Vi mạch Trung Quốc: hiểm họa giấu mình

21/08/2014 10:05 GMT+7

ĐTDD thông minh Trung Quốc thu thập trái phép thông tin người dùng, nhiều chuyên gia tiếp tục lo lắng khi VN đang sử dụng rất nhiều thiết bị công nghệ của nước láng giềng.

Sau những thông tin điện thoại thông minh Trung Quốc thu thập trái phép thông tin người dùng, nhiều chuyên gia tiếp tục bày tỏ lo lắng khi Việt Nam đang sử dụng rất nhiều thiết bị công nghệ của nước láng giềng. Những thiết bị công nghệ này cũng có thể bị theo dõi, điều khiển từ xa.

Ông Ngô Đức Hoàng - Ảnh: Đức Thiện
Ông Ngô Đức Hoàng - Ảnh: Đức Thiện

Ông Ngô Đức Hoàng - tổng thư ký Hội Công nghệ vi mạch bán dẫn TP HCM, giám đốc Trung tâm nghiên cứu và đào tạo thiết kế vi mạch ICDREC - ĐHQG TP HCM - phân tích nguy cơ này:

- Việc các sản phẩm công nghệ Trung Quốc có gắn backdoor (thường gọi là cửa hậu, phục vụ việc xâm nhập, điều khiển thiết bị trái phép từ xa - PV) đã được nói đến nhiều lần, không phải chỉ ở Việt Nam mà nhiều nước trên thế giới, trong đó có những nước có nền công nghệ mạnh như Mỹ, Úc, Canada... đều từng phát hiện.

Chúng ta đã nghe đến chuyện Mỹ cấm sử dụng chip do Trung Quốc sản xuất trong các thiết bị phục vụ quân đội. Úc đã có lần bác bỏ một vụ thắng thầu cung cấp linh kiện mạng di động cho Chính phủ Úc của một doanh nghiệp Trung Quốc. Ấn Độ từng bị cúp điện gần như toàn khu vực miền Bắc tiếp giáp với Trung Quốc khi sử dụng các thiết bị đo, đếm, điều khiển lưới điện của Trung Quốc...

Có thể đánh sập cả hệ thống viễn thông, điện lực

* Việc gắn “cửa hậu” và điều khiển nó trên các sản phẩm công nghệ thường diễn ra thế nào, thưa ông?

- Việc làm ra “cửa hậu” trong những bộ vi xử lý của các sản phẩm công nghệ hoàn toàn nằm trong tầm tay nhà sản xuất. Ngay cả khả năng như ICDREC hiện nay cũng có thể làm được. Việc tạo ra một thiết bị có khả năng kết nối mạng không dây như WiFi và 3G là quá dễ dàng. Tức là việc đưa một bộ phận có khả năng kết nối mạng vào các bộ vi xử lý chỉ là chuyện nhỏ đối với các nước có khả năng sản xuất chip.

Do đó, việc chúng ta mới phát hiện điện thoại thông minh của Trung Quốc có chứa “cửa hậu” để theo dõi người dùng cũng không có gì làm lạ. Khi đó, chỉ cần có kết nối mạng, chuyện dữ liệu a b c của người dùng tự động được chuyển tiếp đến một địa chỉ mạng nào đó của nhà sản xuất là rất dễ dàng. Vấn đề là nhà sản xuất thu thập những dữ liệu đó để làm gì.

* Vi xử lý là bộ phận tối quan trọng trong bất kỳ sản phẩm điện tử nào, thường người ta có thể thiết lập những tính năng gì cho nó?

- Việc cài đặt sẵn vào vi xử lý những tính năng chỉ có nhà sản xuất biết là điều rất dễ dàng ngoài việc đơn giản là thu thập thông tin người dùng.

Nó cũng giống như những người làm game (trò chơi) tạo ra những lệnh dùng để cheat (ăn gian). Điều đó cũng giống như ICDREC chúng tôi có thể thiết lập cho con chip SG8V1 của mình hiện nay hoạt động đến đúng một thời điểm nhất định nào đó hoặc nhận được một lệnh nào đó lập tức bị... liệt hẳn. Tức là khi con chip nhận được lệnh hoặc phát hiện thời điểm trên bộ đồng hồ khớp với thiết lập đã có, chip sẽ tự động làm chập mạch và cháy... Từ đó làm “chết” hoạt động của một thiết bị, thậm chí “đánh sập” cả một hệ thống mạng lưới: điện lực, viễn thông, ngân hàng... của một quốc gia. Tất cả điều đó hoàn toàn có thể làm được dễ dàng.

Thiết lập bảo mật vô nghĩa với bộ xử lý “không sạch”

* Ông cho rằng mạng lưới viễn thông, điện lực... có thể bị đánh sập? Nguy cơ đến mức nào?

- Rất cao. Phải nói thẳng rằng khả năng các công ty của chúng ta hiện nay chưa gọi là bảo mật gì cao lắm.Thực tế chúng ta mới chỉ bảo mật bằng các biện pháp bên ngoài chứ chưa đụng đến được cái gốc vấn đề - chính là bộ vi xử lý.

Vì các thiết bị điện tử, công nghệ của Trung Quốc mà chúng ta đang sử dụng trong các hạ tầng mạng quốc gia dùng chip không phải của chúng ta nên khâu bảo vệ đều chỉ được lập trình từ sau chip. Tức là ngay từ đầu chúng ta mặc định những con chip đó là “sạch” và chỉ lo lập trình các lệnh bảo vệ được chip cung cấp chứ không thể can thiệp trực tiếp vào chip. Nhưng nếu những con chip đó “không sạch” như những nghi ngại an ninh chúng ta đã từng biết thì các thiết lập bảo vệ sau nó cũng đều vô nghĩa.

Chúng ta chỉ còn cách phải thay con chip khác mới giải quyết được gốc của vấn đề.

Hơn nữa, khi tiếp xúc với một số doanh nghiệp, tôi nhận thấy họ phụ thuộc vào Trung Quốc quá nhiều, đến mức chỉ cần một chút thay đổi về công nghệ, họ cũng phải đi hỏi và chờ sự hỗ trợ từ bên kia.

Nhiều trường hợp, phía Trung Quốc ban đầu bán thiết bị cho doanh nghiệp Việt Nam với giá rất rẻ (nên dễ thắng thầu trong nhiều dự án cần đầu tư nước ngoài) nhưng sau đó chi phí cho việc nâng cấp lại vô cùng lớn. Khi đó doanh nghiệp chúng ta đã lỡ phụ thuộc vào họ nên phải chấp nhận đi theo cả một đoạn đường dài với chi phí vô cùng tốn kém.

Một điều chúng ta cần phải biết thêm là nhiều công ty Trung Quốc phụ thuộc rất nhiều vào chính phủ chứ không độc lập hoàn toàn như các công ty ở Mỹ hay châu Âu. Do vậy, chi phí tốn kém, công nghệ bị phụ thuộc dẫn đến những rủi ro an ninh mạng không thể ngờ là vấn đề hạ tầng mạng quốc gia chúng ta đang phải đối mặt.

* Như vậy chúng ta cần phải có những con chip của riêng mình để đảm bảo an ninh từ gốc?

- Hiện tại chúng ta đã làm ra được những con chip 8bit và 32bit (bộ vi xử lý phổ biến trong máy vi tính hiện nay là 64bit) có thể ứng dụng được khá nhiều thiết bị trong cuộc sống hằng ngày: máy giặt, máy lạnh, robot điều khiển từ xa, điện kế điện tử, camera... Nhưng để đi tới những sản phẩm cao cấp như hệ thống máy chủ mạng hay bộ vi xử lý chính trên smartphone thì cần phải có thời gian. Nếu được đầu tư tốt, Việt Nam có thể tạo ra những con chip như trên trong khoảng 3-4 năm nữa.

* PGS.TS HOÀNG ĐÌNH CHIẾN (khoa điện - điện tử Trường ĐH Bách khoa TP HCM):

Đừng ham rẻ

Các nước châu Âu hay Mỹ luôn có hàng rào tiêu chuẩn kỹ thuật rất chặt chẽ nên các sản phẩm Trung Quốc khi xuất sang khu vực này có thể tin cậy được. Tuy nhiên, Việt Nam chúng ta chưa đạt được như họ nên đã tạo điều kiện cho những sản phẩm, thiết bị công nghệ Trung Quốc dù không chất lượng vẫn nhập vào dễ dàng.

Đối với các hạ tầng mạng lớn, bài toán kinh doanh dễ hiểu của doanh nghiệp Trung Quốc ở đây là bán thiết bị ban đầu với giá rất rẻ để khiến chúng ta phải phụ thuộc vào họ. Sau đó, khi cần nâng cấp, thay đổi linh kiện mới thì chi phí đội lên gấp nhiều lần, có khi mắc hơn so với việc mua thiết bị đắt tiền ngay lúc đầu. Đó là chưa kể khi gặp các vấn đề trục trặc, bảo trì cũng sẽ rất khó khăn.

Các sản phẩm, thiết bị công nghệ Trung Quốc đều có backdoor, đó là điều chắc chắn. Cổng backdoor này sẽ cho phép nhà sản xuất có thể truy cập từ xa và làm ảnh hưởng đến hệ thống của người sử dụng.

Công nghệ hiện nay cho phép việc truy cập từ xa và tác động tốt hoặc xấu đến một hệ thống là chuyện bình thường. Do đó, trước khi quyết định mua sản phẩm của họ, chúng ta cần phải có những chuyên gia kỹ thuật kiểm định cụ thể, cũng như cần những sự cố vấn chuyên môn cần thiết chứ không phải chỉ đơn thuần căn cứ vào giá rẻ.

 

Nhiều nước cấm dùng vi mạch Trung Quốc

Chính phủ nhiều nước trên thế giới trong những năm qua đã ban hành lệnh cấm sử dụng các sản phẩm điện tử có chứa vi mạch do Trung Quốc sản xuất như máy tính Lenovo, thiết bị viễn thông Huawei (Hoa Vi) do quan ngại Bắc Kinh do thám.

Báo Australian Financial Review cho biết từ năm 2013 cơ quan quốc phòng và tình báo ở Anh, Úc, Mỹ và New Zealand đã cấm dùng máy tính Lenovo của Trung Quốc, do quan ngại vi mạch (chip) của máy tính này gây nguy hiểm đến an ninh quốc gia.

Giới chuyên gia an ninh mạng của Úc và Anh khẳng định lỗ hổng an ninh trong phần mềm nhúng (firmware) của chip máy tính Lenovo có khả năng gây phương hại đến “những mạng lưới bí mật” của các nước này.

Mối quan ngại trên càng rõ ràng hơn từ sau khi Lenovo mua lại bộ phận sản xuất máy tính và máy chủ của Hãng IBM (Mỹ) vào năm 2005 nhằm mở rộng phạm vi hoạt động của mình.

Trước đó, IBM chuyên bán máy chủ và máy tính lớn được dùng trong các mạng lưới mật cho các quốc gia. Giới chuyên gia tình báo và quốc phòng phương Tây cho biết những thay đổi theo hướng “nguy hại” trong hệ vi mạch xử lý máy tính của Lenovo có thể cho phép điều khiển thiết bị từ xa mà người dùng máy tính Lenovo không hề biết.

John Villaseno - chuyên gia công nghệ tại Học viện Brookings ở Washington - nhận định tình trạng vi mạch trong các thiết bị công nghệ thông tin bị thay đổi “có chủ ý” theo hướng “nguy hại” là điều không thể tránh khỏi trong bối cảnh thị trường bán dẫn đang được toàn cầu hóa, cụ thể như việc cài đặt hệ mạch “cửa hậu” vào sản phẩm.

“Những hệ mạch cửa hậu này có thể được kích hoạt nhiều tháng, nhiều năm sau đó nhằm thực hiện các vụ tấn công” - chuyên gia Villaseno cho biết.

Mỹ, Canada và New Zealand cũng đã có động thái cấm dùng máy tính Lenovo. Từ năm 2006, Bộ Ngoại giao Mỹ quyết định không sử dụng 16.000 máy tính mới của Lenovo trong các mạng lưới đặc biệt vì quan ngại vấn đề an ninh. Sau đó, cơ quan CIA cũng từ chối sử dụng sản phẩm này.

Lenovo là một doanh nghiệp toàn cầu, có trụ sở tại Morrisville (bang North Carolina) và Bắc Kinh. Một cổ đông lớn của công ty là Công ty Legend Holdings, thuộc sở hữu một phần của Viện Khoa học của Chính phủ Trung Quốc, có 34% cổ phần trong Lenovo và là cổ đông lớn nhất của công ty.

Tương tự, chính phủ Mỹ, Úc, Anh và chính quyền lãnh thổ Đài Loan trong khoảng ba năm qua đã có lệnh cấm các cơ quan chức năng mua thiết bị công nghệ thông tin từ Tập đoàn Huawei của Trung Quốc

Năm 2012, Mỹ, Anh và Úc từng cáo buộc Tập đoàn Huawei có mối quan hệ mật thiết với chính phủ Trung Quốc. Các thiết bị viễn thông do tập đoàn này cung cấp được sử dụng cho mục đích gián điệp và tấn công mạng ở các quốc gia khác.

Dù Huawei bác bỏ những cáo buộc trên nhưng Quốc hội Mỹ đã kêu gọi loại bỏ các hợp đồng của tập đoàn này ở Mỹ. Trong khi đó, Úc cũng cấm Huawei triển khai các dự án liên quan đến mạng thông tin của chính phủ nước này.

MỸ LOAN