Gửi bình luận
An ninh mạng đang trở thành tiêu chí mới định hình quyết định mua xe, khi người tiêu dùng ưu tiên an toàn số không kém an toàn vận hành.
Theo báo cáo “Chỉ số An toàn & An ninh mạng xe hơi kết nối năm 2025” (2025 Connected Car Cyber Safety & Security Index) do RunSafe Security công bố, yếu tố an ninh mạng đang nổi lên như một tiêu chí hàng đầu trong quyết định mua xe của người tiêu dùng toàn cầu.
Nghiên cứu trên 2.000 tài xế tại Mỹ, Anh và Đức cho thấy gần 90% người lái xe cho rằng mức độ bảo mật của hệ thống điện tử trong xe ảnh hưởng trực tiếp đến quyết định mua hàng, trong khi 76% lo ngại tấn công mạng có thể dẫn đến tai nạn giao thông và 79% đặt an toàn thể chất lên trên việc bảo vệ dữ liệu cá nhân.
Cùng với xu hướng số hóa mạnh mẽ, ô tô hiện đại đang chuyển mình từ sản phẩm cơ khí thuần túy thành những “máy tính di động” có khả năng kết nối liên tục. Tuy nhiên, chính sự tiện lợi ấy lại mở ra nhiều “cánh cửa” cho tin tặc. Các tính năng như định vị GPS, Bluetooth, khóa thông minh (keyless entry) hay hệ thống hỗ trợ lái nâng cao (ADAS) đều có thể trở thành điểm yếu an ninh nếu không được bảo vệ đúng mức.
Vụ tấn công từ xa vào Jeep Cherokee năm 2015 từng khiến cả ngành ô tô rúng động, khi hai chuyên gia an ninh mạng đã điều khiển từ xa hệ thống ga và phanh của xe đang lưu thông, buộc Fiat Chrysler phải triệu hồi 1,4 triệu xe để khắc phục. Sau đó là hàng loạt lỗ hổng nghiêm trọng khác, như “Perfekt Blue” - lỗi bảo mật trong kết nối Bluetooth khiến tin tặc có thể mở khóa xe từ xa chỉ bằng khuếch đại tín hiệu, mà không cần chìa khóa thật. Cùng với đó, phần mềm độc hại (malware) có thể xâm nhập vào bộ điều khiển điện tử (ECU), khiến hệ thống vận hành bị lỗi hoặc treo, thậm chí chiếm quyền điều khiển trong quá trình cập nhật qua mạng (OTA) để đánh cắp dữ liệu nhạy cảm như vị trí GPS hay nhật ký cuộc gọi.
Trước làn sóng tấn công mạng ngày càng tinh vi, các cơ quan quản lý quốc tế đã hành động mạnh tay. Diễn đàn Thế giới về Hài hòa Quy định Phương tiện (UN WP.29) đã ban hành Quy định UN R155, yêu cầu các hãng xe phải thiết lập Hệ thống Quản lý An ninh mạng (CSMS), nếu không đáp ứng, xe mới sẽ không được phép lưu hành tại châu Âu. Song song với đó, tiêu chuẩn ISO/SAE 21434 đưa ra khung quản lý rủi ro an ninh mạng xuyên suốt vòng đời sản phẩm, từ khâu thiết kế, sản xuất đến khi xe bị thải bỏ.
Tại Trung Quốc, khung pháp lý gồm Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân cũng đang được áp dụng mạnh mẽ. Đáng chú ý, Thông báo thí điểm truy cập và lưu thông phương tiện thông minh kết nối ban hành năm 2024 đã đưa kiểm định an ninh mạng trở thành điều kiện bắt buộc trước khi xe được phép lưu thông.
Trước yêu cầu ngày càng nghiêm ngặt, các hãng xe đang thay đổi cách tiếp cận, xử lý vấn đề an ninh mạng ngay từ giai đoạn phát triển sản phẩm. Ở cấp độ phần mềm, các hãng áp dụng chuẩn lập trình an toàn, rà soát mã nguồn, kiểm thử thâm nhập và công nghệ khởi động an toàn (secure boot) để đảm bảo chỉ phần mềm đáng tin cậy mới được phép chạy trong hệ thống. Ở cấp độ phần cứng, mạng CAN bus - “hệ thần kinh” kết nối các bộ phận điện tử của xe được bổ sung lớp mã hóa và cơ chế xác thực thông điệp, trong khi hệ thống phát hiện xâm nhập (IDS) được triển khai để giám sát lưu lượng bất thường theo thời gian thực.
Các hệ thống khóa thông minh cũng được nâng cấp mạnh mẽ với công nghệ băng tần siêu rộng (UWB) giúp ngăn chặn tấn công truyền tiếp tín hiệu, nhận dạng sinh trắc học thay thế chìa khóa vật lý, và mã hóa cuộn (rolling encryption) giúp mỗi tín hiệu mở khóa là duy nhất, không thể sao chép. Các bản cập nhật phần mềm OTA cũng được bảo vệ nhiều lớp, bao gồm mã hóa đầu cuối, chữ ký số xác thực gói cập nhật và xác thực đa yếu tố nhằm ngăn truy cập trái phép.
Đặc biệt, nhiều hãng xe đã bắt đầu triển khai hệ thống giám sát mối đe dọa bằng trí tuệ nhân tạo, sử dụng thuật toán học máy để phát hiện, chặn và tự động học hỏi từ mỗi sự cố tấn công, qua đó nâng cấp khả năng phòng thủ theo thời gian thực.
Báo cáo của RunSafe Security kết luận: an ninh mạng đã trở thành ưu tiên không thể đảo ngược trong ngành công nghiệp ô tô toàn cầu. Thực tế, 87% người tiêu dùng cho biết yếu tố an toàn ảnh hưởng trực tiếp đến quyết định mua xe, và 35% sẵn sàng chi thêm tiền cho các tính năng bảo mật cao hơn cho thấy nhận thức về rủi ro số đang thay đổi hành vi mua hàng. Khi Liên Hợp Quốc chuẩn bị thảo luận nâng cấp Quy định R155, các chuẩn an ninh mạng ô tô toàn cầu sẽ tiếp tục được siết chặt hơn, buộc các hãng xe phải coi an ninh mạng không chỉ là yếu tố kỹ thuật, mà còn là thước đo niềm tin và an toàn của người tiêu dùng trong kỷ nguyên xe kết nối.
