Chương 11 ĐỪNG CHIA SẺ ĐỊA CHỈ CỦA TÔI

Các nhà nghiên cứu Charlie Miller và Chris Valasek không xa lạ gì với việc đột nhập vào các hệ thống ô tô. Trước đây, cả hai đã xâm nhập vào một chiếc Toyota Prius – nhưng là trong bối cảnh họ ngồi ngay ở ghế sau của xe. Sau đó, vào mùa hè năm 2015, Miller và Valasek đã thành công trong việc giành quyền điều khiển chính của chiếc Jeep Cherokee trong khi nó vẫn đang chạy ở tốc độ 110km/giờ trên một đường cao tốc ở St. Louis. Họ có thể điều khiển từ xa một chiếc xe mà không cần ở gần nó.

Thực ra, có tài xế ngồi trong chiếc Jeep nhắc đến ở trên – đó là phóng viên Andy Greenberg của tạp chí Wired. Các nhà nghiên cứu đã thông báo trước với Greenberg rằng dù có chuyện gì xảy ra cũng đừng hoảng sợ. Nhưng hóa ra đó lại là một nhiệm vụ khó khăn, ngay cả đối với một người đã biết trước rằng xe của mình sẽ bị xâm nhập.

Greenberg viết về trải nghiệm này như sau: “Chân ga ngừng hoạt động ngay lập tức. Khi tôi cuống cuồng nhấn bàn đạp và quan sát chỉ số RPM (tốc độ động cơ) tăng vọt, chiếc Jeep bị mất một nửa tốc độ, rồi chậm lại như rùa bò. Chuyện này xảy ra khi tôi vừa đi đến một đoạn cầu vượt dài, không có ai giúp đỡ. Thí nghiệm này bỗng mất đi sự thú vị của nó.”

Sau đó, các nhà nghiên cứu bị chỉ trích vì “liều lĩnh” và “nguy hiểm.” Chiếc xe Jeep của Greenberg đang đi trên đường công cộng, không phải trên đường chạy thử nghiệm, do đó, tại thời điểm tôi viết cuốn sách này, cơ quan thực thi pháp luật Missouri vẫn đang cân nhắc buộc tội Miller và Valasek – và có thể là cả Greenberg nữa.

Việc xâm nhập những chiếc xe được kết nối từ xa là đề tài được bàn đến trong nhiều năm nay, nhưng phải đến thí nghiệm của Miller và Valasek thì cả ngành công nghiệp ô tô mới chú ý. Cho dù mục đích của nó là gì, thí nghiệm này cũng đã khiến các nhà sản xuất ô tô phải bắt đầu suy nghĩ nghiêm túc về an toàn mạng – và về việc Quốc hội có nên cấm hoạt động xâm nhập bất hợp pháp vào ô tô hay không.

Các nhà nghiên cứu khác đã chứng minh rằng họ có thể đảo ngược giao thức kiểm soát xe bằng cách chặn và phân tích lưu lượng GSM hoặc CDMA di chuyển từ máy tính trên xe tới hệ thống của nhà sản xuất ô tô. Các nhà nghiên cứu đã có thể giả mạo các hệ thống điều khiển ô tô bằng cách gửi tin nhắn SMS để khóa và mở khóa cửa xe. Một số người thậm chí còn chiếm đoạt các khả năng khởi động từ xa bằng cách sử dụng các phương thức tương tự. Nhưng Miller và Valasek là những người đầu tiên có thể giành kiểm soát hoàn toàn một chiếc xe từ xa. Theo họ, cũng với những phương thức tương tự, họ có thể chiếm được quyền kiểm soát xe ô tô ở các bang khác.

Có lẽ kết quả quan trọng nhất trong thí nghiệm Miller-Valasek là họ đã khiến hãng Chrysler thu hồi hơn 1,4 triệu chiếc xe vì vấn đề lập trình – đây cũng là lần đầu tiên ô tô bị thu hồi vì lý do này. Chrysler cũng tạm thời ngắt kết nối của những chiếc xe bị ảnh hưởng với mạng Sprint mà các xe sử dụng cho di động viễn thông, dữ liệu mà các xe thu thập và chia sẻ với nhà sản xuất theo thời gian thực. Tại hội nghị DEF CON 23, Miller và Valasek phát biểu rằng họ nhận ra mình có thể chiếm quyền điều khiển xe ở các bang khác, nhưng điều đó vi phạm các nguyên tắc đạo đức. Thay vào đó, họ thực hiện thí nghiệm với Greenberg ở quê nhà của Miller.

Trong chương này, tôi sẽ chỉ ra rằng những chiếc ô tô mà chúng ta lái, những chiếc tàu mà chúng ta đi, và những ứng dụng di động mà chúng ta sử dụng hằng ngày có thể bị sơ sở ra sao trước những cuộc tấn công trên mạng, chưa kể đến vô số những sự xâm phạm về quyền riêng tư mà xe kết nối có thể mang đến cho cuộc sống của chúng ta.

Khi Johana Bhuiyan, một phóng viên của BuzzFeed, đến văn phòng của Uber ở New York trong một chiếc xe của Uber, Josh Mohrer, giám đốc quản lý của hãng này, đang ngồi đợi. “Cô đây rồi,” anh nói, và giơ chiếc iPhone lên. “Tôi đã theo dõi cô.” Đó không phải là một khởi đầu tốt đẹp cho cuộc phỏng vấn của họ, vốn liên quan đến vấn đề quyền riêng tư của người tiêu dùng.

Trước khi bài báo của Bhuiyan xuất hiện vào tháng 11 năm 2014, rất ít người bên ngoài Uber biết đến God View, một công cụ mà Uber dùng để theo dõi vị trí của hàng nghìn lái xe hợp đồng cũng như khách hàng của họ, tất cả đều theo thời gian thực.

Như tôi đã đề cập ở phần trước, các ứng dụng thường xin phép người dùng nhiều nội dung khác nhau, bao gồm quyền truy cập dữ liệu vị trí địa lý của họ. Ứng dụng Uber đi xa hơn: nó yêu cầu vị trí gần đúng (Wi-Fi) và chính xác (GPS), quyền truy cập danh bạ của bạn, và không cho phép thiết bị di động của bạn ở chế độ ngủ (để nó có thể giám sát nơi bạn ở).

Bhuiyan cho Mohrer biết rằng cô không cho phép công ty này theo dõi cô vào bất cứ lúc nào và ở bất cứ nơi đâu. Nhưng trên thực tế là cô đã làm như vậy, mặc dù có thể không rõ ràng. Nội dung cho phép này nằm trong thỏa thuận người dùng mà cô đã đồng ý khi tải dịch vụ xuống thiết bị di động của mình. Sau cuộc gặp, Mohrer đã gửi email cho Bhuiyan nhật ký một số chuyến đi Uber gần đây của cô.

Uber thu thập một hồ sơ cá nhân cho mỗi khách hàng, ghi lại từng chuyến đi mà họ thực hiện. Đó là một ý tưởng tồi nếu cơ sở dữ liệu không an toàn. Được biết đến trong lĩnh vực bảo mật như một “hũ mật ngọt,” cơ sở dữ liệu của Uber có thể thu hút mọi đối tượng rình mò, từ chính phủ Mỹ cho đến hacker Trung Quốc.

Năm 2015, Uber thay đổi một số chính sách bảo mật, một số thay đổi theo hướng gây thiệt hại cho người tiêu dùng. Uber hiện thu thập dữ liệu vị trí địa lý từ tất cả người dùng ở Mỹ – ngay cả khi ứng dụng này chỉ chạy ngầm. Uber cho biết họ sẽ sử dụng địa chỉ Wi-Fi và IP để theo dõi người dùng “ngoại tuyến.” Điều đó có nghĩa là ứng dụng Uber hoạt động như một gián điệp thầm lặng trên thiết bị di động của bạn. Tuy nhiên, công ty này không nói tại sao họ lại cần khả năng này.

Uber cũng không giải thích đầy đủ lý do tại sao họ lại cần tới God View. Mặt khác, theo chính sách bảo mật của họ: “Uber có chính sách nghiêm ngặt nghiêm cấm tất cả nhân viên ở mọi cấp truy cập vào dữ liệu của người lái. Ngoại lệ duy nhất đối với chính sách này là dành cho một nhóm hạn chế các mục đích hoạt động hợp pháp.” Hoạt động hợp pháp có thể bao gồm việc giám sát các tài khoản bị nghi ngờ là gian lận và giải quyết các vấn đề của lái xe (ví dụ: mất kết nối). Hoạt động hợp pháp có lẽ không bao gồm việc theo dõi những chuyến đi của một phóng viên.

Bạn có thể nghĩ rằng Uber sẽ cung cấp cho khách hàng quyền xóa thông tin theo dõi. Không. Và nếu sau khi đọc xong cuốn sách này, bạn xóa ứng dụng trên khỏi điện thoại của mình, hãy đoán xem điều gì sẽ xảy ra? Dữ liệu của bạn vẫn tồn tại trong Uber.

Theo chính sách bảo mật sửa đổi, Uber cũng thu thập cả thông tin sổ địa chỉ của bạn. Nếu có iPhone, bạn có thể vào phần cài đặt và thay đổi tùy chọn chia sẻ địa chỉ liên hệ. Nếu bạn sử dụng Android, thì đó không phải là một lựa chọn.

Các đại diện của Uber tuyên bố rằng họ hiện không thu thập loại dữ liệu khách hàng này. Tuy nhiên, bằng cách đưa vấn đề thu thập dữ liệu vào trong chính sách bảo mật – mà người dùng hiện tại đã đồng ý và người dùng mới bắt buộc phải đồng ý – công ty này có thể triển khai các tính năng trên bất kỳ lúc nào. Và người dùng sẽ không được nhận bất kỳ bồi thường nào.

Chế độ God View của Uber có lẽ cũng đủ để khiến bạn phải mong muốn quay trở lại những chiếc taxi cũ thông thường. Trước đây, bạn chỉ việc nhảy vào một chiếc taxi, nêu điểm đến rồi thanh toán tiền mặt cho chuyến đi. Nói cách khác, chuyến đi của bạn gần như là hoàn toàn ẩn danh.

Với sự ra đời và phổ biến toàn cầu của thẻ tín dụng trong đầu thế kỷ 21, rất nhiều giao dịch bình thường đã trở nên có thể bị theo dõi, vì vậy có lẽ sẽ có một bản ghi về chuyến xe taxi của bạn ở đâu đó – có thể nó không nằm trong tay tài xế hay công ty cung cấp dịch vụ taxi, mà nằm ở hãng cung cấp thẻ tín dụng của bạn. Trở lại những năm 1990, khi còn là một thám tử tư, tôi có thể tìm ra hoạt động di chuyển của mục tiêu theo dõi bằng cách lấy thông tin các giao dịch bằng thẻ tín dụng của họ. Chỉ cần nhìn vào bản sao kê, người ta có thể biết rằng tuần trước bạn đã đi taxi ở thành phố New York và trả 54 đô-la cho chuyến đi đó.

Khoảng năm 2010, taxi bắt đầu sử dụng dữ liệu định vị toàn cầu GPS. Lúc này, hãng taxi sẽ biết vị trí bạn bắt xe và xuống xe, tiền cước, và có lẽ số thẻ tín dụng liên quan đến chuyến đi của bạn nữa. Dữ liệu này được New York, San Francisco và các thành phố khác hỗ trợ phong trào dữ liệu mở trong chính phủ cung cấp cho các nhà nghiên cứu. Chỉ cần không công khai danh tính, thì việc công khai những dữ liệu ẩn danh đó có hại gì chứ?

Vào năm 2013, Anthony Tockar, khi đó là sinh viên cao học ở Đại học Northwestern đang thực tập cho một công ty tên là Neustar, xem xét siêu dữ liệu ẩn danh được Ủy ban Taxi và Limousine thành phố New York công bố. Tập dữ liệu này chứa hồ sơ về mọi chuyến đi của những chiếc xe trong đoàn xe taxi thuộc Ủy ban trong năm trước đó, bao gồm số xe taxi, thời gian đón và trả khách, địa điểm, giá vé và số tiền tip, và phiên bản ẩn danh (giá trị băm) của bằng lái và số hiệu của các lái xe taxi. Bản thân bộ dữ liệu này không phải là điều thú vị. Giá trị băm trong trường hợp này đáng tiếc là có thể dễ dàng truy ngược.

Tuy nhiên, khi kết hợp tập dữ liệu công khai với các tập dữ liệu khác, bạn bắt đầu có được bức tranh hoàn chỉnh về những gì đang diễn ra. Trong trường hợp này, Tockar đã có thể xác định nơi những người nổi tiếng như Bradley Cooper và Jessica Alba bắt taxi trong thành phố New York. Tockar đã làm thế nào để phát hiện được điều này?

Với dữ liệu vị trí, anh biết taxi đón và trả khách khi nào và ở đâu, nhưng còn nhiều việc phải làm để có thể xác định được người ngồi trong xe. Vì vậy, anh kết hợp siêu dữ liệu của Ủy ban Taxi và Limousine thành phố New York với hình ảnh trực tuyến từ các trang báo lá cải có sẵn trên mạng. Một cơ sở dữ liệu của các thợ săn ảnh (paparazzi).

Hãy nghĩ về điều này. Các paparazzi thường xuyên chụp ảnh những người nổi tiếng khi họ vào và ra khỏi taxi ở Thành phố New York. Trong những trường hợp này, số hiệu của taxi thường hiển thị trong khung hình. Nó được in ở phía bên cạnh của mỗi chiếc taxi. Như vậy, số taxi bên hông xe được chụp vào ảnh cùng với một ngôi sao, chẳng hạn như Bradley Cooper, có thể được kết hợp với các dữ liệu công khai có liên quan đến các địa điểm đón và trả và giá vé cùng tiền tip.

May mắn thay, không phải ai trong chúng ta cũng bị paparazzi bám đuổi. Nhưng điều đó không có nghĩa là không có cách nào khác để theo dõi chuyến đi của chúng ta. Có thể bạn không đi taxi. Có cách nào khác để xác định vị trí của bạn không? Có. Ngay cả khi bạn sử dụng phương tiện công cộng.

Nếu đi làm bằng xe buýt, xe lửa, hoặc phà, bạn sẽ không còn vô hình giữa đám đông nữa. Hệ thống chuyển tuyến đang thử nghiệm cách sử dụng các ứng dụng dành cho thiết bị di động và giao tiếp trường gần (NFC) để gắn thẻ hành khách khi họ lên và xuống phương tiện công cộng. NFC là tín hiệu vô tuyến trường gần, thường yêu cầu sự liên hệ vật lý. Các hệ thống thanh toán như Apple Pay, Android Pay và Samsung Pay đều sử dụng NFC, giúp chúng ta không còn phải lúng túng khi thiếu tiền lẻ nữa.

Giả sử bạn có một chiếc điện thoại hỗ trợ NFC được cài đặt ứng dụng của hãng vận tải công cộng địa phương. Ứng dụng này sẽ muốn kết nối với tài khoản ngân hàng hoặc thẻ tín dụng của bạn để bạn luôn có thể lên xe mà không phải lo lắng về số dư trên tài khoản của mình. Kết nối đó kết hợp với số thẻ tín dụng của bạn có thể tiết lộ cho đơn vị chuyển tuyến biết bạn là ai. Thay thế số thẻ tín dụng của bạn bằng mã thông báo token là một tùy chọn mới mà Apple, Android và Samsung cung cấp. Bằng cách đó, người bán trong trường hợp này là cơ quan chuyển tuyến chỉ có mã thông báo chứ không phải số thẻ tín dụng thực của bạn. Sử dụng mã thông báo sẽ cắt giảm các vi phạm dữ liệu ảnh hưởng đến thẻ tín dụng trong tương lai gần vì sau đó, tội phạm sẽ cần hai cơ sở dữ liệu: mã thông báo và số thẻ tín dụng thực sự đằng sau mã thông báo.

Nhưng giả sử bạn không sử dụng điện thoại hỗ trợ NFC. Thay vào đó bạn có thẻ đi lại, như thẻ CharlieCard ở Boston, thẻ SmarTrip ở thủ đô Washingtonvà thẻ Clipper ở San Francisco. Các thẻ này sử dụng mã thông báo để cảnh báo thiết bị nhận – cho dù là cửa quay hoặc hộp thu tiền vé rằng bạn có đủ số dư để đi xe hay không. Tuy nhiên, hệ thống vận tải công cộng không sử dụng mã thông báo ở phía máy chủ. Bản thân chiếc thẻ chỉ có một số tài khoản chứ không phải thông tin thẻ tín dụng của bạn trên chip từ của nó. Nhưng nếu cơ quan vận tải bị xâm nhập ở phía máy chủ, thì thẻ tín dụng hoặc thông tin ngân hàng của bạn cũng có thể bị lộ. Ngoài ra, một số hệ thống vận tải muốn bạn đăng ký thẻ trực tuyến để họ có thể gửi cho bạn email, có nghĩa là địa chỉ email của bạn cũng có thể bị lộ trong một cuộc tấn công về sau này. Dù bằng cách nào, khả năng đi xe vận tải công cộng ẩn danh gần như đã phá sản, trừ khi bạn thanh toán bằng tiền mặt thay vì thẻ tín dụng.

Sự phát triển này vô cùng hữu ích cho các cơ quan thực thi pháp luật. Bởi vì các công ty cung cấp thẻ vận tải này là các bên thứ ba thuộc sở hữu tư nhân, chứ không phải chính phủ, nên họ có thể đặt bất kỳ quy tắc nào họ muốn về chia sẻ dữ liệu. Họ có thể chia sẻ dữ liệu không chỉ với cơ quan thực thi pháp luật mà còn với các luật sư theo đuổi các vụ kiện dân sự – trong trường hợp người tình cũ muốn quấy rối bạn.

Vì vậy, khi nhìn vào nhật ký di chuyển, người ta có thể biết chính xác ai đã đi qua một ga tàu điện ngầm vào một thời điểm nào đó – nhưng họ có thể không biết mục tiêu của mình đã lên tuyến tàu nào, đặc biệt nếu nhà ga ấy là trung tâm của một vài tuyến. Điều gì sẽ xảy ra nếu thiết bị di động của bạn có thể giải quyết được câu hỏi về chuyến tàu nào bạn đi và do đó suy ra điểm đến của bạn?

Các nhà nghiên cứu tại Đại học Nam Kinh, Trung Quốc, đã quyết định trả lời câu hỏi trên bằng cách tập trung nghiên cứu gia tốc kế bên trong điện thoại. Mỗi thiết bị di động đều có một gia tốc kế. Đó là một con chip nhỏ chịu trách nhiệm xác định hướng của thiết bị – để biết bạn đang cầm thiết bị ở chế độ xem ngang hay dọc. Những con chip này rất nhạy cảm nên các nhà nghiên cứu đã quyết định sử dụng dữ liệu gia tốc riêng trong các tính toán của mình. Và quả nhiên, họ có thể dự đoán chính xác tàu điện ngầm mà người dùng đang đi. Điều này là do hầu hết các tuyến tàu điện ngầm đều bao gồm các lượt rẽ ảnh hưởng đến gia tốc kế. Khoảng thời gian giữa các ga dừng cũng quan trọng – bạn chỉ cần xem bản đồ để thấy tại sao. Độ chính xác của các dự đoán của họ được cải thiện với mỗi ga mà một hành khách đã vượt qua. Các nhà nghiên cứu cho rằng phương pháp của họ có tỷ lệ chính xác 92%.

Giả sử bạn sở hữu một chiếc xe kiểu cũ và tự lái xe đi làm. Bạn có thể nghĩ rằng mình đang vô hình, chỉ là một trong số một triệu chiếc xe trên đường ngày hôm nay không? Có thể bạn đúng. Nhưng công nghệ mới – ngay cả khi nó không phải là một phần của chính chiếc xe – đang làm suy yếu khả năng ẩn danh của bạn. Nếu nỗ lực, người ta vẫn có thể xác định được bạn khi bạn đang di chuyển với tốc độ cao trên đường cao tốc.

Tại thành phố San Francisco, Cơ quan Giao thông Đô thị đã bắt đầu sử dụng hệ thống thu phí FasTrak, cho phép bạn đi qua bất kỳ cây cầu nào trong số tám cây cầu ở Vùng Vịnh một cách dễ dàng, để theo dõi chuyển động của những chiếc xe ô tô có bật FasTrak trên toàn thành phố. Sử dụng công nghệ tương tự như những cầu thu phí sử dụng để đọc thiết bị FasTrak (hoặc E-ZPass) trong xe hơi của bạn, thành phố đã bắt đầu tìm kiếm những thiết bị đó khi người dùng vòng quanh tìm chỗ đậu xe. Nhưng các quan chức không phải lúc nào cũng quan tâm đến hoạt động di chuyển của bạn – họ quan tâm đến chỗ đỗ xe, hầu hết trong số đó được trang bị đồng hồ đỗ xe điện tử. Các không gian được tìm kiếm cao có thể bị tính phí cao hơn. Thành phố có thể điều chỉnh giá mà không cần dùng dây mạng ở những mét cụ thể, bao gồm cả những mét gần một sự kiện phổ biến.

Ngoài ra, năm 2014, các quan chức đã quyết định không sử dụng người thu phí ở Cầu Cổng Vàng, vì vậy tất cả mọi người, ngay cả khách du lịch, đều phải trả tiền bằng phương thức điện tử hoặc nhận hóa đơn bằng thư. Làm thế nào để các nhà chức trách biết chỗ để gửi hóa đơn của bạn? Họ chụp ảnh biển số xe của bạn khi bạn đi qua trạm thu phí. Những hình ảnh tấm giấy phép này cũng được sử dụng để bắt những người vượt đèn đỏ tại các giao lộ nhiều vấn đề. Và càng ngày cảnh sát càng sử dụng nhiều chiến lược tương tự khi họ đi qua các bãi đậu xe và đường lái xe dân cư.

Các sở cảnh sát theo dõi thụ động chuyển động của xe bạn mỗi ngày bằng công nghệ nhận dạng biển số tự động (ALPR). Họ có thể chụp ảnh biển số xe của bạn và lưu trữ dữ liệu đó, đôi khi trong nhiều năm, tùy thuộc vào chính sách của sở cảnh sát. Các máy ảnh ALPR quét và đọc tất cả các biển số xe đã đi qua, cho dù chiếc xe có được đăng ký bởi một tội phạm hay không.

Bề ngoài, công nghệ ALPR được sử dụng chủ yếu để xác định vị trí xe ô tô bị đánh cắp, tội phạm truy nã, và hỗ trợ với Cảnh báo AMBER. Công nghệ này liên quan đến ba camera gắn trên nóc xe tuần tra được nối với một màn hình máy tính bên trong xe. Hệ thống này được liên kết với cơ sở dữ liệu của Bộ Tư pháp để theo dõi các biển số xe ô tô bị đánh cắp và các phương tiện liên quan đến tội phạm. Khi một nhà chức trách lái xe, công nghệ ALPR có thể quét lên đến 60 tấm mỗi giây. Nếu một tấm được quét phù hợp với một tấm trong cơ sở dữ liệu của Bộ Tư pháp, nhân viên cảnh sát sẽ nhận được một cảnh báo cả bằng hình ảnh và âm thanh.

Tạp chí Wall Street lần đầu viết về công nghệ nhận dạng biển số vào năm 2012. Vấn đề đối với những người phản đối hoặc nghi ngờ công nghệ ALPR không phải là bản thân hệ thống mà là dữ liệu được lưu giữ trong bao lâu và tại sao một số cơ quan thực thi pháp luật sẽ không phát hành nó, ngay cả cho chủ sở hữu của chiếc xe đang bị theo dõi. Đó là một công cụ đáng lo ngại mà cảnh sát có thể sử dụng để tìm ra nơi bạn đã đến.

Bennett Stein thuộc Dự án Lời nói, Quyền riêng tư và Công nghệ của ACLU cho biết: “Các đầu đọc biển số cấp phép tự động là một cách tinh vi để theo dõi vị trí của người lái xe và khi dữ liệu được tổng hợp theo thời gian họ có thể vẽ hình ảnh chi tiết về cuộc sống của mọi người.”

Một người dân ở California đã nộp đơn yêu cầu hồ sơ công khai khi bị làm phiền bởi một loạt ảnh (hơn 100 chiếc) chụp biển số xe mà anh được cấp, phần lớn là tại các điểm giao cắt và các địa điểm công cộng khác. Tuy nhiên, một bức ảnh cho thấy anh và con gái ra khỏi xe của gia đình trong khi chiếc xe đã được đậu trong đường lái xe riêng của họ. Xin lưu ý, người này không bị nghi ngờ phạm tội gì. Các tài liệu thu được từ ACLU cho thấy rằng ngay cả văn phòng của tổng cố vấn của FBI cũng đã đặt câu hỏi về việc sử dụng ALPR trong trường hợp không có chính sách nhất quán của chính phủ.

Thật không may, bạn không phải gửi yêu cầu hồ sơ công khai để xem một số dữ liệu ALPR. Theo Tổ chức Biên giới Điện tử, các hình ảnh từ hơn 100 máy ảnh ALPR luôn có sẵn trên mạng cho bất kỳ ai. Tất cả những gì bạn cần là một trình duyệt. Trước khi công bố những phát hiện của mình, tổ chức này đã làm việc với cơ quan thực thi pháp luật để sửa lỗi rò rỉ dữ liệu. Tổ chức Biên giới Điện tử cho biết cấu hình sai này đã được tìm thấy trong hơn 100 trường hợp và kêu gọi các cơ quan thực thi pháp luật trên cả nước gỡ xuống hoặc giới hạn những gì được đăng trên Internet. Nhưng tại thời điểm viết cuốn sách này, vẫn có thể xem được những hình ảnh đó, nếu bạn gõ đúng truy vấn vào một cửa sổ tìm kiếm, để có được quyền truy cập vào hình ảnh biển số xe trong nhiều cộng đồng. Một nhà nghiên cứu đã tìm thấy hơn 64.000 tấm ảnh và các điểm dữ liệu vị trí tương ứng của chúng trong khoảng thời gian một tuần.

Có lẽ bạn không sở hữu xe và chỉ thỉnh thoảng thuê một chiếc để dùng. Tuy nhiên, bạn chắc chắn không phải là vô hình, vì khi làm thủ tục thuê, bạn phải cung cấp thông tin cá nhân và thẻ tín dụng. Hơn nữa, hầu hết các xe cho thuê ngày nay đều có GPS tích hợp. Tôi biết. Tôi phát hiện ra điều đó một cách khó khăn.

Khi bạn đưa xe đi bảo dưỡng và phải thuê xe dùng tạm, bạn thường đồng ý với hãng cho thuê là sẽ không đi xe qua các ranh giới của tiểu bang. Đại lý muốn giữ xe ở bang nơi nó được thuê. Quy tắc này chủ yếu liên quan đến bảo hiểm của họ chứ không phải của bạn.

Điều này đã xảy ra với tôi. Tôi mang xe của tôi vào một đại lý Lexus ở Las Vegas để bảo dưỡng, và họ cho tôi sử dụng một chiếc xe cho thuê. Vì đã khá muộn, tôi đã ký giấy tờ mà không đọc kỹ, chủ yếu là vì tôi đã bị nhân viên dịch vụ thúc giục. Sau đó, tôi lái xe đến Bắc California, đến Vùng Vịnh, vì một hợp đồng tư vấn. Khi nhân viên bảo dưỡng gọi cho tôi để xin ý kiến về việc sửa xe, anh ta hỏi, “Anh đang ở đâu?” Tôi nói, “San Ramon, California.” Anh ta nói, “Vâng, chúng tôi cũng thấy nó ở đấy.” Rồi anh ta đọc cho tôi điều khoản về việc lấy xe ra khỏi tiểu bang. Rõ ràng là thỏa thuận cho thuê tôi đã ký một cách nhanh chóng quy định rằng tôi không được đưa xe ra khỏi Nevada.

Ngày nay, khi thuê hoặc mượn xe, bạn thường muốn kết nối thiết bị không dây của mình với hệ thống giải trí ở xe. Tất nhiên, ở đây nổi lên một số vấn đề đáng lo ngại nhãn tiền về vấn đề riêng tư. Đây không phải là xe của bạn. Vậy điều gì sẽ xảy ra với dữ liệu thông tin giải trí của bạn sau khi bạn trả lại xe?

Trước khi bạn kết nối thiết bị với một chiếc xe không phải của bạn, hãy xem xét hệ thống giải trí. Có thể bằng cách nhấn vào cài đặt điện thoại di động, bạn sẽ thấy các thiết bị và/hoặc tên của người dùng trước đó được liệt kê trên màn hình Bluetooth. Hãy suy nghĩ về việc bạn có muốn tham gia danh sách đó hay không.

Nói cách khác, dữ liệu của bạn không tự biến mất khi bạn rời khỏi xe.

Bạn phải tự xóa nó.

Bạn có thể nghĩ, “Việc chia sẻ giai điệu yêu thích của tôi với những người khác thì có hại gì chứ?” Vấn đề ở đây là âm nhạc không phải là thứ duy nhất của bạn được chia sẻ. Khi hầu hết các thiết bị di động kết nối với hệ thống thông tin giải trí ô tô, chúng sẽ tự động liên kết danh bạ của bạn với hệ thống của ô tô. Giả định là có thể bạn muốn thực hiện cuộc gọi rảnh tay trong khi lái xe, vì vậy việc liên hệ của bạn được lưu trữ trong xe khiến việc này trở nên dễ dàng hơn nhiều. Rắc rối là, nó không phải là chiếc xe của bạn.

“Khi tôi nhận được một chiếc xe cho thuê,” David Miller, giám đốc an ninh cho Covisint, nói, “điều cuối cùng tôi làm là kết nối điện thoại của tôi. Nó tải xuống tất cả địa chỉ liên hệ của tôi vì đó là những gì nó muốn làm. Trong hầu hết các xe cho thuê, bạn có thể vào, và nếu có ai đó đã kết nối với nó, bạn có thể xem các địa chỉ liên hệ của họ.”

Điều này cũng tương tự như khi bạn bán xe. Những chiếc xe hiện đại cung cấp cho bạn quyền truy cập vào thế giới kỹ thuật số khi đang trên đường. Bạn muốn kiểm tra Twitter? Bạn muốn đăng bài lên Facebook? Ô tô ngày nay ngày càng giống với máy tính cá nhân truyền thống và điện thoại di động: chúng chứa dữ liệu cá nhân mà bạn nên xóa trước khi bán máy hoặc thiết bị đi.

Làm việc trong ngành bảo mật sẽ giúp bạn có thói quen suy nghĩ trước, ngay cả về các giao dịch thông thường. “Tôi dành tất cả khoảng thời gian này kết nối chiếc xe của tôi với toàn bộ cuộc sống của tôi,” Miller nói, “và rồi năm năm sau tôi lại bán nó đi – làm sao tôi ngắt kết nối chiếc xe khỏi toàn bộ cuộc sống của mình được chứ? Tôi không muốn người mua có thể nhìn thấy bạn bè trên Facebook của tôi, vì vậy bạn phải gỡ bỏ quyền truy cập. Các chuyên gia bảo mật quan tâm đến các lỗ hổng bảo mật xung quanh việc gỡ bỏ quyền truy cập hơn việc cấp quyền truy cập.”

Và, cũng giống như việc bạn làm với thiết bị di động, bạn sẽ cần phải bảo vệ xe bằng mật khẩu. Ngoại trừ một điều rằng tại thời điểm viết cuốn sách này, không có cơ chế nào cho phép bạn khóa hệ thống thông tin giải trí bằng mật khẩu cả. Cũng không dễ dàng xóa tất cả các tài khoản bạn đã đưa vào ô tô của mình trong những năm qua – cách bạn thực hiện phụ thuộc từng nhà sản xuất, kiểu dáng và số hiệu xe. Có lẽ điều đó sẽ thay đổi – sẽ có người phát minh ra một nút bấm một lần để xóa toàn bộ hồ sơ người dùng khỏi ô tô của bạn. Nhưng trong khi chờ đến lúc đó, sau khi bán xe, ít nhất bạn hãy lên mạng và thay đổi tất cả các mật khẩu mạng xã hội của mình.

Có lẽ ví dụ tốt nhất về hình ảnh máy tính có bánh là một chiếc Tesla, một chiếc xe hoàn toàn điện tử tân tiến nhất. Tháng Sáu năm 2015, Tesla đạt đến một mốc quan trọng: Tính tổng thể, các ô tô Tesla trên toàn thế giới đã được lái hơn một tỷ dặm.

Tôi cũng đi xe Tesla. Đó là những chiếc xe tuyệt vời, nhưng với các bảng điều khiển phức tạp và hoạt động giao tiếp di động liên tục, chúng đặt ra các câu hỏi về dữ liệu mà chúng thu thập được.

Khi bạn mua xe Tesla, họ sẽ đưa cho bạn một phiếu đồng thuận. Bạn có quyền kiểm soát việc Tesla ghi lại thông tin về chiếc xe của bạn qua hệ thống thông tin liên lạc không dây. Bạn có quyền bật hoặc tắt tính năng chia sẻ dữ liệu cá nhân với Tesla thông qua màn hình cảm ứng trên bảng điều khiển. Nhiều người chấp nhận lập luận rằng dữ liệu của họ sẽ giúp Tesla tạo ra một chiếc xe tốt hơn trong tương lai.

Theo chính sách bảo mật của Tesla, công ty này có thể thu thập số nhận dạng xe, thông tin tốc độ, số độ dài đường đi, thông tin sử dụng pin, lịch sử sạc pin, thông tin về chức năng hệ thống điện, thông tin phiên bản phần mềm, dữ liệu hệ thống thông tin giải trí và dữ liệu liên quan đến an toàn (bao gồm thông tin liên quan đến hệ thống SRS của xe, hệ thống phanh, an ninh và hệ thống phanh điện tử), cùng với nhiều thông tin khác, để hỗ trợ phân tích hiệu suất của xe. Tesla tuyên bố rằng họ có thể thu thập thông tin đó trực tiếp (ví dụ: trong cuộc hẹn bảo dưỡng) hoặc thông qua truy cập từ xa.

Đó là những gì họ nói trong bản in về chính sách của họ.

Trên thực tế, họ cũng có thể xác định vị trí và trạng thái của ô tô của bạn bất kỳ lúc nào. Đối với các phương tiện truyền thông, Tesla đã thận trọng về những dữ liệu mà hãng này thu thập theo thời gian thực và cách sử dụng dữ liệu. Giống như Uber, Tesla ở vị thế gần như Chúa trời, cho phép họ biết tất cả mọi thứ về mỗi chiếc xe và vị trí của chiếc xe đó vào bất cứ lúc nào.

Nếu điều đó không cần thiết với bạn, bạn có thể liên hệ với Tesla và chọn không tham gia chương trình viễn thông của hãng. Tuy nhiên, nếu làm như vậy, bạn sẽ bỏ lỡ các bản cập nhật phần mềm tự động, bao gồm các bản sửa lỗi bảo mật và các tính năng mới.

Tất nhiên, cộng đồng an ninh quan tâm đến Tesla, và nhà nghiên cứu bảo mật độc lập Nitesh Dhanjani đã xác định một số vấn đề. Tuy đồng ý với tôi rằng Tesla Model S là một chiếc xe tuyệt vời, song Dhanjani phát hiện ra rằng Tesla sử dụng hệ thống xác thực một yếu tố khá yếu để truy cập vào hệ thống xe từ xa. Trang web và ứng dụng Tesla thiếu khả năng để hạn chế số lần đăng nhập vào tài khoản người dùng, điều đó có nghĩa là kẻ tấn công có thể sử dụng thuật toán vét cạn để bẻ khóa mật khẩu của người dùng. Điều đó có nghĩa là một bên thứ ba có thể (giả sử mật khẩu của bạn bị bẻ khóa) đăng nhập và sử dụng API Tesla để kiểm tra vị trí của chiếc xe của bạn. Người đó cũng có thể đăng nhập từ xa vào ứng dụng Tesla và điều khiển hệ thống của xe, điều hòa không khí, đèn... mặc dù xe đang đứng yên.

Tesla ghi nhận hầu hết các mối quan tâm của Dhanjani tại thời điểm viết cuốn sách này, nhưng tình trạng đó là một ví dụ về việc ngày nay các nhà sản xuất ô tô cần phải làm thêm bao nhiêu việc để bảo mật xe của họ. Chỉ cần cung cấp một ứng dụng để khởi động từ xa và kiểm tra trạng thái của chiếc xe của bạn là chưa đủ. Nó cũng phải được an toàn. Bản cập nhật mới nhất, một tính năng được gọi là Summon, cho phép bạn dùng lời nói để kéo chiếc xe ra khỏi nhà xe hoặc đỗ xe ở một nơi chật hẹp. Trong tương lai, Summon sẽ cho phép chiếc xe đón bạn từ bất kỳ địa điểm nào trên khắp đất nước. Khá giống như trong chương trình truyền hình cũ Knight Rider.

Trong việc bác bỏ một đánh giá tiêu cực trên tờ New York Times, Tesla thừa nhận sức mạnh của dữ liệu họ có trong tay. Phóng viên tờ Times John Broder nói rằng chiếc Tesla Model S của anh đã bị hỏng và khiến anh bị kẹt bên trong. Trong một bài viết trên blog, Tesla đã phản đối và chỉ ra một số điểm mà họ cho rằng họ nghi ngờ đối với câu chuyện của Broder. Ví dụ, Tesla lưu ý rằng Broder lái xe ở các mức tốc độ khác nhau, 100km/h – 130km/h, với một môi trường nhiệt độ cabin bình quân 220C. Theo Forbes, “máy ghi dữ liệu trong Model S biết cài đặt nhiệt độ trong xe, mức pin trong suốt chuyến đi, tốc độ của xe theo từng phút, và tuyến đường chính xác được chọn – cho tới thực tế là người đánh giá xe đã lái xe vòng tròn trong bãi đậu xe khi pin của xe gần như cạn kiệt.”

Khả năng viễn thông là một phần mở rộng hợp lý của các hộp đen bắt buộc trong tất cả các xe được sản xuất để bán tại Mỹ sau năm 2015. Nhưng hộp đen trong xe hơi không hoàn toàn mới mẻ. Chúng có từ những năm 1970, khi túi khí được ra mắt lần đầu tiên. Sau đó, trong các vụ va chạm, người dân đã gặp những thương tích đe dọa tính mạng từ túi khí, và một số người bị chết do sức ép của những chiếc túi va vào cơ thể. Trong một số trường hợp, nếu xe không được trang bị những chiếc túi đó, những người bên trong có thể còn sống sót. Để cải thiện tình trạng trên, các kỹ sư cần dữ liệu về việc sử dụng túi trong những khoảnh khắc trước và sau một vụ tai nạn, được thu thập bởi các mô-đun cảm biến và chẩn đoán của túi khí (SDM). Tuy nhiên, cho đến gần đây các chủ xe không được cho biết rằng các cảm biến trong xe hơi của họ ghi lại dữ liệu về việc lái xe của họ.

Được kích hoạt bởi những thay đổi trọng lực đột ngột, các hộp đen trong xe hơi, giống như các hộp đen trong máy bay, chỉ ghi lại chừng vài giây cuối xung quanh một sự kiện trọng lực, chẳng hạn như gia tốc đột ngột, mô-men xoắn và phanh cứng.

Nhưng rất dễ dàng để hình dung nhiều loại dữ liệu được thu thập trong các hộp đen và truyền theo thời gian thực thông qua các kết nối di động. Hãy tưởng tượng, trong tương lai, dữ liệu được thu thập trong khoảng thời gian ba đến năm ngày có thể được lưu trữ trên xe hoặc trên đám mây. Thay vì cố gắng để mô tả tiếng ồn khi xe của bạn đi 60km/h hoặc nhiều hơn, bạn chỉ cần cung cấp cho cỗ máy của mình quyền truy cập dữ liệu được ghi. Câu hỏi ở đây là ai khác nữa có quyền truy cập vào tất cả dữ liệu này? Ngay cả Tesla cũng thừa nhận rằng dữ liệu thu thập được có thể được các bên thứ ba sử dụng.

Điều gì sẽ xảy ra nếu bên thứ ba là ngân hàng của bạn? Nếu có thỏa thuận với nhà sản xuất ô tô, họ có thể theo dõi khả năng lái xe của bạn và đánh giá điều kiện của bạn cho các khoản vay tự động trong tương lai cho phù hợp. Hoặc công ty bảo hiểm y tế có thể làm như vậy. Hoặc thậm chí là công ty bảo hiểm xe hơi của bạn. Chính phủ liên bang cần xem xét về những người sở hữu dữ liệu từ chiếc xe của bạn và những quyền bạn có để giữ dữ liệu đó là riêng tư.

Hiện nay bạn không thể làm gì nhiều về điều này, nhưng điều này rất đáng để chú ý trong tương lai.

Ngay cả khi bạn không sở hữu Tesla, nhà sản xuất ô tô cũng có thể cung cấp ứng dụng cho phép bạn mở cửa xe, khởi động động cơ hoặc thậm chí kiểm tra chẩn đoán nhất định trên xe của bạn. Một nhà nghiên cứu đã chỉ ra rằng những tín hiệu này – giữa xe, đám mây và ứng dụng – có thể bị tấn công và được sử dụng để theo dõi một chiếc xe mục tiêu, dễ dàng mở khóa, kích hoạt còi và báo động và thậm chí điều khiển động cơ của nó. Tin tặc có thể làm tất cả mọi thứ ngoại trừ gài số xe và lái nó đi. Điều ấy vẫn đòi hỏi chìa khóa của người lái xe. Mặc dù vậy, gần đây tôi đã tìm ra cách tắt khóa fob Tesla để Tesla hoàn toàn nằm bẹp. Bằng cách sử dụng một máy phát nhỏ ở 315 MHz bạn có thể tắt khóa fob để không thể được nhận dạng các khóa bỏ túi, do đó vô hiệu hóa chiếc xe.

Phát biểu tại DEF CON 23, Samy Kamkar, nhà nghiên cứu bảo mật nổi tiếng với việc phát triển sâu Samy trên mạng xã hội Myspace từ thời năm 2005, đã chứng minh rằng một thiết bị mà anh xây dựng được gọi là OwnStar, có thể mạo danh một hệ thống mạng xe đã biết. Ví dụ, với nó, anh có thể mở chiếc xe General Motors được kích hoạt OnStar. Bí quyết nằm ở chỗ đặt thiết bị lên hãm xung hoặc dưới gầm của một chiếc xe hơi hoặc xe tải mục tiêu. Thiết bị này giả mạo điểm truy cập không dây của ô tô, thứ tự động liên kết thiết bị di động không nghi ngờ của người lái với điểm truy cập mới (giả sử trình điều khiển trước đây được liên kết với điểm truy cập ban đầu). Bất cứ khi nào người dùng khởi chạy ứng dụng trên thiết bị di động OnStar, trên iOS hoặc Android, mã OwnStar khai thác lỗ hổng trong ứng dụng để lấy cắp thông tin đăng nhập OnStar của trình điều khiển. “Ngay sau khi bạn đang ở trên mạng của tôi và bạn mở ứng dụng, tôi đã tiếp quản trình điều khiển đó,” Kamkar nói.

Sau khi có được thông tin đăng nhập của người dùng trên RemoteLink, phần mềm hỗ trợ OnStar và nghe âm thanh khóa hoặc mở khóa (bíp), kẻ tấn công có thể theo dõi một chiếc xe trong một bãi đậu xe đông đúc, mở cửa và ăn cắp bất cứ thứ gì có giá trị bên trong. Sau đó, những kẻ tấn công sẽ gỡ các thiết bị khỏi hãm xung. Đó là một cuộc tấn công rất gọn gàng, vì không có dấu hiệu của sự xâm nhập cưỡng ép, bỏ mặc chủ sở hữu và công ty bảo hiểm giải quyết những gì đã xảy ra.

Các nhà nghiên cứu đã phát hiện ra rằng các tiêu chuẩn kết nối xe được thiết kế để cải thiện lưu lượng giao thông cũng có thể bị theo dõi. Thông tin liên lạc từ phương tiện-đến-phương tiện (vehicle-to-vehicle, viết tắt là V2V) và từ phương tiện-đến-cơ sở hạ tầng (vehicle-to-infrastructure, viết tắt làV2I), được gọi chung là V2X, kêu gọi xe phát sóng tin nhắn 10 lần một giây, sử dụng một phần phủ sóng Wi-Fi ở mức 5.9 gigahertz được gọi là 802.11p.

Thật không may, dữ liệu này được gửi không được mã hóa – nó cần phải như thế. Khi xe đang chạy tốc độ cao trên xa lộ, một phần nghìn giây trễ cần thiết để giải mã tín hiệu có thể dẫn đến một vụ tai nạn nguy hiểm, do đó, các nhà thiết kế đã lựa chọn các liên lạc mở, không được mã hóa. Biết được điều này, họ nhấn mạnh rằng các thông tin liên lạc không chứa thông tin cá nhân, thậm chí không có số giấy phép biển xe. Tuy nhiên, để ngăn chặn giả mạo, các tin nhắn được ký điện tử. Đó là những chữ ký số giống như IMEI (số sê-ri điện thoại di động) được gửi từ điện thoại di động của chúng ta, có thể truy dấu ngược lại tới chủ sở hữu đã đăng ký của chiếc xe.

Jonathan Petit, một trong những nhà nghiên cứu trong nhóm trên, nói với Wired, “Chiếc xe đang nói ‘Tôi là Alice, đây là vị trí của tôi, đây là tốc độ và hướng đi của tôi.” Mọi người xung quanh bạn đều có thể nghe điều đó… Họ có thể nói, ‘Có Alice, cô ấy nói đang ở nhà, nhưng cô ấy lái xe đến cửa hàng thuốc, đi đến một phòng khám sản,’… Ai đó có thể phỏng đoán rất nhiều thông tin cá nhân về hành khách.”

Petit đã thiết kế một hệ thống với giá khoảng 1.000 đô-la có thể lắng nghe thông tin liên lạc V2X và anh cho biết một thị trấn nhỏ có thể chi ra 1 triệu đô-la để gắn các cảm biến này. Thay vì có một lực lượng cảnh sát lớn, thị trấn sẽ sử dụng các cảm biến để xác định các lái xe và, quan trọng hơn, thói quen của họ.

Một đề xuất từ Cơ quan Quản lý An toàn Giao thông Quốc gia và các chính quyền châu Âu là đặt tín hiệu 802.11p – “bút danh” của chiếc xe – thay đổi sau mỗi năm phút. Tuy nhiên, điều đó sẽ không ngăn được một kẻ tấn công chuyên nghiệp – hắn ta sẽ chỉ cài đặt thêm các cảm biến bên đường để xác định chiếc xe trước và sau khi nó thay đổi. Nói tóm lại, dường như có rất ít lựa chọn để tránh nhận dạng xe.

“Thay đổi bút danh không ngăn được theo dõi. Nó chỉ có thể giảm thiểu đòn tấn công này,” Petit nói. “Nhưng nó vẫn cần thiết để cải thiện sự riêng tư... Chúng tôi muốn chứng minh rằng trong bất kỳ cuộc triển khai nào, bạn vẫn phải có sự bảo vệ này, nếu không bạn sẽ bị theo dõi.”

Kết nối xe hơi với Internet thực sự tốt cho chủ sở hữu xe: nhà sản xuất có thể đẩy ra các bản sửa lỗi phần mềm ngay lập tức nếu chúng cần thiết. Tại thời điểm viết cuốn sách này, Volkswagen, Land Rover, và Chrysler đã trải nghiệm qua những lỗ hổng phần mềm nổi tiếng. Tuy nhiên, chỉ có một vài nhà sản xuất ô tô, chẳng hạn như Mercedes, Tesla và Ford, gửi các bản cập nhật từ xa cho tất cả các xe ô tô của họ. Phần còn lại của chúng ta vẫn phải đi vào cửa hàng để cập nhật phần mềm cho xe của mình.

Nếu bạn nghĩ cách mà Tesla và Uber đang theo dõi mọi chuyến đi bạn thực hiện là đáng sợ, thì những chiếc xe tự lái sẽ còn đáng sợ hơn nữa. Giống như các thiết bị giám sát cá nhân mà chúng ta giữ trong túi của mình – những chiếc điện thoại – những chiếc xe tự lái của chúng ta sẽ cần phải theo dõi nơi chúng ta muốn đến và thậm chí có thể biết chúng ta đang ở đâu tại một thời điểm nhất định để luôn sẵn sàng. Kịch bản do Google và những đơn vị khác đề xuất là các thành phố sẽ không còn cần bãi đậu xe hoặc nhà để xe nữa – xe của bạn sẽ chạy xung quanh cho đến khi cần đến nó. Hoặc có lẽ các thành phố sẽ theo mô hình theo yêu cầu, trong đó quyền sở hữu tư nhân là một điều của quá khứ và mọi người chia sẻ bất kỳ chiếc xe nào ở gần đó.

Nếu như điện thoại di động giống với máy tính truyền thống hơn là giống điện thoại dây đồng, thì tương tự, những chiếc xe tự lái cũng sẽ là một dạng máy tính mới. Chúng sẽ là các thiết bị tính toán độc lập, có thể đưa ra quyết định tự trị từng giây trong khi lái xe trong trường hợp chúng bị cắt khỏi liên lạc mạng của chúng. Sử dụng kết nối di động, chúng sẽ có thể truy cập vào nhiều dịch vụ đám mây, cho phép chúng nhận thông tin giao thông theo thời gian thực, cập nhật xây sửa đường và thông tin thời tiết.

Các bản cập nhật này hiện có sẵn trên một số loại xe thông thường. Nhưng người ta dự đoán rằng đến năm 2025, phần lớn những chiếc xe trên đường sẽ được kết nối với những chiếc xe khác, đến các dịch vụ hỗ trợ dọc đường – và có khả năng là một tỷ lệ đáng kể trong số này sẽ tự lái. Hãy tưởng tượng một lỗi phần mềm trong một xe tự lái sẽ như thế nào.

Trong khi đó, mỗi chuyến đi của bạn sẽ được ghi lại ở đâu đó. Bạn sẽ cần một ứng dụng, giống như ứng dụng Uber, thứ này sẽ được đăng ký với bạn và thiết bị di động của bạn. Ứng dụng đó sẽ ghi lại các chuyến đi của bạn và có lẽ là các chi phí liên quan đến chuyến đi của bạn nếu chúng được tính vào thẻ tín dụng trong hồ sơ, thông tin này có thể bị thu hồi, nếu không phải từ Uber thì từ công ty phát hành thẻ tín dụng của bạn. Và rõ rằng một công ty tư nhân có nhiều khả năng sẽ tham gia thiết kế phần mềm chạy những chiếc xe tự lái này, bạn sẽ phải lo lắng về những công ty đó và quyết định của họ về việc chia sẻ bất kỳ hoặc tất cả thông tin cá nhân của bạn với các cơ quan thực thi pháp luật.

Chào mừng bạn đến với tương lai.

Tôi hy vọng rằng vào thời điểm bạn đọc những điều này sẽ có những quy định nghiêm ngặt hơn hoặc ít nhất là gợi ý các quy định nghiêm ngặt hơn trong tương lai gần – liên quan đến việc sản xuất xe ô tô kết nối và giao thức truyền thông của chúng. Thay vì sử dụng các biện pháp bảo mật phần mềm và phần cứng được chấp nhận rộng rãi đã thành tiêu chuẩn ngày nay, ngành công nghiệp ô tô, giống như ngành công nghiệp thiết bị y tế và những ngành khác, đang cố gắng phát minh lại phương tiện vận tải như thể chúng ta chưa học được nhiều về an ninh mạng trong suốt 40 năm qua. Chúng ta đã học, và sẽ là tốt nhất nếu các ngành này bắt đầu theo các phương pháp hay nhất hiện có thay vì nhấn mạnh rằng những gì họ đang làm hoàn toàn khác với những gì đã được thực hiện trước đây. Không phải vậy. Thật không may, thất bại trong việc bảo mật mã trong xe hơi có hậu quả lớn hơn nhiều so với một vụ treo phần mềm đơn thuần, với màn hình xanh chết chóc. Trong xe hơi, thất bại đó có thể gây hại hoặc giết chết một con người. Tại thời điểm viết cuốn sách này, ít nhất một người đã chết trong khi một chiếc Tesla đang ở chế độ chạy tự động thử nghiệm phiên bản beta, mà kết quả là do phanh bị lỗi hay lỗi do phần mềm của xe phán đoán sai vẫn chưa được tìm ra.

Đọc điều này, bạn có thể không muốn ra khỏi nhà nữa. Trong chương tiếp theo, tôi sẽ bàn về việc các tiện ích trong nhà lắng nghe và ghi lại những gì chúng ta làm sau cánh cửa đóng kín. Trong trường hợp này, chính phủ không phải là điều chúng ta cần phải sợ.