Ô tô thông minh dưới “tầm ngắm” của mã độc tống tiền
Ô tô thông minh ngày càng tiện ích nhưng cũng đối mặt nguy cơ bị tấn công mạng, đặc biệt là mã độc tống tiền nhắm vào hệ thống điều khiển số.
Theo dữ liệu từ công ty chuyên về an ninh mạng ô tô và quản lý dữ liệu Upstream Security, tính đến quý I/2025, mã độc tống tiền đã chiếm tới 45% tổng số vụ việc an ninh mạng liên quan đến ngành ô tô. Chỉ trong ba tháng đầu năm nay, có ít nhất 148 sự cố được công khai, trong đó nhiều vụ buộc các hãng phải tạm dừng sản xuất, cách ly hệ thống hoặc ra thông báo khẩn đến người dùng. Đáng lo ngại hơn, các vụ tấn công quy mô lớn đã tăng gấp ba lần trong năm 2024. Giai đoạn 2023–2024, có tới gần 60% các vụ việc an ninh mạng trong ngành ô tô là các sự cố quy mô lớn. Điều này cho thấy tội phạm mạng không chỉ nhằm vào các điểm yếu kỹ thuật nhỏ lẻ, mà đang nhắm đến toàn bộ chuỗi hệ thống vận hành.
Thực tế, nhiều vụ tấn công chưa bao giờ được công bố. Các chuyên gia tại Diễn đàn An toàn hệ thống giao thông số toàn cầu 2025 cảnh báo rằng phần lớn sự cố bị che giấu vì lý do hình ảnh thương hiệu, sợ gây hoảng loạn trong cộng đồng người dùng hoặc lo ngại trách nhiệm pháp lý. Đằng sau những con số công bố ít ỏi là một mạng lưới chợ đen hoạt động âm thầm, nơi các công cụ mã độc dành riêng cho ô tô, hướng dẫn tấn công vào hệ điều hành xe và phần mềm chẩn đoán đang được rao bán công khai.
Khác với các vụ xâm nhập dữ liệu truyền thống, tấn công bằng mã độc vào ô tô không chỉ đánh cắp thông tin, mà còn có thể khiến phương tiện ngừng hoạt động hoàn toàn. Trong nhiều trường hợp, tin tặc mã hóa hệ thống điều khiển trung tâm, bao gồm cả bộ đánh lửa, định vị, giải trí và kiểm soát từ xa, khiến người dùng không thể mở khóa, khởi động hay thậm chí truy cập vào xe nếu không trả tiền chuộc. Một số vụ việc nghiêm trọng còn khiến toàn bộ đội xe của hãng logistics hoặc dịch vụ vận chuyển bị “đóng băng” nhiều ngày liên tiếp, gây thiệt hại hàng triệu đô la.
Phần lớn lỗ hổng không nằm ở chính chiếc xe, mà đến từ chuỗi cung ứng kéo dài của ngành sản xuất ô tô. Mỗi chiếc xe ngày nay sử dụng phần mềm và linh kiện từ hàng trăm nhà cung cấp, nhiều trong số đó là đơn vị nhỏ, không có khả năng đầu tư mạnh vào bảo mật. Chỉ một thư điện tử giả mạo gửi tới nhà cung cấp phần mềm phụ trợ cũng có thể cài mã độc vào hệ thống cập nhật. Sau đó, thông qua các bản cập nhật qua mạng, mã độc sẽ được đẩy xuống xe và lan truyền trong toàn bộ hệ thống. Chính vì vậy, ngay cả những nhà sản xuất có hệ thống kiểm soát nghiêm ngặt cũng không tránh khỏi bị ảnh hưởng gián tiếp bởi các đối tác thứ ba.
Không ít rủi ro lại bắt nguồn từ chính thói quen sử dụng của người dùng. Việc kết nối xe với mạng Wi-Fi công cộng, sạc tại các trạm không rõ nguồn gốc, hay lắp thêm thiết bị ngoại vi không rõ nguồn gốc từ các cửa hàng độ xe đều có thể tạo ra các “cửa hậu” cho mã độc xâm nhập. Nhiều vụ tấn công bắt đầu từ ứng dụng điều khiển xe trên điện thoại thông minh bị xâm nhập, nơi mà người dùng thường lơ là trong việc cài mật khẩu an toàn hay cập nhật bản vá bảo mật. Trên các diễn đàn công nghệ, ngày càng nhiều người dùng chia sẻ những dấu hiệu bất thường sau các bản cập nhật: hệ thống báo lỗi ngẫu nhiên, xe không nhận khóa thông minh, thậm chí tự khởi động hoặc ngắt kết nối khi đang di chuyển.
Dù tấn công mạng vào ô tô đang diễn biến phức tạp, người dùng vẫn có thể chủ động phòng ngừa. Các chuyên gia khuyến nghị người lái xe nên cẩn trọng hơn với mọi kết nối không dây, luôn cập nhật phần mềm xe và ứng dụng quản lý khi có thông báo chính thức từ nhà sản xuất, hạn chế kết nối xe với các thiết bị, mạng không rõ nguồn gốc và đặc biệt lưu ý đến bảo mật của các tài khoản điều khiển từ xa. Ngoài ra, việc sử dụng túi chắn sóng cho chìa khóa thông minh và tránh cài đặt các thiết bị không rõ nguồn gốc cũng là cách hữu hiệu để giảm thiểu rủi ro.
Trong bối cảnh ô tô đang dần trở thành nền tảng công nghệ di động, niềm tin không còn chỉ đến từ độ bền động cơ hay thương hiệu, mà ngày càng phụ thuộc vào khả năng đảm bảo an toàn số. Nếu như xăng và điện là nhiên liệu vận hành xe, thì sự an tâm của người dùng mới là thứ giữ cho thị trường vận hành ổn định. Trong tương lai không xa, bảo mật có thể trở thành tiêu chí quan trọng ngang hàng với khả năng vận hành – một phần cốt lõi của trải nghiệm lái trong kỷ nguyên xe thông minh.