Hack trạm sạc - hiểm họa mới cho người dùng xe điện

Lái chiếc Kia EV6 tấp vào trạm sạc điện, anh Sky Malcolm ở bang Indiana (Mỹ) đã phải giật mình khi thấy hình ảnh biếm họa của một nguyên thủ quốc gia hiện lên, thay vì màn hình chào đón của công ty sạc. May mắn không bị chiếm quyền điều khiển chiếc xe, nhưng anh cho biết các vụ hack trạm sạc điện đang xuất hiện ngày càng nhiều ở Mỹ.

Các trạm sạc công cộng dễ trở thành mục tiêu tấn công của các tin tặc trong thời gian tới (Ảnh: Wired)

Tại các quốc gia khác, những sự cố này cũng không còn là chuyện hiếm. Điển hình, những hacker ở Anh đã tấn công vào các bộ sạc công cộng ở Đảo Wight (Anh) để phát nội dung khiêu dâm vào năm ngoái. Sang năm nay, kênh YouTube “The Kilowatts” đã chia sẻ một video cho thấy họ có thể kiểm soát hệ điều hành của một trạm sạc của Electrify America.

Đa phần các vụ việc vẫn chỉ mang tính giải trí hoặc vô hại, nhưng với các chuyên gia an ninh mạng, các vụ tấn công nhằm gây thiệt hại về tài chính hoặc chiếm quyền điều khiển cho các mục đích xấu sẽ sớm xảy ra.

Jay Johnson, một nhà nghiên cứu an ninh mạng tại Phòng thí nghiệm quốc gia Sandia (Mỹ) cho biết: “Đây là một vấn đề lớn. Đó có thể là một nguy cơ thảm khốc nếu chúng ta không hiểu đúng”.

Qua nghiên cứu, các chuyên gia bảo mật đã phát hiện ngày càng nhiều lỗ hổng trong các trạm sạc công cộng hoặc tại nhà. Theo đó, tin tặc có thể đánh cắp dữ liệu khách hàng như thẻ tín dụng, xâm nhập mạng wifi hoặc theo dõi từ xa. Một số “lỗ hổng nghiêm trọng” hơn có thể là khả năng bật và tắt bộ sạc từ xa, cũng như triển khai phần mềm độc hại. 

Công ty nghiên cứu bảo mật Pen Test Partners của Anh đã dành 18 tháng để phân tích 7 mẫu bộ sạc EV phổ biến và phát hiện ra 5 mẫu có sai sót nghiêm trọng. Chẳng hạn, một lỗi phần mềm trong mạng Chargepoint phổ biến ở Anh có thể làm lộ thông tin nhạy cảm của người dùng. Một bộ sạc do Project EV sản xuất thì cho phép các nhà nghiên cứu ghi đè lên chương trình gốc.

Ken Munro, đồng sáng lập của Pen Test Partners, cho biết có những kẽ hở cho phép tin tặc truy cập dữ liệu phương tiện hoặc thông tin thẻ tín dụng của người dùng.

Đáng lo ngại nhất, nhóm thử nghiệm đã phát hiện ra rằng nhiều thiết bị cho phép tin tặc dừng hoặc bắt đầu sạc theo ý muốn. Có nghĩa, nếu một tin tặc bật hoặc tắt đồng thời hàng nghìn hoặc hàng triệu bộ sạc, điều đó có thể gây mất ổn định và thậm chí làm sập toàn bộ mạng lưới điện.

Khi ngày càng nhiều người dùng, tin tặc có thể kiểm soát và gây sập lưới điện (Ảnh: Fox Business)

Ken Munro nói: “Chúng ta đã vô tình tạo ra một loại vũ khí mà các quốc gia có thể sử dụng để tấn công vào lưới điện. Hoa Kỳ đã trải qua một kinh nghiệm tương tự vào năm 2021 khi tin tặc tấn công Colonial Pipeline và làm gián đoạn nguồn cung cấp xăng trên toàn quốc”.

Giải pháp là gì?

Khuyến nghị đầu tiên của Ken Munro cho người tiêu dùng là không kết nối bộ sạc gia đình với Internet. Điều đơn giản này sẽ ngăn chặn việc tin tặc khai thác các lỗ hổng. Tuy nhiên, phần lớn các biện pháp bảo vệ phải đến từ các nhà sản xuất.

Jacob Hoffman-Andrews, chuyên gia cấp cao về công nghệ tại Electronic Frontier Foundation cho biết: “Các công ty cung cấp các dịch vụ này phải có trách nhiệm đảm bảo rằng chúng an toàn. Ở một mức độ nào đó, bạn phải tin tưởng vào thiết bị mà bạn đang cắm vào”.

Tuy nhiên, tại nhiều quốc gia, kể cả Mỹ, vẫn chưa có quy định nào áp đặt các tiêu chuẩn bảo mật cho các trạm sạc. Đầu năm 2023, Cục Quản lý đường cao tốc liên bang Mỹ mới chỉ hoàn thiện một quy tắc yêu cầu các tiểu bang thực hiện các chiến lược an ninh mạng “thích hợp” đối với các bộ sạc được tài trợ theo luật cơ sở hạ tầng.