Các phương tiện được kết nối có thể có nguy cơ bị hack, nhận thức của người tiêu dùng là điều tối quan trọng, theo các chuyên gia

Tăng nhiệt bằng cảm biến từ xa trước khi bạn lên xe vào một buổi sáng mùa đông se lạnh là một sự tiện lợi đáng hoan nghênh. Ngoài ra còn có những tiện ích như hỗ trợ làn đường, ra lệnh bằng giọng nói, Bluetooth và Wi-Fi.

Nhưng các chuyên gia cảnh báo các phương tiện kết nối hiện đại, được trang bị nhiều vi mạch và phần mềm phức tạp, có thể tạo cơ hội cho tin tặc.

Robert Falzon, người đứng đầu bộ phận kỹ thuật của Markham, công ty giải pháp an ninh mạng Checkpoint Canada có trụ sở tại Ontario, cho biết những chiếc xe này dễ bị tin tặc đánh cắp thông tin nhạy cảm hoặc thậm chí thao túng các hệ thống như vô lăng và phanh.

Ông nói: “Ô tô đang theo dõi tốc độ bạn đi, nơi bạn đi, độ cao của bạn – và tất cả các thông tin khác nhau đang được tính toán… Tất cả đều được vi tính hóa.”

"Thật không may, bảo mật không phải lúc nào cũng là ưu tiên hàng đầu khi những (tính năng) này được phát triển."

Một báo cáo về an ninh mạng ô tô toàn cầu của Upstream cho thấy các cuộc tấn công từ xa – dựa vào Wi-Fi, Bluetooth và mạng được kết nối – đã liên tục áp đảo các cuộc tấn công vật lý, chiếm 85% tổng số vụ vi phạm từ năm 2010 đến năm 2021.

Báo cáo cho biết tỷ lệ đó đã tăng lên 97% trong tất cả các cuộc tấn công vào năm 2022.

Các chuyên gia cho biết thêm, mối lo ngại ngày càng tăng về vi phạm quyền riêng tư giữa những chiếc ô tô được kết nối.

“Giả sử ai đó đang lái xe trên đường cao tốc và cửa bị khóa, xe tăng tốc và (tài xế) nhận được tin nhắn yêu cầu bitcoin nếu không họ sẽ phá xe,” AJ Khan, người sáng lập Vehiqilla Inc., công ty có trụ sở tại Windsor, Ontario cung cấp dịch vụ an ninh mạng cho đội xe ô tô, nói.

"Kịch bản đó có thể xảy ra ngay bây giờ."

Khan added any car that can connect to the internet, whether gas-powered or electric, could be at risk of hacking.

Khan cho biết thêm bất kỳ chiếc ô tô nào có thể kết nối Internet, dù chạy bằng xăng hay điện, đều có nguy cơ bị hack.

Nhưng xe điện đặc biệt dễ bị tấn công bởi các vụ an ninh mạng.

Các nhà nghiên cứu tại Đại học Concordia ở Montreal đã tìm thấy những điểm yếu đáng kể trong nghiên cứu năm 2022 của họ về các trạm sạc xe điện công cộng và tư nhân trên khắp Canada – tất cả đều kết nối với Internet. Nghiên cứu cho thấy những rò rỉ có thể ảnh hưởng đến người lái xe, nhà máy điện và lưới điện mà họ kết nối.

Chadi Assi, giáo sư kỹ thuật hệ thống thông tin và chủ tịch nghiên cứu tại Đại học Concordia, cho biết: “Lý do có nhiều lỗ hổng là do các nhà cung cấp và nhà khai thác đang gấp rút triển khai cơ sở hạ tầng để đáp ứng nhu cầu.”

Ông nói thêm: “Kết quả là, an ninh mạng là vấn đề được cân nhắc sau và nó không phải là một phần của thiết kế cơ sở hạ tầng.”

Assi giải thích chủ xe điện thường kết nối với trạm sạc thông qua một ứng dụng di động dễ truy cập. Nhưng nghiên cứu của Concordia cho thấy nhiều ứng dụng của bên thứ ba này có lỗ hổng bảo mật.

Báo cáo của Upstream cho thấy vào năm 2022, số vụ tấn công liên quan đến chương trình ứng dụng ô tô chiếm 12% tổng số sự cố, bất chấp an ninh mạng tiên tiến. Xu hướng tăng 380% so với năm 2021.

Assi cho biết, một lỗ hổng như vậy là giao thức được sử dụng để liên lạc giữa hệ thống quản lý đám mây – xử lý thanh toán, cùng với các chức năng quan trọng khác – và các trạm sạc có thể không được mã hóa.

Ông nói: “Nếu bạn đang thực hiện thanh toán (tại trạm sạc), những thông tin đó và bất kỳ thông tin cá nhân nào bạn cung cấp đều có thể được truyền dưới dạng văn bản thuần túy,” khiến thông tin nhạy cảm dễ bị đánh cắp.

Assi cho biết, nếu trạm sạc bị xâm phạm, thông tin cá nhân của khách hàng có thể bị rò rỉ, chẳng hạn như thời gian và địa điểm của chiếc xe. Tin tặc cũng có thể làm gián đoạn quá trình sạc và làm hỏng pin – bộ phận đắt tiền nhất của xe điện.

Báo cáo của Upstream cho biết các vi phạm liên quan đến trạm sạc xe điện chiếm 4% các cuộc tấn công mạng vào ô tô được kết nối vào năm 2022.

Assi cho biết: “Một khía cạnh quan trọng khác của an ninh mạng trong hệ sinh thái này là chính tiện ích năng lượng.”

Ông giải thích rằng nếu hacker đồng bộ hóa nhiều trạm sạc và bật và tắt quá trình sạc của ô tô, lưới điện có thể bị mất ổn định.

Assi cho biết những thiếu sót này đã được cảnh báo đến các nhà sản xuất vào năm ngoái.

Vào tháng 8 năm 2021 tiêu chuẩn toàn cầu đã được thiết lập để hướng dẫn các nhà sản xuất ô tô quản lý an ninh mạng, rủi ro bao gồm bộ điều khiển điện tử, phần mềm và nhiều điểm dễ bị tấn công như Wi-Fi và Bluetooth.

Khan cho biết các nhà sản xuất đang nỗ lực tăng cường an ninh mạng trên phương tiện.

Nhưng ngay cả cuộc đua mèo vờn chuột để vượt qua tin tặc cũng thất bại khi những kẻ xâm nhập tìm được một điểm yếu — điểm yếu có thể cho phép chúng truy cập vào các phương tiện được kết nối khác.

Khan cho biết: "An ninh mạng tự động là một lĩnh vực rất mới," đồng thời cho biết thêm rủi ro sẽ vẫn tồn tại với phần mềm luôn thay đổi có khả năng mang đến những lỗ hổng mới hơn.

Tuy nhiên, thách thức lớn nhất vẫn nằm ở sự thiếu nhận thức của người tiêu dùng.

Khan cho biết ngành công nghiệp ô tô đang trong giai đoạn chuyển tiếp.

Ông nói, người tiêu dùng sẽ mất thời gian để điều chỉnh từ "những phương tiện chưa bao giờ có kết nối hoặc phần mềm sang những phương tiện (hiện đại) có phần mềm mà cuộc sống của chúng ta phụ thuộc vào."

Khan đề nghị người tiêu dùng hỏi các đại lý ô tô về phần mềm xe và khả năng bảo vệ quyền riêng tư khỏi các ứng dụng của bên thứ ba.

Ông nói: “Khi bạn đi mua một chiếc xe, bạn sẽ hỏi về các tính năng an toàn như dây an toàn và túi khí. Tương tự như vậy, hãy hỏi về an ninh mạng, về cơ bản là vấn đề sức khỏe và an toàn.”

Một phương pháp hay nhất khác là lưu ý về phần mềm được sử dụng trên xe và mức độ ảnh hưởng của phần mềm đó đến tính bảo mật của xe nếu người dùng tải xuống ứng dụng của bên thứ ba. Các chuyên gia đề nghị người lái xe cũng nên cập nhật phần mềm xe thường xuyên để tránh bị tấn công an ninh mạng.

Khi bán xe hoặc sử dụng xe ô tô, khách hàng nên cẩn thận khi kết nối điện thoại vì có thể để lại dữ liệu còn sót lại.

Các phương pháp hay nhất khác bao gồm tránh kết nối với Wi-Fi công cộng và không giữ chìa khóa ô tô gần cửa trước vì kẻ trộm có thể sử dụng các thiết bị thu tín hiệu vô tuyến của chìa khóa điện tử và mở rộng phạm vi để khởi động và đánh cắp xe từ xa.

Tim Burrows, nhà sản xuất Canada Talks Electric Cars, đã lái xe điện được 10 năm và cho biết ông chưa bao giờ nghĩ đến an ninh mạng cho đến gần đây.

Ông nói: “Bây giờ phần mềm thực sự đang ‘điều khiển ô tô’, tôi thấy mình thường xuyên nghĩ đến khả năng những kẻ xấu đột nhập vào mạng và làm hỏng hoặc kiểm soát hoạt động bán tự động của phương tiện.”

Ông nói, mặc dù ông nhận thức được rằng rủi ro vẫn tồn tại nhưng đó không phải là điều ông quan tâm sâu sắc.

Burrows nói: “Tôi nghi ngờ nó có thể trở thành ‘mục tiêu’ có giá trị cao hơn cho những kẻ muốn gây hại. Có lẽ quan điểm của tôi sẽ thay đổi khi phương tiện tự hành trở thành xu hướng phổ biến.”

Bản tiếng Việt của The Canada Life