Một báo cáo mới nhấn mạnh rằng các trạm sạc ô tô điện có thể dễ dàng bị tin tặc tấn công. Ngoài việc nạp tiền miễn phí, còn có những rủi ro nghiêm trọng hơn như sự cố mạng lưới điện và trộm cắp dữ liệu cá nhân.
Một báo cáo năm 2025 từ công ty Upstream cảnh báo về các trạm sạc an toàn cho ô tô điện. Trên thực tế, mục tiêu sau này ngày càng trở thành mục tiêu của các cuộc tấn công mạng – nhắm vào toàn bộ hệ sinh thái xe điện. Trong báo cáo của mình, công ty này liệt kê, chỉ tính riêng trong năm 2024, đã có khoảng một trăm cuộc tấn công bằng phần mềm tống tiền và hơn 200 vụ đánh cắp dữ liệu.
Trên thực tế, các trạm sạc cũng là hệ thống máy tính giống như bất kỳ hệ thống máy tính nào khác. À ngoại trừ việc các thiết bị này luôn được công chúng sử dụng, ở bên ngoài và thu thập một lượng lớn dữ liệu cá nhân. Báo cáo minh họa rủi ro an ninh mạng mới nổi này bằng việc phát hiện ra một vụ rò rỉ dữ liệu được rao bán trên dark web vào tháng 11 năm ngoái.
Một vấn đề có thể gây ra hậu quả nghiêm trọng hơn vì các thiết bị đầu cuối này có thể được sử dụng để thực hiện các cuộc tấn công vào "toàn bộ mạng lưới" của nhà điều hành trạm sạc, theo các tác giả của báo cáo. Với những hậu quả nghiêm trọng, chủ yếu là từ việc cài phần mềm độc hại vào những chiếc ô tô được kết nối với thiết bị đầu cuối, cho đến việc làm mất ổn định toàn bộ một phần của mạng lưới điện.
Trên báo chí, kể cả ở Pháp, chúng ta đã thấy tội phạm mạng đánh cắp mã QR trên các trạm sạc để trực tiếp đánh cắp dữ liệu ngân hàng. Nhưng việc hack hệ thống máy tính của chính các thiết bị đầu cuối sẽ cho phép chúng ta tiến xa hơn nhiều. Người sáng lập Driveco, được các đồng nghiệp của chúng tôi trích dẫn trong 20 phút, giải thích rằng những tên cướp biển có khả năng thành công trong việc "kích hoạt các khoản nạp tiền miễn phí hoặc sao chép huy hiệu khách hàng".
Hiện tại, quả bóng chủ yếu nằm trong tay các nhà sản xuất và vận hành thiết bị đầu cuối. Mặc dù vậy, khách hàng cũng được yêu cầu phải cảnh giác, đặc biệt là khi họ phát hiện ra Mã QR lạ được dán trên thiết bị đầu cuối hoặc giao diện do nhà điều hành cung cấp không tương ứng với những gì họ thường thấy hiển thị trên thiết bị di động của mình.
Một báo cáo năm 2025 từ công ty Upstream cảnh báo về các trạm sạc an toàn cho ô tô điện. Trên thực tế, mục tiêu sau này ngày càng trở thành mục tiêu của các cuộc tấn công mạng – nhắm vào toàn bộ hệ sinh thái xe điện. Trong báo cáo của mình, công ty này liệt kê, chỉ tính riêng trong năm 2024, đã có khoảng một trăm cuộc tấn công bằng phần mềm tống tiền và hơn 200 vụ đánh cắp dữ liệu.
Trên thực tế, các trạm sạc cũng là hệ thống máy tính giống như bất kỳ hệ thống máy tính nào khác. À ngoại trừ việc các thiết bị này luôn được công chúng sử dụng, ở bên ngoài và thu thập một lượng lớn dữ liệu cá nhân. Báo cáo minh họa rủi ro an ninh mạng mới nổi này bằng việc phát hiện ra một vụ rò rỉ dữ liệu được rao bán trên dark web vào tháng 11 năm ngoái.
Trạm sạc, một rủi ro an ninh mạng bị đánh giá thấp
Một tệp liệt kê khoảng 116.000 chủ sở hữu xe điện, thu được thông qua việc tấn công một số điểm sạc. Dữ liệu cá nhân, bao gồm số sê-ri của xe và địa điểm sạc. Các lỗ hổng bảo mật nhắm vào một số mẫu thiết bị đầu cuối nhất định sẽ đủ sức để đưa nhiều loại phần mềm độc hại vào chúng.Một vấn đề có thể gây ra hậu quả nghiêm trọng hơn vì các thiết bị đầu cuối này có thể được sử dụng để thực hiện các cuộc tấn công vào "toàn bộ mạng lưới" của nhà điều hành trạm sạc, theo các tác giả của báo cáo. Với những hậu quả nghiêm trọng, chủ yếu là từ việc cài phần mềm độc hại vào những chiếc ô tô được kết nối với thiết bị đầu cuối, cho đến việc làm mất ổn định toàn bộ một phần của mạng lưới điện.
Trên báo chí, kể cả ở Pháp, chúng ta đã thấy tội phạm mạng đánh cắp mã QR trên các trạm sạc để trực tiếp đánh cắp dữ liệu ngân hàng. Nhưng việc hack hệ thống máy tính của chính các thiết bị đầu cuối sẽ cho phép chúng ta tiến xa hơn nhiều. Người sáng lập Driveco, được các đồng nghiệp của chúng tôi trích dẫn trong 20 phút, giải thích rằng những tên cướp biển có khả năng thành công trong việc "kích hoạt các khoản nạp tiền miễn phí hoặc sao chép huy hiệu khách hàng".
Hiện tại, quả bóng chủ yếu nằm trong tay các nhà sản xuất và vận hành thiết bị đầu cuối. Mặc dù vậy, khách hàng cũng được yêu cầu phải cảnh giác, đặc biệt là khi họ phát hiện ra Mã QR lạ được dán trên thiết bị đầu cuối hoặc giao diện do nhà điều hành cung cấp không tương ứng với những gì họ thường thấy hiển thị trên thiết bị di động của mình.
