EV cần được sạc thường xuyên. Người dùng có thể sạc tại nhà hay tại trạm công cộng - nơi có khả năng bị hack cao hơn.
Với xe động cơ đốt trong, quá trình bơm nhiên liệu không tạo nên bất cứ hình thức kết nối dữ liệu nào giữa phương tiện với trạm nhiên liệu. Nhưng với EV, quá trình cấp năng lượng khiến phương tiện kết nối với trạm sạc đem đến nguy cơ bị xe bị xâm nhập và "thao túng".
Tin tặc hoàn toàn có thể thông qua các lỗ hổng phần mềm đoạt quyền điều khiển xe. EV - đặc biệt là hệ thống sạc - phụ thuộc rất nhiều vào phầm mềm.
Năm 2021, Công ty tư vấn an ninh mạng Pen Test Partners tiến hành nghiên cứu hệ thống sạc EV thông minh và phát hiện hàng loạt lỗ hổng có thể khiến hàng triệu hệ thống bị tấn công.
Tin tặc có nhiều lý do để hack EV nhưng chủ yếu là đánh cắp dữ liệu và tấn công từ chối dịch vụ (DoS). Trong cuộc tấn công DoS, khả năng phục vụ khách hàng của một trang web hoặc chương trình tạm thời bị gián đoạn. Ở trường hợp đơn vị cung cấp trạm sạc thì toàn bộ mạng lưới trạm của họ có thể ngừng hoạt động khiến người dùng không sạc được xe.
Còn với đánh cắp dữ liệu, thông tin vị trí, mã ID hệ thống sạc hay thông tin thanh toán của chủ xe chính là mục tiêu.
Hack EV thậm chí còn phục vụ mục đích chính trị. Công ty Ukraine Autoenterprise từng bị phát hiện xâm nhập và làm tê liệt nhiều trạm sạc tại Nga nhằm truyền thông điệp chống Tổng thống Vladimir Putin đến chủ xe EV ở nước này.
Cách phòng chống
Không EV nào hoàn toàn an toàn trước tin tặc, nhưng cũng có vài cách phòng chống.
Chủ xe không nên mua hệ thống sạc không rõ nguồn gốc. Hệ thống như vậy có thể rất rẻ, tuy nhiên lại ẩn chứa hàng trăm lỗ hổng phần mềm. Ngoài ra, chủ xe cũng có thể tránh sạc tại trạm công cộng, mặc dù điều này đem lại bất tiện nhất là trong những chuyến đi dài.
Cải thiện bảo mật EV trong tương lai
Công nghệ mã hóa sẽ giúp giải quyết vấn đề. Trạm sạc có thể mã hóa nhiều loại dữ liệu người dùng chẳng hạn như mã ID hệ thống sạc, thông tin vị trí, kiểu xe.
Chống lại tin tặc còn đòi hỏi các đơn vị cung cấp trạm sạc hợp tác. Mỗi đơn vị có danh sách khách hàng và yếu tố rủi ro khác nhau. Nếu họ đồng ý bắt tay cùng nhau thì việc xác định lỗ hổng phần mềm cũng như nhiều nguy cơ bảo mật khác sẽ trở nên dễ dàng hơn. Chẳng hạn đơn vị A khi trở thành nạn nhân bị hack lập tức thông báo cho các đơn vị B, C, D – qua đó giúp họ triển khai biện pháp ngăn chặn trước.
Trí tuệ nhân tạo (AI) cũng có thể góp phần đối phó tin tặc bằng cách quét tìm mối đe dọa, xác thực người dùng nhằm phát hiện trường hợp giả danh.
Ngoài ra, đội ngũ an ninh mạng của các đơn vị EV cần thường xuyên kiểm tra tính năng cùng mã bảo mật. Bằng cách này lỗ hổng sẽ được phát hiện trước khi tin tặc có cơ hội lợi dụng. Tăng thêm lớp xác thực cũng là giải pháp cần làm.
Theo Cẩm Bình (1thegioi.vn)