An ninh mạng là yếu tố quan trọng trong mọi sản phẩm được kết nối với internet. Xã hội đã quá quen với việc sử dụng các thiết bị có kết nối Internet cho rất nhiều thói quen hàng ngày, điều quan trọng là phải đảm bảo rằng mọi thiết bị được kết nối đơn lẻ đều có các biện pháp an ninh mạng được thực hiện để đảm bảo an ninh trong toàn bộ hệ sinh thái. Trạm sạc của xe điện cũng không phải là một ngoại lệ. Thực tế, cơ sở hạ tầng sạc xe điện (EV) dễ bị tấn công bởi các mối đe dọa mạng như bất kỳ thiết bị được kết nối nào khác.
Trong bối cảnh các nỗ lực quốc gia nhằm tăng lượng xe điện ở Hoa Kỳ, một lỗ hổng tiềm ẩn mới đã xuất hiện: đó là ở các trạm sạc xe điện (EV). "Xe điện là tiêu chuẩn ngày nay. Tuy nhiên, các trạm quản lý của chúng rất dễ bị khai thác bảo mật", Bou-Harb, phó giáo sư tại Khoa Hệ thống Thông tin và An ninh Mạng của Trường Cao đẳng Kinh doanh Carlos Alvarez cho biết. "Trong công tác nghiên cứu về chủ đề này, chúng tôi đã cố gắng phát hiện ra các điểm yếu bảo mật liên quan và hiểu được hậu quả của chúng đối với các phương tiện điện và mạng lưới điện thông minh, đồng thời đưa ra các khuyến nghị và chia sẻ phát hiện của mình với các ngành liên quan để chủ động khắc phục an ninh mạng".
Trong một cuộc khảo sát với các chuyên gia trong lĩnh vực xe điện trên tạp chí Securitymagazine, 39% người được hỏi cho rằng bảo mật là thách thức hàng đầu đối với việc áp dụng cơ sở hạ tầng xe điện dựa trên Internet of Things (IoT). Theo Loney Crist, Phó chủ tịch cấp cao về Phát triển phần mềm An ninh mạng cho IPKeys Power Partners, khi có nhiều trạm sạc xe điện EV được xây dựng và lên kế hoạch trên khắp đất nước, sự gia tăng các thiết bị được kết nối với trạm sạc sẽ mở ra nguy cơ mới để chịu tác động từ sự gia tăng của các cuộc tấn công mạng.
Crist cho biết: "Cơ sở hạ tầng trạm sạc EV dễ bị tổn thương bởi các mối đe dọa mạng như bất kỳ thiết bị được kết nối nào khác, nhưng cùng sự phức tạp và sự phát triển nhanh chóng của công nghệ trong những năm gần đây và các thiết bị được kết nối đa dạng lại càng khiến công nghệ này gặp rủi ro đặc biệt". Với việc bao gồm công nghệ IoT quản lý thanh toán và phân tích dữ liệu trong các trạm sạc xe điện tạo ra nhiều vectơ cho các cuộc tấn công mạng.
"Các công nghệ trạm sạc này phải được quét các lỗ hổng và giám sát các cuộc tấn công mạng cả đã biết và chưa biết", Crist nói. Việc kết hợp các công cụ giám sát và phát hiện mối đe dọa vào cơ sở hạ tầng sạc xe điện đang phát triển nhanh chóng có thể giúp giảm thiểu rủi ro của công nghệ mới khi nó lan rộng khắp Hoa Kỳ, cũng như tại các quốc gia ưa chuộng xe điện khác trên toàn cầu.
Đồng thời, Yury Dvorkin, một giáo sư về kỹ thuật điện và máy tính tại Trường Kỹ thuật NYU Tandon trong nghiên cứu mới nhất của mình, ông khẳng định về nguy cơ các trạm sạc xe điện công cộng (EV) trở thành véc tơ tấn công mạng vào mạng lưới năng lượng Hoa Kỳ, tất cả được thúc đẩy bởi sự hiểu biết và quan tâm của ông về sự tương tác phức tạp giữa các lớp vật lý và mạng lưới năng lượng đã trở nên phức tạp như thế nào.
Dvorkin nói: "Chúng ta đang ở thời điểm nếu chúng ta không giải quyết các lỗ hổng đang nổi lên trong lĩnh vực này, thì một số kẻ xấu có thể khai thác những khu vực này để trục lợi và làm chậm nỗ lực hiện đại hóa mạng lưới xe điện đang được phổ biến hóa".
Nghiên cứu của Dvorkin tập trung cho thấy đây là một kịch bản đáng tin cậy khi nhiều trạm sạc EV bị tấn công đồng thời, gây gián đoạn hoạt động của lưới điện hoặc thậm chí mất điện bằng cách nhắm mục tiêu đến sự ổn định tần số của mạng lưới điện.
Dvorkin cũng tiếp tục nói rằng: "Mặc dù đã có nhiều nỗ lực nhằm phát triển các yêu cầu và giao thức vệ sinh mạng trong trạm sạc xe điện, nhưng vẫn chưa có sự đồng thuận thiết lập giữa các nhà sản xuất, những người ủng hộ người tiêu dùng, các tiện ích, cũng như các cơ quan chức năng trong nước và quốc tế trong công nghệ này".
Mặt khác, bảo mật cũng cần được tăng cường trong các ứng dụng di động được sử dụng để tương tác với trạm sạc và phần mềm được cài đặt trong trạm, vì những ứng dụng này có thể dễ dàng tiếp xúc với các mối đe dọa mạng.
Một khía cạnh quan trọng khác của an ninh mạng tại trạm sạc xe điện là phải hỗ trợ cập nhật chương trình cơ sở, một quá trình mà nhiều lỗ hổng có thể được xác định và sửa chữa để tối ưu hóa bảo mật. Ngoài ra, các điểm truy cập vật lý của các trạm sạc EV có thể bị tấn công vật lý, chẳng hạn bằng cách cố gắng sửa đổi phần mềm dễ bị tấn công trên các thành phần bên trong như bộ vi xử lý hoặc bộ nhớ.
Vậy điều gì sẽ xảy ra nếu trạm sạc xe điện bị tấn công?
Các tình huống rất khác nhau và cụ thể có thể xảy ra, nhưng tình huống thường xuyên nhất sẽ là đánh cắp danh tính, thay đổi dữ liệu, đặc quyền truy cập trái phép, chèn phần mềm độc hại, đánh cắp thông tin riêng tư và nhạy cảm, thao túng dòng điện và thay đổi các thông số hoạt động có thể ảnh hưởng đến an toàn của các trạm sạc cũng như phương tiện xe điện của nhiều người khác.
Chia sẻ thêm về vấn đề này, Ken Munro, người sáng lập Pen Test Partners nói với Emerging Tech Brew: "Trạm sạc EV thông minh được tạo ra một phần để giúp ổn định lưới điện, bằng cách sử dụng bộ lưu trữ pin ô tô để cân bằng nhu cầu điện năng. Tuy nhiên, các lỗi bảo mật được phát hiện lại tạo ra điều ngược lại: Tin tặc chiếm quyền kiểm soát và chuyển đổi đồng bộ các tải điện lớn bằng cách bật và tắt số lượng lớn bộ sạc trong trạm sạc ngay vào những thời điểm nhu cầu rất cao. Điều đó có thể dẫn đến mất điện đồng loạt". Có thể thấy, việc thực hiện các biện pháp an ninh mạng trong các trạm sạc xe điện đó là điều cần thiết để tạo ra một môi trường đáng tin cậy, nơi người dùng có thể trải nghiệm sạc xe điện hoàn hảo và an toàn.