Ô tô điện có dễ bị gián điệp mạng và hacker tấn công?

8 giờ trướcBài gốc

Hôm 28.4, tờ The i Paper đưa tin các công ty quốc phòng Anh đang làm việc cho chính phủ nước này đã cảnh báo nhân viên không kết nối hoặc ghép nối smartphone của họ với ô tô điện Trung Quốc, do lo ngại có thể bị trích xuất dữ liệu nhạy cảm từ các thiết bị này.

Dưới đây là phân tích về việc liệu ô tô điện dễ bị gián điệp mạng và hacker tấn công hay không:

Ô tô điện có thể theo dõi bạn không?

Các chuyên gia bảo mật được tờ The Guardian phỏng vấn cho biết ô tô điện, phương tiện đường bộ tiên tiến nhất hiện nay, có thể bị hacker khai thác.

Rafe Pilling, Giám đốc tình báo mối đe dọa tại hãng an ninh mạng Secureworks, nói ô tô điện có nhiều cách để tạo ra dữ liệu mà các quốc gia đối địch quan tâm, do chứa các micro, camera và khả năng kết nối Wi-Fi tích hợp sẵn.

“Có rất nhiều cơ hội để thu thập dữ liệu, nên cũng có rất nhiều cơ hội để xâm phạm một chiếc xe như vậy”, ông cho hay.

Rafe Pilling nói rằng kết nối Wi-Fi hoặc kết nối di động, cho phép nhà sản xuất cập nhật phần mềm điều hành của xe (còn gọi là cập nhật qua mạng), có thể bị lợi dụng để đánh cắp dữ liệu.

“Một phương tiện hiện đại có khả năng cập nhật qua mạng, với hệ thống máy tính chằng chịt, nhiều loại sóng vô tuyến, cảm biến Lidar và camera bên ngoài, có thể bị sử dụng lại như một nền tảng giám sát”, Rafe Pilling nhấn mạnh.

Một chiếc điện thoại di động được kết nối với ô tô điện, dù qua cáp sạc hay Bluetooth, cũng là nguồn dữ liệu khác, ông nói thêm.

Một chuyên gia cho biết ô tô điện có nhiều cách tạo ra dữ liệu có lợi cho các quốc gia đối địch - Ảnh: Shutterstock

Những tài xế nào nên lo lắng?

Các chuyên gia cho rằng chủ ô tô điện làm việc trong các ngành nhạy cảm hoặc giữ vị trí chính trị và trong chính phủ nên thận trọng.

“Nếu là kỹ sư đang làm việc trên một mẫu chiến đấu cơ thế hệ thứ sáu và kết nối smartphone công việc với chiếc ô tô điện cá nhân, bạn cần hiểu rằng việc này có thể vô tình cho phép truy cập dữ liệu trên điện thoại của mình”, Joseph Jarnecki, nghiên cứu viên tại Royal United Services Institute, cho hay.

Royal United Services Institute là viện nghiên cứu hàng đầu của Anh chuyên về lĩnh vực quốc phòng và an ninh quốc tế. Đây là tổ chức nghiên cứu về quốc phòng và an ninh lâu đời nhất trên thế giới, được thành lập vào năm 1831 bởi Công tước Wellington.

Nate Drier, kỹ sư trưởng công nghệ tại hãng an ninh mạng Sophos, nói những người lo lắng có thể nhấp vào tùy chọn don’t trust (không tin cậy) khi kết nối smartphone với ô tô điện, nhưng điều đó đồng nghĩa họ mất đi nhiều tiện ích, như nghe nhạc trực tuyến hoặc nhắn tin.

“Tôi cho rằng hầu hết mọi người vẫn cho phép kết nối đó để tận hưởng các tính năng tiện lợi trên điện thoại”, Nate Drier nói.

Rafe Pilling nhắc nhở người thuê xe nên lưu ý điều này.

“Nói chung, việc đồng bộ hóa điện thoại hay thiết bị cá nhân với một chiếc ô tô không phải của mình là ý tưởng tồi, vì bạn có thể để lại các bản sao danh bạ và dữ liệu nhạy cảm khác trong hệ thống giải trí và điều hướng của xe. Hầu hết mọi người thường quên xóa chúng sau khi trả xe”, ông nhận xét.

Vì sao ô tô điện Trung Quốc là tâm điểm lo ngại?

Trung Quốc có rất nhiều hãng sản xuất ô tô điện lớn, chẳng hạn BYD và XPeng.

“Luật Trung Quốc buộc các công ty phải hợp tác với cơ quan an ninh quốc gia, do đó giả định rằng nếu một chiếc ô tô điện có khả năng theo dõi bạn thì nó hoàn toàn có thể bị lợi dụng vào việc đó”, giáo sư Alan Woodward, chuyên gia an ninh máy tính tại Đại học Surrey (Anh), bình luận. Tuy nhiên, ông cũng nói rằng “không có bằng chứng” công khai nào cho thấy các ô tô điện Trung Quốc bị sử dụng theo cách như vậy.

Điện thoại di động, đồng hồ thông minh và các thiết bị đeo khác vẫn là mục tiêu dễ bị tấn công mạng hơn.

Chính phủ Anh lên tiếng

Một người phát ngôn của chính phủ Anh từ chối bình luận về các biện pháp an ninh cụ thể, nhưng cho biết: “Bảo vệ an ninh quốc gia là ưu tiên hàng đầu của chúng tôi. Chúng tôi có các quy trình nghiêm ngặt để đảm bảo rằng các địa điểm và thông tin của chính phủ được bảo vệ phù hợp”.

Bộ trưởng Quốc phòng Anh Lord Coaker phát biểu chi tiết hơn vào tháng trước, cho biết Bộ Quốc phòng nước này (MoD) đang “làm việc với các bộ ngành khác để hiểu và giảm thiểu mối đe dọa tiềm tàng với an ninh quốc gia từ các loại phương tiện”. Ông cho biết công việc này liên quan đến mọi loại xe, “không chỉ riêng ô tô sản xuất tại Trung Quốc”.

Liên quan đến bài viết từ The i Paper cho rằng MoD đã cấm các xe có linh kiện Trung Quốc tại các địa điểm nhạy cảm và cơ sở huấn luyện quân sự, Bộ trưởng Lord Coaker nói rằng “không có chính sách hạn chế tập trung nào từ chính phủ với việc di chuyển của các phương tiện do Trung Quốc sản xuất”. Tuy nhiên, ông tiết lộ một số tổ chức quốc phòng, gồm cả công và tư, có thể đưa ra những yêu cầu nghiêm ngặt hơn với ô tô điện tại các địa điểm nhất định.

XPeng cho biết họ “cam kết liên tục tuân thủ các quy định và luật pháp về quyền riêng tư dữ liệu của Anh lẫn Liên minh châu Âu (EU)”. The Guardian liên hệ với BYD để tìm bình luận.

Cơ quan thương mại của các nhà sản xuất và kinh doanh ô tô tại Anh (SMMT) nói với tờ The i Paper: “Tất cả nhà sản xuất có ô tô bán tại Anh đều phải tuân thủ các quy định liên quan đến quyền riêng tư dữ liệu, và xe điện cũng không phải ngoại lệ”.

“Ngành công nghiệp cam kết duy trì mức độ bảo vệ dữ liệu khách hàng cao, gồm cả việc sử dụng dữ liệu một cách hợp lý, kể cả các ứng dụng và điện thoại di động được ghép nối, có thể bị gỡ khỏi xe theo hướng dẫn của từng nhà sản xuất, để mang lại sự yên tâm cho người dùng”, SMMT thông báo.

Sơn Vân

Nguồn Một Thế Giới : https://1thegioi.vn/o-to-dien-co-de-bi-gian-diep-mang-va-hacker-tan-cong-232093.html