Bạn có nên lo lắng về việc hack bộ sạc EV?
Nếu bạn có một chiếc ô tô điện, những tin đồn về việc hack bộ sạc EV có thể khiến bạn lo lắng. Tin tặc có quyền truy cập vào bộ sạc có thể có quyền truy cập vào thông tin thanh toán của khách hàng, giả mạo giá hoặc thậm chí lấy thông tin nhạy cảm được lưu trữ trên phương tiện đang được sạc.
Nhưng hack bộ sạc EV có thực sự phổ biến không? Bạn có cần phải lo lắng về chúng không, và bạn có thể thực hiện các biện pháp đối phó nào để bảo vệ chính mình?
Mục Lục
Hack bộ sạc EV là gì?
Chúng ta đều biết rằng xe điện cần được sạc thường xuyên. Điều này có thể được tiến hành tại nhà hoặc tại các trạm công cộng, nơi có khả năng bị tấn công cao hơn nhiều.
Chính sự cần thiết này để sạc mà những kẻ độc hại có thể khai thác thông qua hack bộ sạc. Nhưng những cuộc tấn công này hoạt động như thế nào?
Khi bạn đổ thêm nhiên liệu cho một chiếc xe ICE, bạn chỉ cần bơm nhiên liệu vào bơm, thêm bao nhiêu tùy thích, sau đó trả tiền. Quá trình này không liên quan đến bất kỳ loại kết nối dữ liệu nào giữa xe của bạn và máy bơm.
Tuy nhiên, khi bạn sạc EV, xe của bạn sẽ giao tiếp trực tiếp với bộ sạc. Khi các kết nối như vậy được tạo ra, có thể xâm nhập, thao túng và có khả năng khai thác chúng.
Điều này thường được thực hiện thông qua các lỗ hổng phần mềm mà tin tặc có thể khai thác. Xe điện phụ thuộc rất nhiều vào phần mềm để hoạt động, như trường hợp của bộ sạc. Các lỗ hổng phần mềm (tức là lỗi trong mã) có thể bị khai thác bởi tội phạm mạng đang tìm cách hack các trạm sạc xe điện.
Pen Test Partners đã tiến hành một nghiên cứu vào năm 2021 về bộ sạc xe điện thông minh và phát hiện ra các lỗ hổng có thể khiến hàng triệu bộ sạc EV bị tấn công. Nghiên cứu cũng phát hiện ra rằng một nền tảng bộ sạc không có hình thức ủy quyền, trong khi một nền tảng khác chứa một điểm cuối không được xác thực làm lộ tất cả dữ liệu người dùng và bộ sạc.
Rủi ro của việc hack bộ sạc EV là gì?
Có một số lý do khiến tin tặc có thể nhắm mục tiêu vào trạm sạc xe điện hoặc bộ sạc gia đình: chủ yếu là đánh cắp dữ liệu và tấn công từ chối dịch vụ (DoS).
Trong một cuộc tấn công từ chối dịch vụ, khả năng phục vụ khách hàng bình thường của một trang web hoặc chương trình tạm thời bị gián đoạn. Trong trường hợp của nhà cung cấp dịch vụ sạc xe điện, toàn bộ mạng lưới trạm sạc của họ có thể ngừng hoạt động, dẫn đến việc tất cả người dùng không thể sạc xe của họ.
Ngoài ra, thông tin cá nhân của bạn cũng có thể bị đánh cắp thông qua hack bộ sạc EV, chẳng hạn như vị trí, ID bộ sạc hoặc thậm chí thông tin thanh toán của bạn.
Hack bộ sạc EV thậm chí có thể được sử dụng cho mục đích chính trị. Khi bắt đầu chiến tranh Nga-Ukraine, một công ty Ukraine có tên là Autoenterprise đã bị phát hiện xâm nhập và đóng cửa các trạm sạc xe điện của Nga để thông điệp chống Putin có thể hiển thị cho người dùng ở Nga.
Làm thế nào bạn có thể tránh bị hack bộ sạc EV?
Bạn không thể hoàn toàn tự bảo vệ mình khỏi các vụ hack bộ sạc EV (trừ khi bạn thay thế EV của mình bằng ICE), nhưng có một số biện pháp bạn có thể thực hiện để giữ an toàn. Cũng cần lưu ý rằng cả bộ sạc gia đình và công cộng đều dễ bị tấn công, miễn là chúng có kết nối dữ liệu đang hoạt động.
Để yên tâm khi ở nhà, đừng mua những bộ sạc mờ ám, kém chất lượng để lắp đặt trong nhà để xe của bạn. Bạn có thể muốn tiết kiệm một ít tiền và chọn một kiểu máy ít được biết đến hơn hoặc thậm chí không có thương hiệu, nhưng sản phẩm này có thể có hàng trăm lỗi và lỗ hổng phần mềm, khiến bạn dễ bị hack.
Nếu bạn rất lo ngại về việc hack bộ sạc xe điện, thì tốt nhất bạn nên tránh các trạm sạc công cộng, mặc dù điều này có thể gây ra nhiều bất tiện, đặc biệt là trên những hành trình dài hơn. Hơn nữa, bộ sạc gia đình cũng có thể chứa các lỗ hổng có thể khai thác, vì vậy ngay cả khi tránh sạc nơi công cộng, bạn vẫn có thể gặp rủi ro.
Bảo mật bộ sạc EV sẽ cải thiện như thế nào trong tương lai?
Mối đe dọa của các vụ hack bộ sạc EV đang lan rộng là rõ ràng và cấp bách, vậy có thể làm gì để giúp chống lại các cuộc tấn công này?
1. Mã hóa
Cho dù bạn đang sử dụng trình quản lý mật khẩu, VPN, nền tảng lưu trữ đám mây hay thậm chí là trang mạng xã hội, thì có khả năng bạn đang sử dụng mã hóa mà không hề nhận ra. Mã hóa liên quan đến việc chuyển đổi văn bản rõ thành văn bản mật mã (biến các từ bình thường thành các dòng dữ liệu ngẫu nhiên, không thể giải mã được). Về bảo mật sạc EV, công nghệ này có thể tiết kiệm thời gian.
Ví dụ: trạm sạc EV có thể mã hóa nhiều loại dữ liệu liên quan đến người dùng, chẳng hạn như số ID bộ sạc, kiểu xe và vị trí, để tội phạm mạng không thể truy cập và tiết lộ thông tin này trong các vụ vi phạm dữ liệu. Với dữ liệu của bạn được mã hóa, tính toàn vẹn bảo mật của bạn đã ở một cấp độ khác.
2. Hợp tác với nhà cung cấp
Hiện có một danh sách dài các nhà cung cấp bộ sạc EV trên toàn cầu và tất cả đều có cơ sở khách hàng, tính toàn vẹn bảo mật và các yếu tố rủi ro khác nhau. Nếu các nhà cung cấp bộ sạc khác nhau này có thể giao tiếp và cộng tác, việc xác định các lỗ hổng và các nguy cơ bảo mật khác có thể trở nên dễ dàng hơn nhiều.
Chẳng hạn, nhà cung cấp bộ sạc A có thể trở thành nạn nhân của một loại hack cụ thể. Khi nhà cung cấp A nhận thức được điều này, họ sẽ ngay lập tức thông báo cho các nhà cung cấp bộ sạc B, C, D, v.v. Bằng cách này, các nhà cung cấp khác có thể làm việc để ngăn chặn vụ hack này, chẳng hạn bằng cách vá một lỗ hổng, trước khi nó trở nên phổ biến.
3. Trí tuệ nhân tạo và Máy học
Bạn có thể đã thấy cách mạng AI đã được chứng minh như thế nào trong hầu hết các ngành công nghiệp. Công nghệ tiên tiến này có khả năng hoạt động theo cách mà rất nhiều hệ thống hiện tại chỉ có thể mơ ước, với khả năng đưa ra quyết định thông minh và quét tất cả các loại dữ liệu.
Trong ngành xe điện, AI đã nắm giữ rất nhiều tiềm năng. Công nghệ này một ngày nào đó có thể được sử dụng trong lái xe tự động, một khái niệm từ lâu đã thu hút sự chú ý của EV và những người yêu thích công nghệ.
Nhưng đây không phải là nơi mọi thứ kết thúc. Trí tuệ nhân tạo cũng có thể chứng minh là vô giá đối với an toàn và an ninh mạng của xe điện. Chẳng hạn, AI có thể được sử dụng để quét các mối đe dọa mạng có thể xảy ra cũng như đề xuất và phát triển các giải pháp cho những vấn đề bảo mật này.
Ngoài ra, AI có thể đóng một vai trò trong việc xác thực người dùng, khiến tin tặc khó giả làm người khác hơn khi sạc xe điện hoặc cố gắng đánh cắp dữ liệu của họ.
4. Kiểm tra an ninh thường xuyên
Rất nhiều nền tảng có uy tín có một nhóm an ninh mạng là có lý do. Những nhân viên này không chỉ có thể giải quyết các mối đe dọa trực tuyến mà còn có thể thực hiện kiểm tra thường xuyên các tính năng và mã bảo mật của nền tảng để đảm bảo không có vấn đề gì cần khắc phục.
Bằng cách này, các lỗ hổng có thể được xác định trước khi tin tặc có cơ hội khai thác chúng.
5. Xác thực người dùng được cải thiện
Trước đây chúng tôi đã đề cập rằng một nghiên cứu của Pen Test Partners đã phát hiện ra một nền tảng tính phí không có hình thức xác thực. Nhưng ngay cả các nhà cung cấp có tính năng xác thực cũng có thể đang sử dụng các công nghệ mờ nhạt không thể chống lại các kỹ thuật hack hiện đại.
Với các phương thức xác thực kém hoặc không có, tin tặc có thể dễ dàng đánh cắp dữ liệu hoặc đóng giả người khác. Ví dụ: ID tính phí của bạn có thể được sử dụng để EV của tin tặc có thể được tính phí bằng phương thức thanh toán của bạn.
Đây là lý do tại sao các lớp xác thực được cải thiện có thể ngăn chặn một loạt các cuộc tấn công mạng. Xác thực đa yếu tố, mật khẩu và các phương pháp tương tự có thể được sử dụng trong liên doanh này.
Hack bộ sạc EV không phải là chuyện hoang đường
Bản thân bạn có thể chưa từng bị hack bộ sạc xe điện và hình thức tấn công này có thể chưa phổ biến lắm, nhưng nhu cầu về xe điện ngày càng tăng, cũng như việc tiếp tục triển khai các trạm sạc mới, có thể trở thành mục tiêu hoàn hảo cho tội phạm mạng.
Và đừng quên rằng ngay cả khi EV của bạn không được kết nối với bộ sạc, nếu nó có khả năng không dây và kết nối dữ liệu riêng, tin tặc vẫn có thể tìm được cách xâm nhập.