Hệ thống sạc xe điện ở Mỹ có nguy cơ bị hack

Nhu cầu ngày càng tăng đối với xe điện đã dẫn đến việc đầu tư và tạo ra các mạng lưới trạm sạc rộng lớn ở Mỹ và Anh. Mỹ đã cam kết 7,5 tỉ USD để lắp đặt mạng lưới 500.000 bộ sạc. Tuy nhiên, các mạng này đang có rủi ro về lỗ hổng kỹ thuật số.

Theo các chuyên gia an ninh mạng, những vụ hack có thể đơn giản như ăn cắp điện hoặc thông tin thẻ tín dụng, hoặc phức tạp như kiểm soát từ xa để tác động đến lưới điện bằng cách gây mất điện.

Ken Munro, người sáng lập Pen Test Partners, nói: “Khi cơ sở hạ tầng sạc xe điện phát triển, nhu cầu về hệ thống điện của chúng tôi cũng như việc đảm bảo an ninh mạng là rất lớn. Vì vậy, những bộ sạc này càng lớn thì càng có nhiều khả năng xảy ra lỗ hổng".

Munro cho biết, những lỗ hổng này đặc biệt xuất hiện trong các bộ sạc được sản xuất bởi các công ty không liên kết với các nhà sản xuất ôtô. Chẳng hạn, bộ sạc do Ford hoặc Tesla sản xuất ít có khả năng bị hack hơn so với bộ sạc do các công ty khác sản xuất. Trong một thử nghiệm, Munro đã cho thấy việc hack một số bộ sạc của bên thứ ba rất dễ dàng.

Mặt khác, tin tặc cũng có thể chiếm quyền kiểm soát một bộ sạc khác để truy cập vào hàng trăm bộ sạc khác cùng nhà sản xuất. Việc này có thể ảnh hưởng đến lưới điện nếu tin tặc tắt và bật lại tất cả chúng cùng một lúc trong giờ sử dụng cao điểm, làm quá tải và gây mất điện.

“Không phải là tắt một bộ sạc mà là tắt tất cả cùng lúc, tạo ra các đột biến vào thời điểm nhu cầu cao nhất để ngắt lưới điện” – ông nói.

Những mối đe dọa này càng trở nên trầm trọng hơn bởi một mạng lưới vốn đã dễ bị tổn thương khi nhu cầu cao nhất. Ở Mỹ thường xuyên phải đối mặt với nguy cơ mất điện trong các hiện tượng thời tiết khắc nghiệt ở nhiều nơi.

Pete Nicoletti, giám đốc bảo mật thông tin hiện trường của Check Point Software Technologies, đã nhấn mạnh mối đe dọa mà các bộ sạc không an toàn gây ra cho lưới điện vốn đã dễ bị tấn công.

Các chính phủ có thể chống lại bất kỳ thiệt hại tiềm ẩn nào mà tin tặc có thể gây ra khi truy cập vào mạng sạc xe điện bằng cách bắt buộc áp dụng các quy định an ninh mạng nghiêm ngặt đối với chính bộ sạc và mạng. Zach Supalla, người sáng lập công ty kết nối internet Particle, nói rằng các quy định đã được áp dụng ở Anh.

"Vương quốc Anh đang cố gắng áp dụng các quy định về bảo mật, độ tin cậy, thời gian hoạt động. Nói chung, những quy định đó là tốt. Đây có thể là một thử nghiệm mà Anh sẽ đi tiên phong với việc thiết lập một quy tắc có thể sẽ được áp dụng rộng rãi hơn ở châu Âu, tiếp đến có thể là ở Mỹ vào một thời điểm nào đó".

Supalla cho biết các vấn đề bảo mật, đặc biệt là giữa các nhà sản xuất bộ sạc bên thứ ba, không phải là sở trường của họ.

“Thông thường, lý do khiến nhiều sản phẩm có xu hướng gặp vấn đề về bảo mật không phải vì công ty không muốn chi tiền. Đó là vì họ không phải là chuyên gia bảo mật” – ông nói.

Chuyên gia Nicoletti cho biết, chính phủ có thể yêu cầu các nhà sản xuất bộ sạc đáp ứng các tiêu chuẩn đặt ra để chống lại hầu hết các cuộc tấn công. Điều quan trọng nhất, ngoài các quy định chặt chẽ hơn, cần có sự hợp tác và phối hợp giữa những người phụ trách cơ sở hạ tầng lưới điện và internet, nhà sản xuất bộ sạc và các cơ quan giám sát.

"Đó là cả một hệ sinh thái gồm những người cần làm việc cùng nhau để đảm bảo rằng các tiêu chuẩn bảo mật đó được áp dụng. Tôi muốn thấy điều đó sớm, vì chúng ta cần hướng tới thế giới an toàn hơn chứ không phải là miền Tây hoang dã như bây giờ" – Nicoletti bày tỏ.