Sự phát triển nhanh chóng của mạng lưới sạc xe điện đi cùng với các mối đe dọa về bảo mật
Rủi ro của chuyến đi bằng xe điện: từ việc dữ liệu thẻ tín dụng bị đánh cắp đến những sự cố mất điện
Khi người dân Hoa Kỳ bắt đầu đi nghỉ vào mùa hè này, ngày càng có nhiều người trong số họ lên đường bằng xe điện.
Dù muốn hay không, xu hướng đó có vẻ sẽ tiếp tục kéo dài khi các tiểu bang như Virginia và Washington nối gót California trong việc áp đặt các mốc thời gian bán 100% xe điện.
Việc giá xe điện đang giảm được dự đoán sẽ mở rộng thị trường tới những người lái ít dư giả hơn.
Trong khi đó, Công ty Ford Motor cũng thông báo trong tuần này rằng họ đã đồng ý với khoản vay liên bang lớn trị giá 9.2 tỷ USD để xây dựng ba nhà máy sản xuất xe điện như một phần trong nỗ lực tăng cường sản xuất xe điện của Tổng thống Joe Biden.
Việc mở rộng nhanh chóng cơ sở hạ tầng sạc xe điện đã trợ giúp sự phát triển vượt bậc của loại phương tiện này.
Tuy nhiên, các chuyên gia cho biết, các trạm sạc đi kèm với nhiều rủi ro bảo mật lớn, khiến cho những người thuộc “đa số thầm lặng” không ủng hộ việc áp dụng bán sỉ xe điện có thêm một lý do nữa để hoài nghi.
Ngày càng gia tăng các vụ tấn công mạng
Với sự phát triển nhanh chóng và công nghệ tân tiến của cơ sở hạ tầng xe điện, Hoa Kỳ và châu Âu đang chứng kiến ngày càng nhiều các cuộc tấn công mạng liên quan đến hệ thống sạc xe điện.
Các chuyên gia lo ngại rằng sự mở rộng nhanh chóng này của các trạm sạc xe điện trên khắp Hoa Kỳ cũng đi kèm với rủi ro bảo mật, với việc tin tặc có thể truy cập dữ liệu thanh toán của những người lái xe và tệ hơn nữa.
Trong trường hợp xấu nhất, những kẻ khủng bố mạng có thể vũ khí hóa hàng ngàn xe cộ, kiểm soát các trạm sạc từ xa nhằm gây mất điện lưới.
Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), các trạm sạc xe điện thu thập thông tin nhạy cảm bao gồm cả dữ liệu thanh toán. Bởi vì chúng được kết nối với lưới điện, nên một cuộc tấn công có thể gây ra hiệu ứng chuỗi mang tính hệ thống lên quyền riêng tư của người tiêu dùng và lên chính lưới điện.
Ngay cả khi các công ty sạc xe điện thực hiện tất cả các bước để bảo vệ các hệ thống sạc, thì tin tặc vẫn có thể xác định vị trí các điểm truy cập trong các kênh liên lạc, khiến các trạm sạc dễ bị làm giả dữ liệu hoặc thậm chí là tấn công từ chối dịch vụ (DDoS) được phân phối. Nguy hiểm hơn đó là những kẻ tấn công có thể ở cách xa hàng ngàn dặm.
Một báo cáo từ nhà cung cấp giải pháp đám mây Enterprise Engineering Solutions cho biết tin tặc có thể giành quyền kiểm soát các trạm sạc và truy cập vào hệ thống điều khiển xe cộ, cũng như thông tin nhân dạng và thẻ tín dụng. Chúng có thể vô hiệu hóa mạng, hệ thống cảm biến, camera, hệ thống lái, và phanh, dẫn đến va chạm.
‘Phòng ngừa luôn là ưu tiên’
“Giám sát trong thời gian thực và đối phó với các cuộc tấn công khi chúng xảy ra là những khía cạnh quan trọng của chiến lược bảo mật tổng thể, nhưng phòng ngừa luôn được ưu tiên hơn,” Tiến sĩ Elias Bou-Harb, lãnh đạo Trung tâm An ninh mạng và Phân tích tại Đại học Texas, San Antonio, đã trả lời The Epoch Times trong một thư điện tử. “Theo kinh nghiệm, chúng tôi tiếp tục chứng kiến các cuộc tấn công leo thang vào cơ sở hạ tầng như vậy, bao gồm cả các cuộc tấn công từ xa và trực tiếp.”
“Các cuộc tấn công mạng vào các trạm sạc có thể được ngăn chặn ở mức độ rộng lớn thông qua các biện pháp và giao thức bảo mật phù hợp.” Ông Bou-Harb cho biết thêm: “Mặc dù việc ngăn chặn được 100% là một thách thức, nhưng các bước chủ động có thể làm giảm đáng kể nguy cơ bị tấn công”.
Trong quá trình nghiên cứu về các trạm sạc, ông Bou-Harb và các đồng sự đã tìm thấy nhiều lỗ hổng nghiêm trọng. Họ đã thực hiện phân tích bảo mật chuyên sâu trên 16 điểm của hệ thống sạc xe điện, chẳng hạn như phần lõi (phần mềm có khả năng kiểm soát dữ liệu), thiết bị di động, và ứng dụng web, và đã phát hiện ra một loạt lỗ hổng khác. Họ nhấn mạnh 13 khía cạnh đáng lo ngại nhất, chẳng hạn như lỗi thiếu xác thực và tấn công bằng mã độc.
Các nhà nghiên cứu đã lưu ý rằng tội phạm an ninh mạng có thể đánh cắp thông tin đăng nhập và truy cập dữ liệu người dùng. Các lỗ hổng khác bao gồm khả năng thao túng phần lõi, cho phép tội phạm khởi động các cuộc tấn công phức tạp hơn.
Để ngăn chặn hành vi đánh cắp thông tin người dùng và thâm nhập vào xe điện, ông Bou-Harb cho biết các công ty sạc xe điện nên tăng cường cơ chế xác thực và ủy quyền, để bảo đảm rằng chỉ những người dùng đã được ủy quyền mới có thể truy cập và sử dụng các trạm sạc.
Ngoài ra, ông Bou-Harb cũng khuyến nghị việc mã hóa thông tin giữa trạm sạc và hệ thống phụ trợ để bảo vệ dữ liệu trong quá trình truyền dẫn. Phần mềm và phần lõi của trạm sạc phải được cập nhật thường xuyên để khắc phục các lỗ hổng. Nên tiến hành kiểm toán bảo mật định kỳ và thử nghiệm thâm nhập để xác định và giải quyết các điểm yếu tiềm ẩn.
Cuối cùng, nhân viên nên được đào tạo để nhận biết và ứng phó với các mối đe dọa mạng tiềm ẩn.
Bảo vệ xe của quý vị
Ông Bou-Harb đề nghị các chủ xe luôn cập nhật phần mềm cho xe của họ bằng cách cài đặt phần lõi và các bản vá lỗi bảo mật và mới nhất; sử dụng mật khẩu mạnh và duy nhất cho trương mục xe điện cũng như ứng dụng sạc; tránh nối xe vào các trạm sạc không đảm bảo; báo cáo hoạt động trương mục đáng ngờ.
Một biện pháp phòng ngừa căn bản khác là tháo rời dongle. Đây là các thiết bị nhỏ cắm vào cổng của hệ thống chẩn đoán lỗi và cho phép các công ty theo dõi thói quen lái xe, chúng có thể là điểm xâm nhập dễ dàng của tin tặc và nên ngắt kết nối khi xe không sử dụng.
Tin tặc cũng có thể chặn tín hiệu khóa điện tử không dây (Fob), khuếch đại tín hiệu này để đánh lừa chiếc xe nghĩ rằng [chìa] khóa đang ở gần hơn thực tế và mở khóa xe. Người dùng nên cất chìa khóa trong hộp kim loại để chặn tín hiệu.
Dịch vụ mạng không dây trong xe cũng có thể là một điểm xâm nhập. Người dùng nên tắt các tính năng không dây ít khi sử dụng này. Thao tác này làm giảm bớt cơ hội cho tin tặc can thiệp vào xe.
Dễ bị tấn công một cách đáng báo động
Đôi khi, tấn công vào xe điện hoặc bộ sạc là quá đơn giản.
Ông Ryan H. Levenson, người sáng lập công ty cho thuê và quảng cáo xe điện The Kilowatts, đã có thể truy cập vào bộ sạc Electrify America và tiết lộ lỗi bảo mật nghiêm trọng này trên Twitter. Ông đã đăng video cho thấy mình có thể kiểm soát bộ sạc bằng một ứng dụng đơn giản. Ông Levenson đã yêu cầu công ty khắc phục lỗi bảo mật này.
Hồi năm 2020, một nhà nghiên cứu bảo mật người Bỉ đã phát hiện ra cách ghi đè và chiếm quyền điều khiển phần lõi của khóa điện tử Tesla Model X. Anh Lennert Wouters — sinh viên bậc tiến sĩ tại Đại học Công giáo Leuven, Bỉ — chỉ mất vài phút và sử dụng các vật tư rẻ tiền để thực hiện cuộc tấn công đó, vốn cho phép anh đánh cắp bất kỳ chiếc xe nào không sử dụng bản cập nhật phần mềm mới nhất.
Ở tuổi 19, tin tặc mũ trắng (chuyên gia an ninh mạng) David Colombo đã sử dụng ứng dụng phần mềm của bên thứ ba có tên TeslaMate để truy cập dữ liệu xe một cách dễ dàng. Anh Colombo cho biết hồi tháng 1/2022 trên Twitter rằng anh có thể xâm nhập vào 25 chiếc Tesla ở 13 quốc gia. Anh có thể thực hiện các lệnh từ xa như điều chỉnh âm lượng loa trên xe, mở cửa xe và cửa sổ, cũng như lái xe không cần chìa khóa.
Phát hiện bất thường
Cô Mansi Girdhar là nghiên cứu sinh bậc tiến sĩ kỹ thuật điện tại Đại học Michigan, Dearborn. Cô đang nghiên cứu bảo mật cho sạc xe điện. Cô nói rằng lĩnh vực nghiên cứu này rất quan trọng vì công nghệ này còn rất mới. Các tiêu chuẩn sản xuất chung đối với xe điện vẫn chưa tồn tại, chưa nói đến các khuôn khổ an ninh mạng.
Nghiên cứu của cô Girdhar tập trung vào mối liên hệ yếu giữa an ninh của xe và an ninh lưới điện. Trong khi sạc, xe điện kết nối các bộ phận điện tử và bộ điều khiển tích hợp của nó, sử dụng thứ gọi là Controller Area Network (CAN). Cô Girdhar nói với UM News rằng: “Vấn đề là CAN không an toàn lắm.”
Nghiên cứu của cô Girdhar sử dụng một phương pháp gọi là phát hiện bất thường. Phương pháp này sử dụng machine learning để phát triển một dấu vết về các hoạt động điện toán bình thường khi một chiếc xe đang sạc trông sẽ như thế nào, từ đó hệ thống có thể xác định nếu có điều bất thường xuất hiện.
“Thực sự chúng tôi không tự phụ mình có thể thiết kế một bộ sạc chống tin tặc, chúng tôi không cố biến bộ sạc ấy thành miễn nhiễm với tin tặc,” cô Girdhar nói với hãng thông tấn UM News. “Thay vào đó, chúng tôi muốn có thể phát hiện một cuộc tấn công khi nó xảy ra, và đó là kiểu tấn công nào, từ đó có thể khai triển biện pháp phòng thủ chính xác trong thời gian thực.”
Đại lộ của Hoa Kỳ, điện khí hóa
Chính phủ Hoa Kỳ kỳ vọng doanh số bán xe điện trong nội địa sẽ đạt 40% tổng doanh số bán xe chở hành khách vào năm 2030, khiến nhu cầu về an ninh mạng tối tân cho loại phương tiện này ngày càng trở nên cấp thiết.
Theo một báo cáo của Experian hồi cuối năm 2022, chỉ có 1.7 triệu xe điện đang lăn bánh, trong tổng số gần 285 triệu phương tiện giao thông. Tuy nhiên, để khách quan hơn, thì chỉ có 400,000 xe điện lăn bánh vào năm 2018. Đó là mức tăng 325% chỉ sau 4 năm.
Để duy trì hoạt động của xe hơi, Thỏa thuận Cơ sở hạ tầng Lưỡng đảng năm 2021 đã thêm vào 7.5 tỷ USD để xây dựng và trợ giúp mạng lưới các trạm sạc xe điện.
Để ủng hộ kế hoạch này, chính phủ Tổng thống Biden hồi tháng Hai đã công bố việc phát triển 500,000 trạm sạc xe điện trên toàn quốc vào năm 2030 để theo kịp doanh số bán loại phương tiện này.
Theo thông tin của Tòa Bạch Ốc, các nhà sản xuất xe và công ty sạc điện đã đưa ra nhiều cam kết khác nhau để giúp đạt được mục tiêu của ông Biden. Các hãng như Ford, General Motors, Mercedes-Benz, ChargePoint, và Electrify America nằm trong số những nhà khai thác mạng lưới đã cam kết tăng tốc khai triển bộ sạc, với mục tiêu bổ sung khoảng 100,000 bộ sạc đa năng công cộng mới vào cuối năm 2024.
Lưu lượng hiện tại
Hiện tại có hơn 130,000 trạm sạc công cộng tại Hoa Kỳ.
Theo một bài báo của US News & World Report hồi tháng Một năm nay, ChargePoint là mạng sạc lớn nhất của Hoa Kỳ, với hơn 27,000 trạm và gần 50,000 cổng sạc cá nhân. Tuy nhiên, phần lớn các trạm sạc đó không phải là trạm sạc nhanh.
Electrify America là mạng sạc điện một chiều siêu tốc lớn nhất tại Hoa Kỳ, với hơn 800 trạm sạc và hơn 3,000 cổng sạc cá nhân. Theo trang web của hãng, công ty thuộc sở hữu của Volkswagen này dự định đạt được hơn 10,000 bộ sạc cá nhân hoạt động tại Hoa Kỳ vào cuối năm 2025. Công ty cung cấp tốc độ sạc tối đa lên tới 350 kW, mặc dù không phải tất cả các điểm sạc của Electrify America đều có thể mang lại tốc độ đó.
Trong khi đó, Tesla có mạng lưới sạc điện lớn nhất toàn cầu, với khoảng 17,000 bộ sạc siêu tốc tại hơn 1,700 địa điểm ở Hoa Kỳ, nhưng chỉ dành cho sản phẩm của chính họ.
Tuệ Minh biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times