An ninh mạng ô tô: “Mặt trận mới” trong cuộc đua ô tô thông minh (Phần 1)
Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.
Khi các mối đe dọa an ninh mạng trở nên thường trực
Các dòng xe hiện đại ngày nay được trang bị hàng loạt tính năng kết nối như định vị GPS, cập nhật phần mềm từ xa qua mạng không dây Over-the-air (OTA), khóa thông minh, trợ lý giọng nói hay thậm chí tự hành ở một mức độ nhất định. Mỗi điểm kết nối này đều có thể trở thành “cánh cửa” để tin tặc xâm nhập.
Tháng 9/2025, Jaguar Land Rover - một trong những thương hiệu ô tô danh tiếng của Anh, buộc phải tạm dừng một số nhà máy sản xuất sau khi hệ thống công nghệ thông tin bị tấn công mạng. Không chỉ thiệt hại sản lượng, sự cố còn kéo theo nguy cơ rò rỉ dữ liệu chuỗi cung ứng, làm gián đoạn dịch vụ và khiến Chính phủ Anh phải cấp khoản vay 1,5 tỷ bảng để hỗ trợ phục hồi.
Khi phân tích nền tảng Bluetooth BlueSDK do OpenSynergy phát triển, các nhà nghiên cứu tại công ty bảo mật PCA Cyber Security (Hà Lan) đã phát hiện ra một số lỗ hổng thực thi mã từ xa, vượt qua cơ chế bảo mật và rò rỉ thông tin. Họ đã chứng minh cách một số lỗ hổng có thể được kết nối với nhau trong cuộc tấn công PerfektBlue để xâm nhập từ xa vào hệ thống thông tin giải trí của xe ô tô. Từ đó, tin tặc có thể theo dõi vị trí xe, ghi âm thanh bên trong xe và lấy dữ liệu danh bạ của nạn nhân. Kẻ tấn công cũng có thể di chuyển ngang sang các hệ thống khác và có khả năng chiếm quyền điều khiển các chức năng như vô lăng, còi và cần gạt nước.
Trong một diễn biến khác, trong khuôn khổ sự kiện Pwn2Own Automotive 2025 diễn ra tại Tokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới, tồn tại trong một số hệ thống ô tô mục tiêu.
Trước đó vào tháng 6/2024, liên quan đến hãng xe Kia của Hàn Quốc, một nhóm các nhà nghiên cứu bảo mật bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart đã phát hiện một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển. Đáng chú ý, lỗ hổng cho phép các tác nhân đe dọa kiểm soát các chức năng quan trọng của xe chỉ trong khoảng 30 giây, chỉ bằng cách sử dụng biển số xe. Curry và các cộng sự giải thích rằng, các tin tặc có thể đăng ký và xác thực bản thân như một đại lý, điều này giúp họ có quyền truy cập vào cổng thông tin đại lý của Kia. Từ đó, những kẻ tấn công tìm hiểu cách truy cập thông tin khách hàng và trở thành “chủ tài khoản chính” của những chiếc xe mục tiêu. Một phần của quá trình này bao gồm việc thay đổi địa chỉ email liên kết với xe sang một tài khoản do các đối tượng kiểm soát.
Không dừng lại ở những “lỗi kỹ thuật”, các vụ tấn công mạng trong ngành ô tô ngày càng trở nên phức tạp, có tổ chức và mang mục đích kinh tế rõ ràng, đặc biệt trong bối cảnh xe ngày nay được thiết kế dựa trên phần mềm, kết nối mạng và cập nhật qua OTA. Từ những vụ tấn công thực tế cho thấy, chỉ cần một lỗ hổng trong hệ thống giải trí hoặc ứng dụng di động điều khiển xe, kẻ tấn công có thể chiếm quyền điều khiển phanh, vô-lăng, hay theo dõi vị trí của chủ xe theo thời gian thực.
Ô tô thông minh: nơi gia tăng bề mặt tấn công
Báo cáo “Shifting Gears: VicOne 2025 Automotive Cybersecurity Report” của công ty an ninh mạng VicOne cho biết, 77% lỗ hổng bảo mật hiện nay nằm trong chính hệ thống nội bộ của xe, từ các module điều khiển điện tử (ECU), hệ thống giải trí, đến các giao thức kết nối như CAN bus. Theo Upstream Security, số sự cố an ninh mạng được công bố với ô tô và hệ sinh thái mobility đã tăng, khi năm 2024 chứng kiến 409 vụ (so với 295 sự cố năm 2023), tăng khoảng 39 % so với năm trước.
Thực tế hiện nay, một chiếc ô tô thông minh có thể được tích hợp vô số phần mềm, gấp nhiều lần so với Facebook, Microsoft Office và thậm chí cả Boeing 787. Chính những phần mềm phức tạp này mở ra cửa ngõ cho tin tặc tấn công, đe dọa trực tiếp đến khả năng vận hành, sự an toàn và quyền riêng tư của người điều khiển phương tiện.
Việc cập nhật phần mềm qua OTA giúp hãng xe vá lỗi nhanh chóng, nhưng đồng thời cũng trở thành cửa ngõ cho tin tặc nếu quy trình xác thực, mã hóa và phân quyền không chặt chẽ. Trước đây, “an toàn ô tô” chủ yếu gắn với túi khí, phanh ABS hay khung xe chịu lực. Nhưng trong kỷ nguyên kỹ thuật số, an toàn còn phải bao gồm bảo vệ dữ liệu và hệ thống điều khiển điện tử. Một chiếc xe hiện đại có thể chứa hơn 100 triệu dòng code phần mềm. Chỉ cần một đoạn mã lỗi, hậu quả có thể là mất kiểm soát hệ thống hoặc bị xâm nhập từ xa.
Chưa kể, hệ sinh thái xe thông minh ngày càng mở rộng sang các trạm sạc, thiết bị di động, hạ tầng thành phố thông minh - tất cả đều là điểm yếu tiềm năng nếu không được bảo vệ đúng cách. Hơn nữa, xe thông minh liên tục thu thập và truyền dữ liệu như vị trí, thói quen lái, giọng nói, thông tin cá nhân của người dùng. Nếu bị khai thác, đây là kho dữ liệu vô giá đối với tội phạm mạng hoặc các tổ chức thu thập thông tin trái phép.
Các dòng xe hiện đại ngày nay được trang bị hàng loạt tính năng kết nối như định vị GPS, cập nhật phần mềm từ xa qua mạng không dây Over-the-air (OTA), khóa thông minh, trợ lý giọng nói hay thậm chí tự hành ở một mức độ nhất định. Mỗi điểm kết nối này đều có thể trở thành “cánh cửa” để tin tặc xâm nhập.
Tháng 9/2025, Jaguar Land Rover - một trong những thương hiệu ô tô danh tiếng của Anh, buộc phải tạm dừng một số nhà máy sản xuất sau khi hệ thống công nghệ thông tin bị tấn công mạng. Không chỉ thiệt hại sản lượng, sự cố còn kéo theo nguy cơ rò rỉ dữ liệu chuỗi cung ứng, làm gián đoạn dịch vụ và khiến Chính phủ Anh phải cấp khoản vay 1,5 tỷ bảng để hỗ trợ phục hồi.
Khi phân tích nền tảng Bluetooth BlueSDK do OpenSynergy phát triển, các nhà nghiên cứu tại công ty bảo mật PCA Cyber Security (Hà Lan) đã phát hiện ra một số lỗ hổng thực thi mã từ xa, vượt qua cơ chế bảo mật và rò rỉ thông tin. Họ đã chứng minh cách một số lỗ hổng có thể được kết nối với nhau trong cuộc tấn công PerfektBlue để xâm nhập từ xa vào hệ thống thông tin giải trí của xe ô tô. Từ đó, tin tặc có thể theo dõi vị trí xe, ghi âm thanh bên trong xe và lấy dữ liệu danh bạ của nạn nhân. Kẻ tấn công cũng có thể di chuyển ngang sang các hệ thống khác và có khả năng chiếm quyền điều khiển các chức năng như vô lăng, còi và cần gạt nước.
Trong một diễn biến khác, trong khuôn khổ sự kiện Pwn2Own Automotive 2025 diễn ra tại Tokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới, tồn tại trong một số hệ thống ô tô mục tiêu.
Trước đó vào tháng 6/2024, liên quan đến hãng xe Kia của Hàn Quốc, một nhóm các nhà nghiên cứu bảo mật bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart đã phát hiện một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển. Đáng chú ý, lỗ hổng cho phép các tác nhân đe dọa kiểm soát các chức năng quan trọng của xe chỉ trong khoảng 30 giây, chỉ bằng cách sử dụng biển số xe. Curry và các cộng sự giải thích rằng, các tin tặc có thể đăng ký và xác thực bản thân như một đại lý, điều này giúp họ có quyền truy cập vào cổng thông tin đại lý của Kia. Từ đó, những kẻ tấn công tìm hiểu cách truy cập thông tin khách hàng và trở thành “chủ tài khoản chính” của những chiếc xe mục tiêu. Một phần của quá trình này bao gồm việc thay đổi địa chỉ email liên kết với xe sang một tài khoản do các đối tượng kiểm soát.
Không dừng lại ở những “lỗi kỹ thuật”, các vụ tấn công mạng trong ngành ô tô ngày càng trở nên phức tạp, có tổ chức và mang mục đích kinh tế rõ ràng, đặc biệt trong bối cảnh xe ngày nay được thiết kế dựa trên phần mềm, kết nối mạng và cập nhật qua OTA. Từ những vụ tấn công thực tế cho thấy, chỉ cần một lỗ hổng trong hệ thống giải trí hoặc ứng dụng di động điều khiển xe, kẻ tấn công có thể chiếm quyền điều khiển phanh, vô-lăng, hay theo dõi vị trí của chủ xe theo thời gian thực.
Ô tô thông minh: nơi gia tăng bề mặt tấn công
Báo cáo “Shifting Gears: VicOne 2025 Automotive Cybersecurity Report” của công ty an ninh mạng VicOne cho biết, 77% lỗ hổng bảo mật hiện nay nằm trong chính hệ thống nội bộ của xe, từ các module điều khiển điện tử (ECU), hệ thống giải trí, đến các giao thức kết nối như CAN bus. Theo Upstream Security, số sự cố an ninh mạng được công bố với ô tô và hệ sinh thái mobility đã tăng, khi năm 2024 chứng kiến 409 vụ (so với 295 sự cố năm 2023), tăng khoảng 39 % so với năm trước.
Thực tế hiện nay, một chiếc ô tô thông minh có thể được tích hợp vô số phần mềm, gấp nhiều lần so với Facebook, Microsoft Office và thậm chí cả Boeing 787. Chính những phần mềm phức tạp này mở ra cửa ngõ cho tin tặc tấn công, đe dọa trực tiếp đến khả năng vận hành, sự an toàn và quyền riêng tư của người điều khiển phương tiện.
Việc cập nhật phần mềm qua OTA giúp hãng xe vá lỗi nhanh chóng, nhưng đồng thời cũng trở thành cửa ngõ cho tin tặc nếu quy trình xác thực, mã hóa và phân quyền không chặt chẽ. Trước đây, “an toàn ô tô” chủ yếu gắn với túi khí, phanh ABS hay khung xe chịu lực. Nhưng trong kỷ nguyên kỹ thuật số, an toàn còn phải bao gồm bảo vệ dữ liệu và hệ thống điều khiển điện tử. Một chiếc xe hiện đại có thể chứa hơn 100 triệu dòng code phần mềm. Chỉ cần một đoạn mã lỗi, hậu quả có thể là mất kiểm soát hệ thống hoặc bị xâm nhập từ xa.
Chưa kể, hệ sinh thái xe thông minh ngày càng mở rộng sang các trạm sạc, thiết bị di động, hạ tầng thành phố thông minh - tất cả đều là điểm yếu tiềm năng nếu không được bảo vệ đúng cách. Hơn nữa, xe thông minh liên tục thu thập và truyền dữ liệu như vị trí, thói quen lái, giọng nói, thông tin cá nhân của người dùng. Nếu bị khai thác, đây là kho dữ liệu vô giá đối với tội phạm mạng hoặc các tổ chức thu thập thông tin trái phép.
Tác giả: Trần Anh Tú
Nguồn tin: Tạp chí An toàn thông tin
Tin đọc nhiều nhất
-
Đổi mới thể chế đưa Việt Nam trở thành quốc gia số
-
Cách tránh bị lừa đảo liên quan đến mã OTP
-
Nền kinh tế dữ liệu: Mở ra tương lai của việc tạo ra giá trị dựa trên thông tin
-
Website giả mạo Zalo có hàng triệu lượt truy cập mỗi ngày
-
Vai trò của dư luận xã hội và báo chí truyền thông trong việc góp phần giải quyết các vấn đề xã hội
-
Bình dân học vụ số chìa khoá của kỷ nguyên số
-
5 cách phổ biến mà tin tặc sử dụng để tấn công tài khoản ngân hàng
