Vừa bóc tem RAV4 2024 đã tháo tung taplo để ngắt GPS: Khi pháp sư IT trị bệnh "xe hơi hóng chuyện"

Vừa bóc tem con xe RAV4 Hybrid 2024 thơm mùi nhựa mới, anh bạn pháp sư của chúng ta đã vác ngay tuốc nơ vít ra... rã bấy nhầy cái taplo. Nghe có vẻ điên rồ và đ*o coi cái bảo hành ra gì, nhưng đây lại là "hệ tư tưởng" sinh tồn mới của anh em mảng security khi nhận ra con xe của mình không khác gì cái smartphone 4 bánh chuyên đi hóng hớt báo cáo cho hãng.

Tóm tắt nhanh cho anh em lười đọc: Ca phẫu thuật "thiến" mạng

Chuyện là vầy, xe hơi đời mới bây giờ xe nào cũng cắm sẵn một mớ module kết nối, gọi mĩ miều là Telematics hay DCM (Data Communication Module). Tính năng thì rêu rao là xịn xò con bò: gọi cứu hộ khẩn cấp, app bật điều hòa từ xa, định vị xe.

Nhưng hỡi ôi, anh em dev chúng ta thừa biết, cái đống data đó (vận tốc, thói quen đạp phanh, vị trí GPS) nó ping về server hãng liên tục. Và hãng làm gì với data đó? Xin thưa là đem bán cho các công ty bảo hiểm để vặt lông ngược lại người dùng. Thế là tác giả bài viết quyết định "say đ*o" với việc bị theo dõi:

• Thay vì vào App bấm "Opt-out" (vì anh em biết thừa ba cái nút gạt trên UI nhiều khi chỉ để lùa gà, tắt app thì nó chạy ngầm).
• Lão này tháo tung cái màn hình trung tâm của con RAV4 2024 ra.
• Mò mẫm tìm đúng cái hộp DCM nằm giấu kỹ bên trong.
• Rút mẹ nó hai cái cáp ăng-ten LTE và ăng-ten GPS ra khỏi bo mạch.
• Bọc băng keo điện kỹ càng, lắp lại y như cũ.
• Kết quả: Xe vẫn nổ máy mượt mà, không báo lỗi engine (chỉ mất tính năng gọi SOS và app kết nối), nhưng từ nay ẻm đã chính thức "offline", đố ông nào ping được.

Giang cư mận HN đang combat thế nào?

Dù bài gốc chỉ quăng mỗi cái title và link blog lên Hacker News, nhưng topic này chễm chệ ẵm gần 800 upvote, chứng tỏ anh em IT đang cay cú vụ data privacy của xe hơi lắm rồi. Lướt qua một vòng bình luận, ta thấy chia làm 3 phe rõ rệt:

• Phe bái phục cao nhân: Đa số vãn bối đều tung hô độ "cứng" của tác giả. Mua xe tỏi rưỡi mà dám tháo ra vọc, hy sinh cái bảo hành để đổi lấy sự yên tâm. "Phần mềm có thể lừa bạn, nhưng rút dây vật lý thì chắc chắn là ngắt" - một đạo hữu bình luận.
• Phe thực dụng, rén tay: Cảnh báo vụ ngắt GPS và mạng có thể khiến hệ thống eCall (gọi khẩn cấp khi tai nạn) bị toang. Lỡ đâm xe ở nơi khỉ ho cò gáy thì chỉ có nước ngồi khóc. Vài ông còn lo ngại lúc đem xe đi bảo dưỡng, thợ cắm máy ODB vào thấy lỗi module nó lại từ chối bảo hành thì bốc cứt.
• Phe trầm cảm vì thời cuộc: Cảm thán về việc anh em mình đang bỏ tiền tỷ ra mua những cỗ máy theo dõi chính mình. Thời buổi này muốn riêng tư chắc chỉ có đi xe đạp hoặc tự mua máy chủ cất data ở nhà, chứ dính đến đồ IoT là bị bào data đến tận xương tủy.

Góc nhìn từ Coding4Food: Bài học sinh tồn sau vụ này

Tóm cái váy lại, vụ này không chỉ là chuyện độ chế xe cộ vui vẻ, mà nó phản ánh một sự thật cay đắng của giới công nghệ hiện tại: Software Switch is a Lie (Nút tắt trên phần mềm chỉ là cú lừa).

Anh em code app thừa hiểu, nhiều khi user bấm "Do Not Track", frontend thì đổi màu xanh đỏ đẹp mắt đấy, nhưng backend vẫn cắn RAM log data rào rào. Khi niềm tin vào phần mềm bằng 0, thì giải pháp vật lý (rút dây, cắt mạch) là chân ái duy nhất.

Tuy nhiên, ae nào đang đi xe mới đọc xong bài này cũng đừng bốc đồng xách búa ra đập xe nhé. Tùy hãng mà cái module mạng nó móc nối với hệ thống Immobilizer (chống trộm). Rút ngu một phát là xe khóa mõm vĩnh viễn, tốn tiền kéo về hãng nạp lại phần mềm thì nhục mặt. Thôi thì sống chung với lũ, bớt đạp ga lút cán vớ vẩn đi cho bảo hiểm nó nương tay vậy.

---

Nguồn: Hacker News