Các rủi ro an ninh mạng từ công nghệ cập nhật qua mạng trên ô tô khiến giới phân tích lo ngại

13:35, 19/07/2026

Các nhà phân tích cho biết việc ngành công nghiệp ô tô ngày càng tăng cường sử dụng công nghệ cập nhật qua mạng (over-the-air - OTA) để nâng cấp hệ thống xe đang khiến phương tiện dễ bị tấn công mạng hơn, đồng thời thúc đẩy nhu cầu cần có nhiều biện pháp can thiệp hơn vào lĩnh vực này

Hình ảnh cổng sạc được nhìn thấy trên xe điện Mercedes Benz EQC 400 4Matic tại Triển lãm Ô tô Quốc tế Canada ở Toronto, Ontario, Canada

Công nghệ OTA là công nghệ không dây có thể truyền tải phần mềm mới, phần sụn (firmware), các bản vá lỗi và dữ liệu đến các thiết bị có kết nối internet.

Tesla đã bắt đầu triển khai các bản cập nhật qua mạng cho các dòng xe Model S của mình vào năm 2012. Theo Jason Van der Schyff, một nghiên cứu viên về mạng, công nghệ và an ninh tại Viện Chính sách Chiến lược Úc, điều này đã giúp phổ biến hóa công nghệ này, và ông lưu ý rằng hiện tại nó đã được tích hợp trên hầu hết các lĩnh vực ô tô.

"Công nghệ này ngày càng được hoan nghênh vì đây là một cách nhanh chóng và tiết kiệm chi phí để quản lý các hệ thống trên xe, thay vì các phương pháp truyền thống vốn có thể yêu cầu lệnh thu hồi xe hoặc cập nhật trong quá trình bảo dưỡng định kỳ," Siraj Ahmed Shaikh, giáo sư về an ninh hệ thống tại Đại học Swansea ở Vương quốc Anh, chia sẻ với CNBC.

Tuy nhiên, sự thâm nhập ngày càng tăng của công nghệ OTA trong ngành công nghiệp ô tô đã dấy lên những lo ngại, đặc biệt là liên quan đến cơ sở hạ tầng giao thông.

Việc sử dụng công nghệ này đại diện cho "một mối lo ngại độc bản đối với an ninh quốc gia," Gabriel Lim, nhà phân tích cấp cao tại Trường Nghiên cứu Quốc tế S. Rajaratnam (RSIS) ở Singapore, phát biểu với CNBC.

"Bên cạnh các lo ngại về quyền riêng tư dữ liệu, tiềm năng của một tác nhân nước ngoài phá hoại hệ thống điều khiển của một chiếc xe đang di chuyển là một khả năng mà các quốc gia như Na Uy, Đan Mạch và Anh đã bày tỏ sự lo ngại," ông Lim nói thêm.

Vào tháng Năm, Viện Doanh nghiệp Mỹ (AEI) đã cảnh báo rằng việc bảo vệ ngành ô tô là tối quan trọng để hạn chế khả năng gián điệp của các chính phủ nước ngoài.

"Để bảo vệ trước các mối đe dọa gián điệp nước ngoài, Mỹ nên cân nhắc các biện pháp đánh giá an ninh bổ sung, thực thi các hạn chế đối với một số phần cứng và phần mềm do nước ngoài sản xuất trên xe hơi, và bắt buộc tăng cường công khai các hoạt động thu thập dữ liệu," báo cáo nêu rõ.

'Có quyền truy cập vào hệ thống điều khiển'

Những lo ngại này xuất hiện khi các cuộc thử nghiệm trong thực tế làm lộ ra các lỗ hổng.

Cuối năm ngoái, công ty xe buýt Ruter của Na Uy đã tiến hành các thử nghiệm trên hai chiếc xe buýt và phát hiện ra rằng một chiếc có các rủi ro tiềm ẩn liên quan đến công nghệ OTA.

"Có quyền truy cập vào hệ thống điều khiển pin và nguồn điện thông qua mạng di động bằng một thẻ SIM của Romania. Do đó, về mặt lý thuyết, chiếc xe buýt này có thể bị nhà sản xuất dừng lại hoặc làm cho mất khả năng hoạt động," công ty cho biết.

Cuộc điều tra của Ruter sau đó đã thúc đẩy Vương quốc Anh và Đan Mạch tiến hành các cuộc điều tra của riêng họ, trong đó Bộ Giao thông Vận tải Vương quốc Anh cho biết họ đang xem xét vấn đề và hợp tác chặt chẽ với Trung tâm An ninh Mạng Quốc gia của nước này.

Mặc dù các cuộc điều tra này được tiến hành trên các xe buýt do công ty Yutong của Trung Quốc sản xuất, Giáo sư Shaikh cho biết vấn đề này vượt ra ngoài phạm vi của một nhà sản xuất hay một quốc gia, khi công nghệ này ngày càng trở nên phổ biến hơn.

"Các lĩnh vực khác đang áp dụng OTA bao gồm các loại hình vận tải khác [như] hàng hải và đường sắt, hàng không vũ trụ (đặc biệt là máy bay không người lái), máy móc công nghiệp và robot," ông nói.

Khi công nghệ này trở nên phổ biến hơn, ông Lim của RSIS nhấn mạnh tầm quan trọng của việc chịu trách nhiệm đối với khâu triển khai công nghệ. "Điều cốt lõi là chúng ta phải nhận thức được công nghệ này, và buộc các tổ chức cũng như chính phủ phải chịu trách nhiệm về cách các hệ thống OTA được áp dụng, đặc biệt là cách chúng vận hành âm thầm trong nền tảng của các công nghệ mà chúng ta sử dụng trong cuộc sống hàng ngày."