Ngành công nghiệp ô tô đang đối mặt với những lo ngại ngày càng tăng về an ninh mạng khi các nhà phân tích cảnh báo rằng công nghệ cập nhật qua mạng không dây (OTA) được dùng để cập nhật hệ thống trên xe có thể làm tăng tính dễ bị tổn thương trước các cuộc tấn công mạng. Công nghệ OTA phân phối các bản cập nhật phần mềm, firmware và dữ liệu không dây cho các xe được kết nối Internet—một thực hành mà Tesla đã phổ biến từ năm 2012 với các bản cập nhật cho Model S. Các chuyên gia cho rằng rủi ro về an ninh quốc gia còn vượt xa vấn đề quyền riêng tư dữ liệu, khi các quốc gia như Na Uy, Đan Mạch và Anh bày tỏ lo ngại về việc các tác nhân nước ngoài có thể phá hoại các hệ thống điều khiển của phương tiện, từ đó thúc đẩy các kêu gọi tăng cường can thiệp điều tiết trong lĩnh vực này.
Jason Van der Schyff, thành viên nhóm phụ trách mảng mạng, công nghệ và an ninh tại Australian Strategic Policy Institute, nhận xét rằng công nghệ OTA hiện đã được tích hợp trên phần lớn ngành công nghiệp ô tô. Siraj Ahmed Shaikh, giảng viên về an ninh hệ thống tại Đại học Swansea ở Vương quốc Anh, nói với CNBC rằng công nghệ này được đón nhận như một lựa chọn thay thế nhanh chóng và tiết kiệm chi phí so với các phương pháp thu hồi xe truyền thống. Gabriel Lim, nhà phân tích cấp cao tại S. Rajaratnam School of International Studies ở Singapore, mô tả việc sử dụng OTA là “một mối quan ngại duy nhất về an ninh quốc gia”.
Công ty xe buýt Na Uy Ruter xác định lỗ hổng hệ thống điều khiển
Cuối năm ngoái, công ty xe buýt Na Uy Ruter đã tiến hành các bài kiểm tra an ninh trên hai chiếc xe buýt và xác định các rủi ro tiềm ẩn trên một phương tiện liên quan đến công nghệ OTA. Công ty cho biết: “Có quyền truy cập vào hệ thống điều khiển cho pin và nguồn điện thông qua mạng di động thông qua thẻ SIM của Romania. Về lý thuyết, do đó, chiếc xe buýt này có thể bị dừng hoặc làm cho không thể vận hành bởi chính nhà sản xuất.” Các bài kiểm tra được thực hiện trên những xe buýt do hãng Yutong của Trung Quốc sản xuất.
Anh và Đan Mạch khởi động điều tra an ninh OTA
Sau cuộc điều tra của Ruter, Vương quốc Anh và Đan Mạch đã khởi động các đợt rà soát an ninh của riêng mình. Bộ Giao thông Vận tải của Anh xác nhận rằng họ đang xem xét vấn đề và làm việc chặt chẽ với Trung tâm An ninh mạng Quốc gia của nước này. Giáo sư Shaikh nhấn mạnh rằng lỗ hổng này vượt ra ngoài một nhà sản xuất hay một quốc gia duy nhất, đồng thời cho biết việc áp dụng OTA đang lan sang các lĩnh vực hàng hải, đường sắt, hàng không, máy móc công nghiệp và robot.
American Enterprise Institute khuyến nghị rà soát an ninh trong báo cáo Tháng 5
Vào Tháng 5, American Enterprise Institute đã phát hành một báo cáo cảnh báo rằng việc bảo vệ ngành ô tô là then chốt để hạn chế năng lực gián điệp của các chính phủ nước ngoài. Báo cáo nêu: “Để bảo vệ trước các mối đe dọa gián điệp từ nước ngoài, Mỹ nên cân nhắc các đợt rà soát an ninh bổ sung, áp đặt các hạn chế đối với một số phần cứng và phần mềm do nước ngoài sản xuất trên xe, đồng thời yêu cầu tăng cường công bố về thu thập dữ liệu.” Lim nhấn mạnh tầm quan trọng của việc quy trách nhiệm cho các tổ chức và chính phủ về cách các hệ thống OTA được ứng dụng, đặc biệt là với những hệ thống “chạy âm thầm ở phía sau các công nghệ mà chúng ta sử dụng hằng ngày”.
Câu hỏi thường gặp
Công ty xe buýt Na Uy Ruter đã phát hiện lỗ hổng nào trong công nghệ OTA?
Ruter phát hiện rằng một chiếc xe buýt có quyền truy cập vào hệ thống điều khiển cho pin và nguồn cung cấp điện thông qua mạng di động thông qua thẻ SIM của Romania, nghĩa là về mặt lý thuyết phương tiện có thể bị dừng hoặc làm cho không thể vận hành bởi nhà sản xuất.
Những quốc gia nào đã khởi động điều tra sau các bài kiểm tra của Na Uy?
Vương quốc Anh và Đan Mạch đã khởi động các cuộc điều tra an ninh của riêng mình sau kết quả của Ruter; trong đó Bộ Giao thông Vận tải của Vương quốc Anh làm việc chặt chẽ với Trung tâm An ninh mạng Quốc gia để xem xét vấn đề.
American Enterprise Institute đã khuyến nghị gì trong báo cáo Tháng 5?
Viện này khuyến nghị rằng Mỹ nên cân nhắc các đợt rà soát an ninh bổ sung, áp đặt các hạn chế đối với một số phần cứng và phần mềm do nước ngoài sản xuất trên xe, và yêu cầu tăng cường công bố về thu thập dữ liệu để bảo vệ trước các mối đe dọa gián điệp từ nước ngoài.