Các cuộc tấn công ransomware* trị giá hàng triệu đô la có thể làm tê liệt toàn bộ mạng của các nhà khai thác. (Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, mã hóa hoặc chặn truy cập dữ liệu trên đĩa cứng và sau đó tin tặc thông báo cho nạn nhân về khả năng khôi phục chúng. Tất nhiên, không miễn phí và cần phải chuyển tiền vào tài khoản được tin tặc chỉ định để chuộc lại).

Tin tặc đang có một mục tiêu mới trong tầm ngắm của chúng – các trạm sạc cho xe điện (EV Electronic vehicle). Các băng nhóm tội phạm mạng luôn tìm kiếm cơ hội để khai thác công nghệ mới và các trạm sạc EV, giống như bất kỳ thiết bị nào có kết nối internet hoặc di động, đều có thể dễ bị tấn công.

Họ đã thành công với một số cuộc tấn công cấp độ tương đối thấp. Trong những ngày xảy ra chiến sự giữa Ukraine và Nga, một nhóm tin tặc đã vô hiệu hóa các trạm sạc xe điện trên đường cao tốc dài 450 dặm giữa Moscow và St Petersburg, Nga. Họ đã đăng những thông điệp bài chiến và phản đối ngay trên màn hình của các trạm sạc xe điện này.

Hình ảnh một trạm sạc xe điện công cộng

Vào tháng 11 năm 2021, một lỗ hổng trong ứng dụng của nhà cung cấp dịch vụ sạc xe hơi nội địa của Anh đã tiết lộ tên đầy đủ, địa chỉ và lịch sử sạc của hàng nghìn người dùng xe điện. Hơn 140.000 người dùng đã gặp rủi ro, có khả năng cho phép tin tặc xác định vị trí sạc phổ biến của họ.

Và vào tháng 7 năm 2021, các nhà nghiên cứu đã tìm thấy lỗi bảo mật cho phép họ bật và tắt bộ sạc từ xa, xóa quyền truy cập của chủ sở hữu và khóa hoặc mở khóa cáp sạc. Họ cũng cho biết tin tặc sẽ có thể đánh cắp danh tính của chủ sở hữu phương tiện, ngăn chủ sở hữu sạc xe của họ vân vân…

Những trường hợp này nêu bật rủi ro đối với các tài xế cá nhân, nhưng nguy cơ lớn hơn là một cuộc tấn công ransomware quy mô lớn, trong đó một mạng lưới trạm thu phí công cộng rộng lớn bị vô hiệu hóa và các nhà khai thác phải đối mặt với yêu cầu trị giá hàng triệu đô la để khôi phục nó.

Việc vô hiệu hóa toàn bộ mạng sẽ gây ra sự tàn phá. Nhưng tin tặc có thể gây hại nhiều hơn. Trạm sạc kết nối với lưới điện, vì vậy một khi họ có thể truy cập vào cửa hậu của hệ thống mạng, nguồn điện của chúng tôi sẽ gặp nguy hiểm.

Và bộ sạc cũng “nói chuyện” với những chiếc xe mà họ đang sạc, có nghĩa là tin tặc có thể kiểm soát xe của bạn về mặt kỹ thuật.

Ông Yoav Levy, Giám đốc điều hành của Upstream Security, một công ty khởi nghiệp có trụ sở tại Herzliya, Israel, cho biết: “Rủi ro đầu tiên là từ chối dịch vụ, có nghĩa là bạn không thể sạc ô tô của mình. giữ an toàn cho các trạm sạc EV.”

“Rủi ro thứ hai là xe điện EV của bạn đang giao tiếp với trạm sạc để trao đổi tin nhắn về thời gian sạc và lượng pin còn lại. Đó có thể là một điểm vào, thực sự để xâm nhập vào xe.”

Các trạm thu phí xe điện công cộng là mục tiêu mới của tội phạm mạng

“Cái cuối cùng là lưới điện. Ai đó có thể ra lệnh cho toàn bộ sạc bắt đầu sạc, tạo ra nhu cầu giả cực lớn đến lưới điện, khiến hệ thống không thể đáp ứng được và nó sẽ bị sập”.

Hiện có khoảng 2 triệu trạm sạc công cộng trên toàn cầu và nhiều trạm sạc tư nhân khác. Những con số này sẽ tăng theo cấp số nhân trong những năm tới, khi các nhà sản xuất ô tô loại bỏ hoàn toàn ô tô sử dụng nhiên liệu hóa thạch và chỉ sử dụng điện.

Cho đến nay chưa có trường hợp nào được biết đến về các cuộc tấn công ransomware vào các trạm thu phí, khi tội phạm mạng yêu cầu một khoản tiền khổng lồ bằng tiền điện tử để khắc phục thiệt hại. Nhưng nhiều người trong ngành tin rằng điều đó sẽ xảy ra.

“Ai đó đang ngồi ở Triều Tiên, ở Nga hoặc Trung Quốc có thể cố gắng hack từ xa một bộ sạc EV. Đó có thể là một rủi ro thực sự không chỉ đối với trạm thu phí mà còn đối với cơ sở hạ tầng quan trọng của một quốc gia”, ông Levy nói.

Các trạm sạc xe điện EV được quản lý từ xa, có nghĩa là tin tặc nào quản lý được một trạm sẽ có thể truy cập vào nhiều trạm. Người lái xe cũng kết nối với điện thoại thông minh của họ để trả phí nạp tiền. Đó là một rủi ro tiềm năng khác.

Ông Levy cho biết Upstream hiện đang độc quyền trong việc cung cấp một phương pháp hoàn toàn dựa trên phần mềm để bảo vệ mạng sạc xe điện EV khỏi tin tặc. Nhưng đây là một ngành công nghiệp phát triển và ông ấy mong muốn những công ty khác sẽ tiếp bước và phát triển chúng.

Tin tặc trao đổi thông tin trên dark web về cách tấn công các trạm sạc EV

“Các tin tặc đang cố gắng đảm bảo rằng họ thu được lợi nhuận tốt từ khoản đầu tư của mình. Vì vậy, nếu họ có thể làm điều gì đó mà họ có thể nhân rộng nó trong nhiều lĩnh vực khác nhau và kiếm tiền, họ sẽ làm điều đó” ông Levy chia sẻ.

“Họ lần theo dấu vết tiền bạc, vì vậy họ muốn biết tiền ở đâu. Ai sẽ trả tiền cho tôi? Họ sẽ trả cho tôi bao nhiêu? Và tác động sẽ ra sao nếu tôi hack trạm sạc của bạn?”

Ông nói, đó là thách thức kỹ thuật cho các tin tặc, những người đang bận rộn tìm ra cách họ có thể tìm cách kiếm tiền từ các nhà khai thác các trạm sạc. Và cả những người dùng của các trạm sạc này, do đó những đối tượng này cần phải đi trước một bước.

Ông nói: “Chúng tôi cũng đang khám phá dark web và deep web, chủ yếu xung quanh các diễn đàn, trong thị trường chợ đen, nơi mọi người đang trao đổi ý kiến, tìm cách hack mọi thứ”.

Công nghệ của Upstream hiện đang bảo vệ một số mạng lưới trạm sạc xe điện EV, mặc dù vì lý do bảo mật, ông Levy sẽ không nêu tên. Tuy nhiên, ông nói rằng các trạm sạc tại nhà ít rủi ro hơn, vì các cuộc tấn công ransomware có khả năng nhắm vào các tập đoàn lớn hơn là các cá nhân.

Để xem các tin bài khác về “Công nghệ Ô tô & Xe máy”, hãy nhấn vào đây.

 

Nguồn: NoCamels