Một thử nghiệm cho thấy xe hơi NIO gửi 90% dữ liệu về Trung Quốc
Vào năm 2022, kỹ sư người Na Uy Tor Indstøy đã mua một chiếc SUV điện “NIO ES8” của Trung Quốc trị giá 69,000 USD để thử nghiệm. Kết quả phát hiện ra rằng 90% dữ liệu liên lạc đã được gửi về Trung Quốc.
Hãng truyền thông Bloomberg đưa tin, ông Indstøy là phó chủ tịch phụ trách quản lý rủi ro và tình báo đe dọa tại công ty Telenor ASA, nhà cung cấp dịch vụ viễn thông lớn ở Na Uy. Mục đích mua xe hơi điện Trung Quốc của ông không chỉ đơn giản là để lái mà còn để nghiên cứu trong thời gian rảnh rỗi.
Ông cùng với một số người bạn lập ra dự án Lion Cage với mục đích phân tích hoạt động của chiếc SUV này và công bố kết quả.
Dự án bắt đầu vào tháng 07/2023. Kể từ đó, nhóm của ông đã công bố khoảng mười bản cập nhật về tiến độ.
Vào tháng 04/2024, ông Indstøy đã công khai dự án này cho cộng đồng bảo mật.
Các chuyên gia cho biết, cho đến nay không có nhiều dữ liệu công khai về các rủi ro bảo mật và quyền riêng tư cụ thể của xe điện do Trung Quốc sản xuất.
Xe điện sử dụng rất nhiều chip để kiểm soát mọi thứ, từ áp suất lốp đến điều hướng và quản lý pin, mỗi con chip đều có thể thu thập dữ liệu. Một chiếc xe hơi điện có thể sử dụng 2,000 đến 3,000 con chip, gấp đôi so với một chiếc xe hơi chạy bằng nhiên liệu.
Việc nghiên cứu dữ liệu trên xe điện cũng khó khăn hơn so với xe chạy bằng nhiên liệu. Ông Renaud Feil, người sáng lập và Giám đốc điều hành của Synacktiv, một công ty tư vấn an ninh mạng có trụ sở tại Paris, Pháp cho biết, công cụ phổ biến mà các nhà nghiên cứu an ninh mạng thường sử dụng để trích xuất dữ liệu từ máy tính và máy chủ căn bản là không áp dụng được cho xe điện. Công ty này đã giành được sự khen ngợi trong ngành khi hack thành công Teslas trong một cuộc thi thường niên do Tesla tài trợ.
Ông cho biết, các nhà nghiên cứu thường phải bắt đầu lại từ đầu, sử dụng các chương trình chuyên dụng để trích xuất dữ liệu từ từng hệ thống của xe điện. Đồng thời, họ cần cảnh giác với các giao thức bất thường cũng như cố gắng hiểu cách thức mà tất cả các bộ phận hoạt động cùng nhau.
Ông Indstøy cho biết, nhóm của ông chưa tìm thấy bất kỳ thông tin quan trọng nào về xe NIO ES8, nhưng họ đã phát hiện một số lĩnh vực tiềm ẩn đáng lo ngại.
Một là, phương thức dữ liệu ra vào xe. Các nhà nghiên cứu cho biết, khoảng 90% thông tin liên lạc (bao gồm dữ liệu từ lệnh thoại đơn giản trên xe hơi đến vị trí thực tế của xe) bị gửi đến Trung Quốc cùng các điểm đến khác như Đức, Hoa Kỳ, Hà Lan, Thụy Sĩ, v.v.
Ông Indstøy nói, một nguyên nhân tiềm tàng khác gây lo ngại là sự mơ hồ của một số thông tin liên lạc này. Ví dụ, các nhà nghiên cứu phát hiện ra rằng chiếc xe này liên tục tải xuống các tệp không được mã hóa từ địa chỉ chính thức của Nio. Nhưng cho đến nay họ vẫn chưa tìm ra mục đích của nó.
Vấn đề tiềm ẩn nguy cơ cuối cùng là, có một ống kính được gắn vào gương chiếu hậu. Sách hướng dẫn nói rằng nó là một phần của hệ thống “phát hiện tình trạng buồn ngủ của người lái xe”, nhưng ông Indstøy cho biết, điều đó cho thấy chủ sở hữu không có thông tin đầy đủ về dữ liệu mà chiếc xe thu thập.
“Xét từ góc độ an toàn và rủi ro, chúng tôi muốn cho mọi người thấy ý nghĩa thực tế của việc mua xe hơi Trung Quốc,” ông Indstøy cho hay.
Trung Quốc là thị trường xe điện lớn nhất thế giới. Một nghiên cứu của Cơ quan Năng lượng Quốc tế cho thấy, trong số 14 triệu xe điện mới được đăng ký trên toàn cầu vào năm ngoái, gần 60% đến từ Trung Quốc. Châu Âu và Hoa Kỳ lần lượt chiếm 25% và 10%.
Xe điện do Trung Quốc sản xuất có sự hiện diện hạn chế ở Hoa Kỳ. Nguyên nhân một phần là do thuế quan áp đặt bởi chính quyền cựu Tổng thống Donald Trump đối với xe hơi Trung Quốc. Thuế quan này cũng được Tổng thống kế nhiệm Joe Biden bảo lưu.
