myle.vnreview
Writer
Một báo cáo mới cho biết sự chuyển dịch nhanh chóng của ngành công nghiệp sang các phương tiện phụ thuộc vào phần mềm đang tạo ra những lỗ hổng mới cho tin tặc khai thác.
Ô tô trên đường cao tốc ở Kuala Lumpur. Tin tặc có thể đánh cắp dữ liệu từ các thiết bị di động được kết nối với hệ thống thông tin giải trí của xe bị xâm nhập, theo một báo cáo bảo mật.
Các chuyên gia an ninh mạng đã cảnh báo trong một báo cáo mới rằng tin tặc đang ngày càng nhắm mục tiêu vào ngành công nghiệp ô tô đang phát triển của Malaysia, làm dấy lên lo ngại về những lỗ hổng trong việc phát hiện mối đe dọa, bao gồm cả khả năng đánh cắp dữ liệu thông qua điện thoại được kết nối với bảng điều khiển kỹ thuật số trên xe.
Là một trung tâm sản xuất ô tô quan trọng ở Đông Nam Á, Malaysia đã thu hút khoảng 26 tỷ ringgit (6,15 tỷ USD) đầu tư vào xe điện kể từ năm 2018 từ các tên tuổi lớn toàn cầu bao gồm Tesla, Mercedes-Benz, Volvo, BMW, Porsche, Audi, Stellantis và Dongfeng.
Tuy nhiên, theo báo cáo năm 2025 của Ensign Infosecurity có trụ sở tại Singapore về bối cảnh mối đe dọa an ninh mạng tại Châu Á - Thái Bình Dương, sự chuyển dịch nhanh chóng của ngành công nghiệp sang các phương tiện phụ thuộc vào phần mềm đang tạo ra những lỗ hổng mới, dễ bị các tác nhân độc hại khai thác.
"Mạng lưới rộng lớn các nhà cung cấp, nhà sản xuất và nhà cung cấp dịch vụ ô tô của Malaysia càng khiến các tổ chức dễ bị tổn thương hơn trong chuỗi cung ứng mạng", Jeremy Moke, giám đốc cấp cao của Ensign Infosecurity Malaysia, phát biểu với This Week in Asia.
Theo Jeremy Moke, một trong những lỗ hổng bảo mật là việc kẻ tấn công đánh cắp dữ liệu nhạy cảm từ các thiết bị di động được kết nối với hệ thống thông tin giải trí của xe bị xâm nhập thông qua các nền tảng được sử dụng rộng rãi như Apple CarPlay và Android Auto.
"Ngành ô tô và di động là một lĩnh vực mục tiêu mới nổi ở Malaysia", Jeremy Moke nói. "Sự gia tăng của các phương tiện hiện đại tích hợp hệ thống điện toán, phần mềm phức tạp và cơ sở hạ tầng hỗ trợ tạo ra những điểm dễ bị tổn thương mới."
Báo cáo của Ensign Infosecurity xếp hạng ngành ô tô đứng sau khu vực công, viễn thông, khách sạn và ngân hàng trong bảng xếp hạng các ngành dễ bị tấn công mạng nhất.
Báo cáo cũng chỉ ra các mối đe dọa mới nổi nhắm vào cơ sở hạ tầng rộng lớn hơn của Malaysia, chẳng hạn như năng lượng và tiện ích, cũng như các lĩnh vực quốc phòng và thực thi pháp luật của quốc gia này.
Những lỗ hổng này càng trầm trọng hơn do bối cảnh các mối đe dọa đang phát triển trên khắp Châu Á - Thái Bình Dương, nơi tin tặc không chỉ gia tăng về số lượng và kỹ năng kỹ thuật mà còn ngày càng hợp tác với các tổ chức tội phạm có tổ chức và các tác nhân có liên hệ với nhà nước.
Theo nghiên cứu, những liên minh này đã làm mờ ranh giới truyền thống giữa các cuộc tấn công mạng xuất phát từ ý thức hệ và các cuộc tấn công được thúc đẩy bởi lợi ích thương mại hoặc gián điệp.
"Thế giới ngầm mạng ngày nay thúc đẩy cả cạnh tranh và hợp tác, làm tăng đáng kể hiệu quả và tỷ lệ thành công của các cuộc tấn công mạng", Jeremy Moke nói.
"Những liên minh này, cùng với các lỗ hổng chuỗi cung ứng ngày càng mở rộng, đã khiến các nhóm đe dọa như hacker trở nên có năng lực hơn, dai dẳng hơn và khó bị đánh bật hơn."
Việc phát hiện các cuộc tấn công mạng cũng mất nhiều thời gian hơn, từ trung bình 49 ngày vào năm 2023 lên 201 ngày vào năm ngoái.
Ngay cả trong các lĩnh vực được quản lý chặt chẽ như ngân hàng, Ensign Infosecurity cho biết những kẻ tấn công cũng có thời gian chờ đợi khá dài, với các vụ xâm phạm thường mất trung bình khoảng 21 ngày để phát hiện và hiếm khi bị phát hiện trong vòng chưa đầy 10 ngày.
Độ trễ đáng kể như vậy tạo cho kẻ tấn công đủ thời gian để truy cập và đánh cắp dữ liệu quan trọng trước khi các nhóm bảo mật kịp phản ứng.
Các vụ vi phạm dữ liệu đã chi phối các cuộc thảo luận về an ninh mạng tại Malaysia trong những năm gần đây, góp phần vào việc chậm trễ trong việc áp dụng sáng kiến nhận dạng kỹ thuật số mới của chính phủ.
MyDigital ID, được coi là phương thức đăng nhập duy nhất cho tất cả các hệ thống của chính phủ để hợp nhất dữ liệu cho công dân từ 18 tuổi trở lên, đã không được đón nhận nồng nhiệt. Mặc dù Thủ tướng Anwar Ibrahim đã ra mắt rầm rộ vào tháng 12 năm 2023, nhưng cho đến nay mới chỉ có 2,8 triệu người Malaysia đăng ký - cho thấy sự hoài nghi của công chúng về tính an toàn của dữ liệu cá nhân của họ.
Năm 2022, thông tin cá nhân của 22,5 triệu người Malaysia bị cáo buộc bị đánh cắp từ Cục Đăng ký Quốc gia đã được bán trên dark web với giá được cho là 10.000 USD. Cuối năm đó, một vụ vi phạm khác đã làm lộ thông tin cá nhân của 13 triệu cử tri, bao gồm số CMND/CCCD, địa chỉ và số điện thoại.
Ô tô trên đường cao tốc ở Kuala Lumpur. Tin tặc có thể đánh cắp dữ liệu từ các thiết bị di động được kết nối với hệ thống thông tin giải trí của xe bị xâm nhập, theo một báo cáo bảo mật.
Các chuyên gia an ninh mạng đã cảnh báo trong một báo cáo mới rằng tin tặc đang ngày càng nhắm mục tiêu vào ngành công nghiệp ô tô đang phát triển của Malaysia, làm dấy lên lo ngại về những lỗ hổng trong việc phát hiện mối đe dọa, bao gồm cả khả năng đánh cắp dữ liệu thông qua điện thoại được kết nối với bảng điều khiển kỹ thuật số trên xe.
Là một trung tâm sản xuất ô tô quan trọng ở Đông Nam Á, Malaysia đã thu hút khoảng 26 tỷ ringgit (6,15 tỷ USD) đầu tư vào xe điện kể từ năm 2018 từ các tên tuổi lớn toàn cầu bao gồm Tesla, Mercedes-Benz, Volvo, BMW, Porsche, Audi, Stellantis và Dongfeng.
Tuy nhiên, theo báo cáo năm 2025 của Ensign Infosecurity có trụ sở tại Singapore về bối cảnh mối đe dọa an ninh mạng tại Châu Á - Thái Bình Dương, sự chuyển dịch nhanh chóng của ngành công nghiệp sang các phương tiện phụ thuộc vào phần mềm đang tạo ra những lỗ hổng mới, dễ bị các tác nhân độc hại khai thác.
"Mạng lưới rộng lớn các nhà cung cấp, nhà sản xuất và nhà cung cấp dịch vụ ô tô của Malaysia càng khiến các tổ chức dễ bị tổn thương hơn trong chuỗi cung ứng mạng", Jeremy Moke, giám đốc cấp cao của Ensign Infosecurity Malaysia, phát biểu với This Week in Asia.
Theo Jeremy Moke, một trong những lỗ hổng bảo mật là việc kẻ tấn công đánh cắp dữ liệu nhạy cảm từ các thiết bị di động được kết nối với hệ thống thông tin giải trí của xe bị xâm nhập thông qua các nền tảng được sử dụng rộng rãi như Apple CarPlay và Android Auto.
"Ngành ô tô và di động là một lĩnh vực mục tiêu mới nổi ở Malaysia", Jeremy Moke nói. "Sự gia tăng của các phương tiện hiện đại tích hợp hệ thống điện toán, phần mềm phức tạp và cơ sở hạ tầng hỗ trợ tạo ra những điểm dễ bị tổn thương mới."
Báo cáo của Ensign Infosecurity xếp hạng ngành ô tô đứng sau khu vực công, viễn thông, khách sạn và ngân hàng trong bảng xếp hạng các ngành dễ bị tấn công mạng nhất.
Báo cáo cũng chỉ ra các mối đe dọa mới nổi nhắm vào cơ sở hạ tầng rộng lớn hơn của Malaysia, chẳng hạn như năng lượng và tiện ích, cũng như các lĩnh vực quốc phòng và thực thi pháp luật của quốc gia này.
Những lỗ hổng này càng trầm trọng hơn do bối cảnh các mối đe dọa đang phát triển trên khắp Châu Á - Thái Bình Dương, nơi tin tặc không chỉ gia tăng về số lượng và kỹ năng kỹ thuật mà còn ngày càng hợp tác với các tổ chức tội phạm có tổ chức và các tác nhân có liên hệ với nhà nước.
Theo nghiên cứu, những liên minh này đã làm mờ ranh giới truyền thống giữa các cuộc tấn công mạng xuất phát từ ý thức hệ và các cuộc tấn công được thúc đẩy bởi lợi ích thương mại hoặc gián điệp.
"Thế giới ngầm mạng ngày nay thúc đẩy cả cạnh tranh và hợp tác, làm tăng đáng kể hiệu quả và tỷ lệ thành công của các cuộc tấn công mạng", Jeremy Moke nói.
"Những liên minh này, cùng với các lỗ hổng chuỗi cung ứng ngày càng mở rộng, đã khiến các nhóm đe dọa như hacker trở nên có năng lực hơn, dai dẳng hơn và khó bị đánh bật hơn."
Việc phát hiện các cuộc tấn công mạng cũng mất nhiều thời gian hơn, từ trung bình 49 ngày vào năm 2023 lên 201 ngày vào năm ngoái.
Ngay cả trong các lĩnh vực được quản lý chặt chẽ như ngân hàng, Ensign Infosecurity cho biết những kẻ tấn công cũng có thời gian chờ đợi khá dài, với các vụ xâm phạm thường mất trung bình khoảng 21 ngày để phát hiện và hiếm khi bị phát hiện trong vòng chưa đầy 10 ngày.
Độ trễ đáng kể như vậy tạo cho kẻ tấn công đủ thời gian để truy cập và đánh cắp dữ liệu quan trọng trước khi các nhóm bảo mật kịp phản ứng.
Các vụ vi phạm dữ liệu đã chi phối các cuộc thảo luận về an ninh mạng tại Malaysia trong những năm gần đây, góp phần vào việc chậm trễ trong việc áp dụng sáng kiến nhận dạng kỹ thuật số mới của chính phủ.
MyDigital ID, được coi là phương thức đăng nhập duy nhất cho tất cả các hệ thống của chính phủ để hợp nhất dữ liệu cho công dân từ 18 tuổi trở lên, đã không được đón nhận nồng nhiệt. Mặc dù Thủ tướng Anwar Ibrahim đã ra mắt rầm rộ vào tháng 12 năm 2023, nhưng cho đến nay mới chỉ có 2,8 triệu người Malaysia đăng ký - cho thấy sự hoài nghi của công chúng về tính an toàn của dữ liệu cá nhân của họ.
Năm 2022, thông tin cá nhân của 22,5 triệu người Malaysia bị cáo buộc bị đánh cắp từ Cục Đăng ký Quốc gia đã được bán trên dark web với giá được cho là 10.000 USD. Cuối năm đó, một vụ vi phạm khác đã làm lộ thông tin cá nhân của 13 triệu cử tri, bao gồm số CMND/CCCD, địa chỉ và số điện thoại.
Nguồn: SCMP
Sửa lần cuối bởi điều hành viên: