Khi doanh số bán xe điện tăng cao trên toàn thế giới, các trạm sạc đang nổi lên như một mục tiêu hấp dẫn của nhiều hacker (tin tặc). Yoav Levy, Giám đốc điều hành của Upstream Security, một nhà cung cấp nền tảng an ninh mạng cho ô tô của Israel cho biết: “Một mặt, bộ sạc được kết nối với lưới điện và mặt khác, chúng được kết nối với ô tô của người dùng”.
Các sự cố về trạm sạc bị tấn công trên khắp thế giới đã gây lo ngại về lỗ hổng an ninh. Những hacker ở Anh đã tấn công vào các bộ sạc công cộng ở Đảo Wight (Anh) để phát nội dung khiêu dâm vào năm ngoái. Sang năm nay, kênh YouTube “The Kilowatts” đã chia sẻ một video cho thấy họ có thể kiểm soát hệ điều hành của một trạm sạc của Electrify America.
Đa phần các vụ việc vẫn chỉ mang tính giải trí hoặc vô hại, nhưng với các chuyên gia an ninh mạng, các vụ tấn công nhằm gây thiệt hại về tài chính hoặc chiếm quyền điều khiển cho các mục đích xấu sẽ sớm xảy ra.
Jay Johnson, một nhà nghiên cứu an ninh mạng tại Phòng thí nghiệm quốc gia Sandia (Mỹ) cho biết: “Đây là một vấn đề lớn. Đó có thể là một nguy cơ thảm khốc nếu chúng ta không hiểu đúng”.
Theo các chuyên gia an ninh mạng, những vụ hack có thể đơn giản như ăn cắp điện hoặc thông tin thẻ tín dụng, hoặc phức tạp như kiểm soát từ xa để tác động đến lưới điện bằng cách gây mất điện.
Ken Munro, người sáng lập Pen Test Partners, nói: “Khi cơ sở hạ tầng sạc xe điện phát triển, nhu cầu về hệ thống điện của chúng tôi cũng như việc đảm bảo an ninh mạng là rất lớn. Vì vậy, những bộ sạc này càng lớn thì càng có nhiều khả năng xảy ra lỗ hổng".
Munro cho biết, những lỗ hổng này đặc biệt xuất hiện trong các bộ sạc được sản xuất bởi các công ty không liên kết với các nhà sản xuất ôtô. Chẳng hạn, bộ sạc do Ford hoặc Tesla sản xuất ít có khả năng bị hack hơn so với bộ sạc do các công ty khác sản xuất. Trong một thử nghiệm, Munro đã cho thấy việc hack một số bộ sạc của bên thứ ba rất dễ dàng.
Qua nghiên cứu, các chuyên gia bảo mật đã phát hiện ngày càng nhiều lỗ hổng trong các trạm sạc công cộng hoặc tại nhà. Theo đó, tin tặc có thể đánh cắp dữ liệu khách hàng như thẻ tín dụng, xâm nhập mạng wifi hoặc theo dõi từ xa. Một số “lỗ hổng nghiêm trọng” hơn có thể là khả năng bật và tắt bộ sạc từ xa, cũng như triển khai phần mềm độc hại.
Công ty nghiên cứu bảo mật Pen Test Partners của Anh đã dành 18 tháng để phân tích 7 mẫu bộ sạc EV phổ biến và phát hiện ra 5 mẫu có sai sót nghiêm trọng. Chẳng hạn, một lỗi phần mềm trong mạng Chargepoint phổ biến ở Anh có thể làm lộ thông tin nhạy cảm của người dùng. Một bộ sạc do Project EV sản xuất thì cho phép các nhà nghiên cứu ghi đè lên chương trình gốc.
Khuyến nghị đầu tiên cho người tiêu dùng là không kết nối bộ sạc gia đình với Internet. Điều đơn giản này sẽ ngăn chặn việc tin tặc khai thác các lỗ hổng. Tuy nhiên, phần lớn các biện pháp bảo vệ phải đến từ các nhà sản xuất.
Tại nhiều quốc gia, hiện nay, vẫn chưa có quy định nào áp đặt các tiêu chuẩn bảo mật cho các trạm sạc. Đầu năm 2023, Cục Quản lý đường cao tốc liên bang Mỹ mới chỉ hoàn thiện một quy tắc yêu cầu các tiểu bang thực hiện các chiến lược an ninh mạng “thích hợp” đối với các bộ sạc được tài trợ theo luật cơ sở hạ tầng.