Mark Zuckerberg và Elon Musk "xuống đường" chỉ đạo giao thông: Vụ hack ngớ ngẩn nhất năm phơi bày tử huyệt của đô thị thông minh

Tờ The Wired cho biết vào tháng 4/2025, những người đi bộ tại Thung lũng Silicon đã có một trải nghiệm không thể nào quên: Thay vì tiếng bíp thông báo hay lời nhắc sang đường quen thuộc, hệ thống âm thanh tại các ngã tư bỗng dưng phát ra giọng nói của các tỷ phú công nghệ lừng lẫy nhất thế giới.

Điều đáng quan tâm đằng sau những tràng cười của dư luận là sự bối rối đến tột độ của cơ sở hạ tầng công và một sự thật trần trụi về việc bảo mật hạ tầng đô thị đang bị xem nhẹ như thế nào.

“Trò cười" mang tầm cỡ tỷ phú

Tại các giao lộ ở Menlo Park hay Redwood City, những chiếc nút bấm hỗ trợ người đi bộ đã bị chiếm quyền kiểm soát một cách ngoạn mục. Một phiên bản "Mark Zuckerberg giả" đã tuyên bố một cách đầy ám ảnh rằng con người không thể ngăn cản AI xâm nhập vào mọi ngóc ngách của ý thức, hay thậm chí hả hê về việc "phá hoại nền dân chủ".

Ở một góc phố khác, giọng nói được làm giả của Elon Musk lại than vãn về sự cô đơn hoặc dành lời khen ngợi cho các quan chức chính phủ.

Thậm chí, làn sóng này còn lan sang Seattle với sự xuất hiện của "Jeff Bezos" cùng lời thỉnh cầu: "Làm ơn đừng đánh thuế người giàu, nếu không chúng tôi sẽ chuyển đến Florida hết đấy".

Những bản ghi âm này không chỉ được thực hiện bằng công nghệ AI tinh vi mà còn được cài đặt để kích hoạt ngay khi có người nhấn nút xin đường.

Sự việc này, theo cách gọi của chuyên gia bảo mật vật lý Deviant Ollam, là một "trò đùa lý tưởng". Nó không trực tiếp gây hại cho ai, nhưng lại thu hút sự chú ý tuyệt đối của công chúng vào một khía cạnh cực kỳ quan trọng của xã hội: An ninh của các tài sản công cộng.

Điều gây sốc nhất không phải là việc hacker dùng AI để giả giọng, mà là cách thức họ thâm nhập vào hệ thống. Theo hồ sơ mà WIRED thu thập được, thủ phạm đơn giản chỉ tận dụng mật khẩu mặc định "1234" của nhà sản xuất Polara Enterprises để tải các đoạn âm thanh lên thông qua kết nối Bluetooth và một ứng dụng di động công khai.

Polara, một "ông lớn" cung cấp thiết bị này trong nhiều thập kỷ, dường như đã quá tự tin vào tính ổn định của sản phẩm mà quên mất rằng thế giới đã thay đổi. Các hướng dẫn và video trực tuyến dành cho kỹ thuật viên được công khai rộng rãi, vô tình trở thành bộ bí kíp cho bất kỳ ai có ý định phá hoại.

Josh LittleSun, Giám đốc công nghệ của Synapse ITS (công ty sở hữu Polara), lập luận rằng lỗi không hoàn toàn nằm ở mật khẩu mặc định, mà do các đơn vị lắp đặt đã sử dụng mật khẩu quá đơn giản, chia sẻ rộng rãi và không chịu thay đổi định kỳ.

Tuy nhiên, các cựu kỹ sư của công ty lại tiết lộ một góc tối khác: Áp lực tiến độ và sự thiếu hụt nhân sự khiến việc bảo mật chưa bao giờ là ưu tiên hàng đầu so với việc đảm bảo doanh số bán hàng.

Sự cố này đã gây ra một làn sóng hoảng loạn trong nội bộ chính quyền các thành phố. Bà Melissa Diaz, người khi đó là quản lý thành phố Redwood City, đã phải đặt câu hỏi ráo riết trong các email nội bộ về việc ai sẽ là người chịu trách nhiệm: Đội ngũ nhân viên vận hành hay nhà thầu bên ngoài?

Thực tế cho thấy, các hợp đồng ký kết giữa thành phố và đơn vị bảo trì thường chỉ dừng lại ở những điều khoản chung chung như "sử dụng sự mẫn cán hợp lý" mà tuyệt nhiên không có các tiêu chuẩn kỹ thuật cụ thể về bảo mật kỹ thuật số hay quản lý mật khẩu.

Ông Edward Fok, một cựu quan chức an ninh mạng của Cơ quan Quản lý Đường cao tốc Liên bang, nhận định rằng các thành phố cần làm tốt hơn việc đưa các điều khoản an ninh mạng vào hợp đồng cung ứng, đặc biệt khi các cảm biến mạnh mẽ và công cụ AI ngày càng tích hợp sâu vào hạ tầng giao thông.

Phản ứng sau đó của các thành phố cũng mang tính chất "mất bò mới lo làm chuồng". Seattle đã phải tiến hành đặt lại mật khẩu riêng biệt cho từng nút bấm và thiết lập danh sách nhân sự được ủy quyền rõ ràng với nhà sản xuất.

Denver, nạn nhân mới nhất vào tháng trước, cũng thừa nhận họ đã để hệ thống vận hành với mật khẩu mặc định vì nghĩ rằng thiết bị "chưa chính thức hoạt động".

Vụ hack tại Thung lũng Silicon có thể chỉ là một câu chuyện hài hước bên lề trên các mặt báo, nhưng nó phơi bày một vấn đề mang tính hệ thống.

Khi doanh nghiệp mải mê chạy đua để xây dựng những "thành phố thông minh" với đầy rẫy cảm biến và công nghệ kết nối, thì những yếu tố cơ bản nhất như quản lý mật khẩu hay bảo mật thiết bị đầu cuối lại bị bỏ ngỏ.

Nếu hôm nay hacker chỉ thay đổi âm thanh để trêu đùa, thì điều gì sẽ xảy ra nếu ngày mai họ can thiệp vào hệ thống đèn tín hiệu giao thông hoặc các cảm biến điều phối an toàn?

Câu chuyện về những chiếc nút bấm của Polara là minh chứng rõ nhất cho việc: Một hệ thống dù hiện đại đến đâu cũng chỉ mạnh bằng mắt xích yếu nhất của nó. Và trong trường hợp này, mắt xích đó chính là sự chủ quan của con người.

*Nguồn: Wired, BI