- Trong bài viết dưới đây, Marie Hattar - Giám đốc Tiếp thị, Keysight Technologies đã chia sẻ về tiềm năng của thị trường xe điện cũng như hướng phát triển đúng đắn trong việc ngăn chặn những nguy cơ mạng trong tương lai.
Chúng ta đang đứng trước một bước ngoặt đầy hứng khởi của ngành công nghiệp xe ô tô điện (EV). Quy định về năng lượng xanh đang thúc đẩy các nhà sản xuất ô tô cho ra đời nhiều loại ô tô và xe tải sạch hơn. Từng được coi là một khoản đầu tư đắt đỏ, giờ đây giá xe điện đang ngày càng hợp lý hơn.
Trên thực tế, theo bài báo gần đây của tổ chức tư vấn chính sách khí hậu Energy Innovation, nhiều loại xe ô tô điện mới đã có chi phí sở hữu và vận hành rẻ hơn so với xe chạy xăng. Tuy nhiên, với việc xe điện đang được ứng dụng ngày càng rộng rãi, thị trường này cũng cần nhận thức được các lỗ hổng an ninh bảo mật đi kèm. Nếu không được giải quyết, các lỗ hổng này sẽ tạo ra một loạt vấn đề rất lớn về an ninh mạng, làm cản trở việc tăng tốc ứng dụng xe điện trong tương lai gần.
Đổi mới sáng tạo cũng tạo cơ hội cho các tác nhân đe dọa
Ngoài ra, các công nghệ đổi mới sáng tạo của xe điện cũng phát sinh nhiều mối đe dọa mạng mới trong thị trường này. Hãy cùng xem xét một số lỗ hổng bảo mật chính trong hệ sinh thái xe điện.
Hệ thống hỗ trợ người lái nâng cao (ADAS)
Các nhà sản xuất đang liên tục bổ sung các tính năng ADAS cho xe điện. Một số tính năng có thể mang lại lợi ích rõ ràng về an toàn bao gồm giám sát điểm mù, phát hiện buồn ngủ và hỗ trợ đỗ xe. Tuy nhiên, ADAS cũng mở ra nhiều cửa ngõ cho tin tặc để tương tác và kiểm soát xe điện.
Mạng lưới trạm sạc
Việc triển khai các mạng lưới trạm sạc nhanh là yếu tố rất quan trọng để có thể ứng dụng rộng rãi xe điện. Đáng tiếc là cơ sở hạ tầng trạm sạc có thể tạo ra nhiều lỗ hổng an ninh bảo mật khác nhau, từ lấy cắp dữ liệu thẻ tín dụng tại điểm sạc cho đến sử dụng máy chủ đám mây để chiếm quyền điều khiển toàn bộ mạng lưới trạm sạc xe điện.
Khi chiếm quyền thành công một trạm sạc xe điện, các tác nhân đe dọa có thể truy cập vào xe và tác động đến hiệu năng của xe, các mối quan ngại khác là xe có thể bị khóa cho đến khi trả tiền chuộc, hoặc các trạm sạc bị sử dụng để hiển thị các thông điệp chính trị. Ngoài những kịch bản tấn công đã nói đến ở trên, cần tính đến tác động thứ cấp khi các phương tiện trọng yếu như xe cứu hỏa và xe cứu thương không còn khả năng phản ứng.
Bà Marie Hattar - Giám đốc Tiếp thị, Keysight Technologies |
Hệ thống thanh toán
Như đã nói trên, việc lấy trộm dữ liệu thẻ từ các hệ thống trạm sạc đích thực là một mối lo ngại an ninh bảo mật, tuy nhiên hệ thống thanh toán vẫn là một vấn đề phổ biến hơn nhiều. Khi các liên kết này ngày càng sâu sắc và hệ sinh thái xe điện phát triển, các hệ thống thanh toán sẽ trở thành một cửa ngõ tấn công phổ biến.
Bảo mật không được quan tâm từ đầu
Bất chấp vô số mối lo ngại về an ninh bảo mật của ngành công nghiệp xe điện, việc bảo vệ các phương tiện này và hạ tầng liên quan của chúng khỏi các cuộc tấn công vẫn chưa được ưu tiên xứng đáng. Các nhà sản xuất ô tô và các bên liên quan khác đang mong muốn tận dụng cơ hội thị trường, do đó họ thường coi bảo mật là những vấn đề có thể xử lý sau, hoặc trong một số trường hợp đáng lo ngại hơn, để lại những lỗ hổng bảo mật có thể bị khai thác.
Cần tích hợp bảo mật từ giai đoạn thiết kế
Các công ty cần có những hành động ngay lập tức để tích hợp an ninh bảo mật xe điện vào ngay giai đoạn thiết kế phương tiện, cảm biến, trạm sạc và hạ tầng hỗ trợ khác.
Một trong những cách làm tốt nhất là triển khai bản sao số. Công nghệ này giúp các nhà phát triển mô phỏng hành vi của các hệ thống trong hệ sinh thái xe điện để xác định và giải quyết các lỗ hổng bảo mật trước khi tin tặc có thể lợi dụng làm cửa ngõ tấn công.
Các mô hình ảo này cũng cho phép đội ngũ phát triển kiểm tra mức độ an ninh bảo mật của hệ sinh thái xe điện rộng lớn hơn để đảm bảo rằng các thành phần như hạ tầng trạm sạc và hệ thống thanh toán không tạo thêm lỗ hổng bảo mật.
Bảo đảm lộ trình an toàn hướng tới tương lai xe điện
Công nghệ bản sao số vẫn sẽ đóng vai trò quan trọng sau khi giai đoạn thiết kế của xe điện đã hoàn thành. Trong bối cảnh phần mềm và hệ thống cần được cập nhật và vá lỗi thường xuyên, chức năng giả lập có thể liên tục theo dõi hiệu năng và phát hiện các lỗ hổng trước khi chúng trở thành mối đe dọa bảo mật. Về cơ bản, công nghệ này mang đến một phương tiện dự báo, cho phép xác định và xử lý vấn đề trước khi xảy ra, nhờ đó làm giảm thiểu xác suất tấn công thành công.
Khi xe điện đã sẵn sàng để được đưa vào sử dụng đại trà, các công ty cần hành động ngay để tránh tác động xấu của các vấn đề bảo mật.