Chuyên gia cảnh báo: Sạc xe điện có thể gặp nguy hiểm không ngờ, tự động nóng lên rồi bốc cháy

Các nhà nghiên cứu bảo mật và tin tặc mũ trắng hàng năm sẽ gặp mặt tại hội nghị Black Hat ở Las Vegas để chia sẻ những khám phá mới. Với hơn 20.000 người tham dự, hội nghị bắt đầu với ba ngày đào tạo an ninh mạng. Hội thảo Black Hat Briefings bao gồm hơn 100 buổi họp trong hai ngày. Tại đây, nhiều chuyên gia đã đưa ra những dự đoán về nhiều vấn đề trong tương lai.

Tại sự kiện Black Hat, một nhóm chuyên gia cho rằng tin tặc đang chuyển hướng sang bộ sạc xe điện. Vào thời điểm đó, hậu quả chỉ là những việc nhỏ như làm rối tung lịch sạc hoặc thay đổi hóa đơn thanh toán. Lần này, rủi ro còn cao hơn. Một nhóm từ Trend Micro dự định trình diễn cách thức tấn công bộ sạc xe điện có thể gây ra thiệt hại nghiêm trọng, bao gồm cả việc khiến bộ sạc quá nhiệt và bốc cháy.

Xe điện có thể bị hack không?

Antoinette Hodes, chuyên gia tại công ty an ninh mạng Check Point, cho biết mặc dù xe điện có thể là mục tiêu của tội phạm mạng, chủ sở hữu xe nên “cảnh giác nhưng không nên quá lo lắng”.

Đặc thù của xe điện là phải cắm vào điểm sạc và tải xuống phần mềm, điều này khiến chúng đặc biệt dễ bị tấn công. Các trạm sạc xe điện được quản lý từ xa, nghĩa là tin tặc nào truy cập được vào một trạm thì cũng có thể truy cập được vào nhiều trạm khác. Tài xế cũng kết nối với điện thoại thông minh để thanh toán phí sạc. Đó là một điểm xâm nhập tiềm năng khác vào mạng lưới.

Bà Antoinette Hode cho biết: “Khi xe điện ngày càng được kết nối và điều khiển bằng phần mềm, chúng sẽ làm tăng nguy cơ bị tội phạm mạng tấn công. Xe điện dựa vào kết nối không dây (bluetooth, wifi, GPS, v.v.) và hệ sinh thái đám mây, khiến chúng dễ bị đe dọa bởi các mối đe dọa mạng.”

Năm 2016, hacker người Úc Troy Hunt đã chỉ ra cách hacker có thể đột nhập vào Nissan Leaf thông qua ứng dụng của xe, giành quyền kiểm soát các hệ thống của xe, bao gồm cả hệ thống điều khiển khí hậu trong khoang xe.

Vào tháng 11/2021, một lỗ hổng bảo mật trong ứng dụng của nhà cung cấp dịch vụ sạc ô tô nội địa tại Anh đã tiết lộ tên đầy đủ, địa chỉ và lịch sử sạc của hàng nghìn người dùng. Hơn 140.000 người dùng đã gặp rủi ro, có khả năng cho phép tin tặc xác định vị trí sạc thường xuyên của họ.

Vào tháng 7 cùng năm, các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật cho phép họ bật/tắt bộ sạc từ xa, xóa quyền truy cập của chủ xe và khóa hoặc mở khóa cáp sạc. Họ cũng cho biết tin tặc có thể đánh cắp danh tính của chủ xe, ngăn chủ xe sạc xe, rồi sạc miễn phí cho xe của các đối tượng này.

Daniel dos Santos, người đứng đầu bộ phận nghiên cứu tại công ty an ninh mạng Forescout, cho biết tội phạm mạng tấn công trực tiếp vào xe điện, thường thông qua wifi hoặc các kết nối không dây khác, hoặc bằng cách xâm nhập vào hệ thống thông tin giải trí. Nhưng dos Santos nhấn mạnh một lỗ hổng cụ thể là các cuộc tấn công nhắm vào bộ sạc EV, có khả năng gây ra hậu quả tàn khốc.

“Chủ sở hữu xe điện thường có bộ sạc EV tại nhà, thường là tấm pin mặt trời và đôi khi là hệ thống pin để lưu trữ năng lượng được tạo ra. Tất cả các hệ thống này thường được quản lý từ xa và do đó được kết nối với internet”, Dos Santos cho hay.

Chủ xe điện có thể làm gì để đảm bảo an toàn?

Nghiên cứu của Forescout vào tháng 3/2025 phát hiện ra rằng kẻ tấn công có thể chiếm quyền điều khiển bộ biến tần năng lượng mặt trời và bộ sạc EV từ cùng một nhà sản xuất. Các chuyên gia nghi ngờ, bằng cách kiểm soát bộ sạc EV, tin tặc có thể đánh cắp điện, sạc điện cho ô tô mà chúng chưa sử dụng hoặc thậm chí đánh cắp dữ liệu riêng tư.

“Một kịch bản thậm chí còn đáng sợ hơn – mà theo tôi biết vẫn chưa được chứng minh – sẽ là một loại ‘sâu’ lây lan khi xe ô tô được kết nối để sạc”, Dos Santos nói. “Vì vậy, một chiếc xe có thể bị nhiễm mã độc, sau đó lây nhiễm sang các điểm sạc khác, rồi lại lây nhiễm sang các xe khác, cứ thế. Kẻ tấn công xâm nhập thành công vào mạng lưới bộ sạc thông qua một cuộc tấn công chuỗi cung ứng có thể gây ra những tác động nghiêm trọng.”

Về cơ bản, xe điện là một hệ sinh thái điện tử lớn, có nghĩa là chúng cần mức độ vệ sinh mạng tương tự như bất kỳ thiết bị kết nối internet nào.

Các băng nhóm tội phạm mạng luôn tìm kiếm cơ hội để khai thác công nghệ mới và các trạm sạc EV, giống như bất kỳ thiết bị nào có kết nối internet hoặc di động, đều dễ bị tấn công.

Theo Hodes của Check Point, cách tiếp cận để đảm bảo an toàn cho xe điện cũng giống như an ninh mạng thông thường. Điều đó có nghĩa là phải luôn cập nhật phần mềm và thận trọng về những thiết bị kết nối với xe.

Hodes cho biết: “Khi ô tô ngày càng tự động hóa và kết nối hơn, khả năng xảy ra các cuộc tấn công từ xa cũng tăng lên. “Chìa khóa cho chủ xe là áp dụng các biện pháp an ninh mạng tốt — cập nhật phần mềm thường xuyên, thận trọng với các thiết bị họ kết nối và coi xe của họ như bất kỳ thiết bị kết nối nào khác.”