau đó.

quan tâm D. KIM THOA
Top