Vi mạch Trung Quốc: hiểm họa giấu mình

Sau khi Tuổi Trẻ 16-8 đăng bài về điện thoại di động thông minh Trung Quốc thu thập trái phép thông tin người dùng, nhiều chuyên gia tiếp tục bày tỏ lo lắng khi Việt Nam đang sử dụng rất nhiều thiết bị công nghệ của nước láng giềng. Những thiết bị công nghệ này cũng có thể bị theo dõi, điều khiển từ xa.

Ông Ngô Đức Hoàng - tổng thư ký Hội Công nghệ vi mạch bán dẫn TP.HCM, giám đốc Trung tâm nghiên cứu và đào tạo thiết kế vi mạch ICDREC - ĐHQG TP.HCM - phân tích nguy cơ này:

- Việc các sản phẩm công nghệ Trung Quốc có gắn backdoor (thường gọi là cửa hậu, phục vụ việc xâm nhập, điều khiển thiết bị trái phép từ xa - PV) đã được nói đến nhiều lần, không phải chỉ ở Việt Nam mà nhiều nước trên thế giới, trong đó có những nước có nền công nghệ mạnh như Mỹ, Úc, Canada... đều từng phát hiện.

Chúng ta đã nghe đến chuyện Mỹ cấm sử dụng chip do Trung Quốc sản xuất trong các thiết bị phục vụ quân đội. Úc đã có lần bác bỏ một vụ thắng thầu cung cấp linh kiện mạng di động cho Chính phủ Úc của một doanh nghiệp Trung Quốc. Ấn Độ từng bị cúp điện gần như toàn khu vực miền Bắc tiếp giáp với Trung Quốc khi sử dụng các thiết bị đo, đếm, điều khiển lưới điện của Trung Quốc...

Ông Vi Đức Hoàng nói về điện thoại Trung Quốc với nguy hiểm ẩn mình từ vi mạch. Ảnh Tuổi trẻ.

Có thể đánh sập cả hệ thống viễn thông, điện lực

* Việc gắn “cửa hậu” và điều khiển nó trên các sản phẩm công nghệ thường diễn ra thế nào, thưa ông?

- Việc làm ra “cửa hậu” trong những bộ vi xử lý của các sản phẩm công nghệ hoàn toàn nằm trong tầm tay nhà sản xuất. Ngay cả khả năng như ICDREC hiện nay cũng có thể làm được. Việc tạo ra một thiết bị có khả năng kết nối mạng không dây như WiFi và 3G là quá dễ dàng. Tức là việc đưa một bộ phận có khả năng kết nối mạng vào các bộ vi xử lý chỉ là chuyện nhỏ đối với các nước có khả năng sản xuất chip.

Do đó, việc chúng ta mới phát hiện điện thoại thông minh của Trung Quốc có chứa “cửa hậu” để theo dõi người dùng cũng không có gì làm lạ. Khi đó, chỉ cần có kết nối mạng, chuyện dữ liệu a b c của người dùng tự động được chuyển tiếp đến một địa chỉ mạng nào đó của nhà sản xuất là rất dễ dàng. Vấn đề là nhà sản xuất thu thập những dữ liệu đó để làm gì.

* Vi xử lý là bộ phận tối quan trọng trong bất kỳ sản phẩm điện tử nào, thường người ta có thể thiết lập những tính năng gì cho nó?

- Việc cài đặt sẵn vào vi xử lý những tính năng chỉ có nhà sản xuất biết là điều rất dễ dàng ngoài việc đơn giản là thu thập thông tin người dùng.

Nó cũng giống như những người làm game (trò chơi) tạo ra những lệnh dùng để cheat (ăn gian). Điều đó cũng giống như ICDREC chúng tôi có thể thiết lập cho con chip SG8V1 của mình hiện nay hoạt động đến đúng một thời điểm nhất định nào đó hoặc nhận được một lệnh nào đó lập tức bị... liệt hẳn. Tức là khi con chip nhận được lệnh hoặc phát hiện thời điểm trên bộ đồng hồ khớp với thiết lập đã có, chip sẽ tự động làm chập mạch và cháy... Từ đó làm “chết” hoạt động của một thiết bị, thậm chí “đánh sập” cả một hệ thống mạng lưới: điện lực, viễn thông, ngân hàng... của một quốc gia. Tất cả điều đó hoàn toàn có thể làm được dễ dàng.

Thiết lập bảo mật vô nghĩa với bộ xử lý “không sạch”

* Ông cho rằng mạng lưới viễn thông, điện lực... có thể bị đánh sập? Nguy cơ đến mức nào?

- Rất cao. Phải nói thẳng rằng khả năng các công ty của chúng ta hiện nay chưa gọi là bảo mật gì cao lắm.Thực tế chúng ta mới chỉ bảo mật bằng các biện pháp bên ngoài chứ chưa đụng đến được cái gốc vấn đề - chính là bộ vi xử lý.

Vì các thiết bị điện tử, công nghệ của Trung Quốc mà chúng ta đang sử dụng trong các hạ tầng mạng quốc gia dùng chip không phải của chúng ta nên khâu bảo vệ đều chỉ được lập trình từ sau chip. Tức là ngay từ đầu chúng ta mặc định những con chip đó là “sạch” và chỉ lo lập trình các lệnh bảo vệ được chip cung cấp chứ không thể can thiệp trực tiếp vào chip. Nhưng nếu những con chip đó “không sạch” như những nghi ngại an ninh chúng ta đã từng biết thì các thiết lập bảo vệ sau nó cũng đều vô nghĩa.

Chúng ta chỉ còn cách phải thay con chip khác mới giải quyết được gốc của vấn đề.

Hơn nữa, khi tiếp xúc với một số doanh nghiệp, tôi nhận thấy họ phụ thuộc vào Trung Quốc quá nhiều, đến mức chỉ cần một chút thay đổi về công nghệ, họ cũng phải đi hỏi và chờ sự hỗ trợ từ bên kia.

Nhiều trường hợp, phía Trung Quốc ban đầu bán thiết bị cho doanh nghiệp Việt Nam với giá rất rẻ (nên dễ thắng thầu trong nhiều dự án cần đầu tư nước ngoài) nhưng sau đó chi phí cho việc nâng cấp lại vô cùng lớn. Khi đó doanh nghiệp chúng ta đã lỡ phụ thuộc vào họ nên phải chấp nhận đi theo cả một đoạn đường dài với chi phí vô cùng tốn kém.

Một điều chúng ta cần phải biết thêm là nhiều công ty Trung Quốc phụ thuộc rất nhiều vào chính phủ chứ không độc lập hoàn toàn như các công ty ở Mỹ hay châu Âu. Do vậy, chi phí tốn kém, công nghệ bị phụ thuộc dẫn đến những rủi ro an ninh mạng không thể ngờ là vấn đề hạ tầng mạng quốc gia chúng ta đang phải đối mặt.

* Như vậy chúng ta cần phải có những con chip của riêng mình để đảm bảo an ninh từ gốc?

- Hiện tại chúng ta đã làm ra được những con chip 8bit và 32bit (bộ vi xử lý phổ biến trong máy vi tính hiện nay là 64bit) có thể ứng dụng được khá nhiều thiết bị trong cuộc sống hằng ngày: máy giặt, máy lạnh, robot điều khiển từ xa, điện kế điện tử, camera... Nhưng để đi tới những sản phẩm cao cấp như hệ thống máy chủ mạng hay bộ vi xử lý chính trên smartphone thì cần phải có thời gian. Nếu được đầu tư tốt, Việt Nam có thể tạo ra những con chip như trên trong khoảng 3-4 năm nữa.

Theo Tuổi trẻ