Xe điện sẽ là “sân chơi” tiếp theo của tin tặc?
Câu hỏi này đang được một số chuyên gia an ninh mạng đặt ra, qua đó gióng lên hồi chuông cảnh báo về tình trạng xe điện bị hacker tấn công, bất ngờ mất phương hướng hoặc bốc cháy, theo WSJ.
Xe điện được trang bị chip nhớ và phần mềm kiểm soát mọi thứ, từ pin, động cơ đến phanh. Chúng được cắm sạc gần như hàng ngày, hơn nữa lại có thể giao tiếp không dây với công ty sản xuất, đại lý xe điện, mạng Wi-Fi di động cũng như các ứng dụng trên điện thoại của chủ sở hữu. Sự kết hợp này cùng vô số kết nối trực tuyến chính là “cơ hội hấp dẫn” của những kẻ bất mãn kỹ thuật số.
“Đó là một hệ sinh thái rất phức tạp. Có nhiều cơ hội cho các hacker”, Benjamin Klein, một đối tác liên kết tại McKinsey & Co. chuyên về an ninh mạng, cho biết.
Theo các chuyên gia, rủi ro nhất phải kể đến việc tin tặc phát tán phần mềm độc hại tới hàng nghìn, hàng triệu EV. Các cuộc tấn công làm tê liệt chức năng vốn có của một chiếc xe điện cho đến khi chủ sở hữu trả một khoản phí không nhỏ, hệt như bị tống tiền. Ngoài ra, tin tặc cũng có thể làm hỏng hệ thống sạc, gây quá tải pin, cháy nổ hoặc tác động lên hệ thống phanh dẫn đến tai nạn.
Trong một số trường hợp, hackers cũng có thể kiểm soát các mạng sạc và sử dụng chúng để đánh cắp thông tin khách hàng, thậm chí đánh sập các bộ phận của lưới điện.
Cho đến nay, một số vụ hack quy mô nhỏ đã được ghi nhận. Tháng 2 năm ngoái, sau khi căng thẳng địa chính trị Nga-Ukraine nổ ra, các trạm sạc điện dọc theo một con đường cao tốc lớn đã ngừng hoạt động. Hồi tháng Tư, các bộ sạc công cộng trên Isle of Wight của Anh cũng bị hack và hiển thị các nội dung nhạy cảm.
Phòng thí nghiệm quốc gia Sandia của Bộ Năng lượng Mỹ hồi năm ngoái cảnh báo “hiện tại không có cách tiếp cận… an ninh mạng toàn diện” trong ngành công nghiệp xe điện. Trong khi đó, chính quyền Tổng thống Mỹ Joe Biden tổ chức cuộc họp kín tại Nhà Trắng hồi tháng 10 với các nhà sản xuất xe điện và bộ sạc nhằm nhấn mạnh tầm quan trọng của việc kiểm soát an ninh chặt chẽ.
“Một chiếc ô tô hạng sang sử dụng động cơ đốt trong có khoảng 150 bộ điều khiển điện tử, song con số đó chẳng là gì so với 3.000 con chip trong một chiếc xe điện trung bình”, Syed Ali , một chuyên gia an ninh mạng tại công ty tư vấn Bain & Co nói, đồng thời cho biết xe điện cũng sử dụng thêm hàng triệu dòng mã máy tính.
Trong khi đó, các biện pháp bảo vệ an ninh mạng xe điện lại mới chỉ đang trong giai đoạn sơ khai. Nếu tin tặc có thể chèn phần mềm độc hại vào các bản cập nhật, hàng trăm nghìn chiếc ô tô sẽ đối mặt với nguy cơ bị hỏng.
Biểu tình năm 2015 liên quan đến một chiếc xe Jeep Cherokee chính là ví dụ điển hình về cách tin tặc có thể khai thác lỗ hổng bảo mật trong một chiếc ô tô có kết nối internet. Các nhà nghiên cứu đã thử đột nhập từ xa vào thiết bị điện tử của chiếc xe thông qua kết nối di động, kiểm soát hệ thống lái, ga và chân phanh bằng cách gửi lệnh từ một chiếc máy tính cách xa hàng km. Kết quả, người lái xe, một phóng viên của tạp chí Wired, đã không thế ngăn chiếc SUV lao xuống con mương gần đó. Phía nhà sản xuất buộc phải thu hồi 1,4 triệu xe Jeep để khắc phục lỗ hổng.
Theo ông Guinn của Accenture, không chỉ chip, liên kết truyền thông và kết nối bộ sạc liên tục cũng khiến xe điện dễ bị hack. Nguyên nhân là bởi ngành công nghiệp tạo ra chúng còn non trẻ và vội vàng. “Việc áp dụng và thử nghiệm nhanh chóng xe điện đã tạo cơ hội cho các tin tặc lợi dụng lỗ hổng”, ông Guinn nói.
Theo Liên minh Đổi mới Ô tô, tập đoàn thương mại chính của ngành công nghiệp ô tô Mỹ, “an ninh mạng là ưu tiên hàng đầu của các nhà sản xuất ô tô” và các thành viên của liên minh đã “thích ứng với rủi ro an ninh mạng”. Tesla không tham gia liên minh song cho biết hãng đánh giá cao cảnh báo của các chuyên gia. “Chúng tôi sẽ điều tra các báo cáo hợp pháp và cố gắng khắc phục bất kỳ lỗ hổng nào”, đại diện Tesla nói.
Theo các chuyên gia, một chiếc xe được gắn vào bộ sạc 240-volt Cấp 2 sẽ nạp năng lượng nhanh hơn so với những bộ sạc cắm tiêu chuẩn 120-volt trong nhà, song lại đi kèm với các thông tin về pin, mức sạc và một số dữ liệu. Đây chính là cơ hội để những phần mềm độc hại xâm nhập.
“Sự an toàn của hệ thống lưới điện có tầm quan trọng đặc biệt. Sự đổi mới của ngành, với tốc độ nhanh chóng như vậy, bắt buộc chúng ta phải đặt an ninh mạng lên hàng đầu trong quá trình đổi mới”, Hiệp hội Sạc xe điện cho biết.
Vào năm 2021, công ty bảo mật Pen Test Partners kiểm tra 6 nhãn hiệu bộ sạc “thông minh” được sử dụng tại Mỹ và Vương quốc Anh, cho phép chủ sở hữu xe điện giám sát và quản lý việc sạc từ xa. Một số lỗ hổng bảo mật đã bị phát hiện, cho phép tin tặc chiếm quyền điều khiển thiết bị hoặc lồng ghép phần mềm độc hại tiềm ẩn.
Theo Genevieve Cullen, Chủ tịch Hiệp hội Vận tải Truyền động Điện, các nhà sản xuất bộ sạc, tiện ích và nhiều ngành công nghiệp liên kết đang “làm việc cùng các cơ quan quản lý để đảm bảo một hệ thống vận tải điện an toàn và đáng tin cậy, từ nhà máy điện đến phương tiện, bộ sạc công cộng và trong khu dân cư”.
“Một số mạng sạc xe điện rất không an toàn vì chúng không được bảo mật”, ông Guinn nói.
Trước đó, NCC Group, một công ty an ninh mạng đã cố gắng cảnh báo Tesla rằng các hacker không chỉ có thể mở cửa Model S hoặc Model Y trong vài giây mà còn có thể khởi động xe và lái đi ngay lập tức.
Hiện chưa có báo cáo nào về việc trộm xe bằng phương pháp trên, song nếu Tesla ngó lơ cảnh báo lỗi bảo mật và tiếp tục bán thêm nhiều EV, hãng xe điện lớn nhất nước Mỹ chắc chắn sẽ mất không ít chi phí và thời gian nếu xảy ra vấn đề.