Hacker đã chứng minh có thể lần theo từng điểm dừng, từng hành trình của BYD Seal thông qua dữ liệu không mã hóa, làm dấy lên tranh luận về xe Trung Quốc và quyền riêng tư.
Trong bối cảnh ô tô ngày càng trở thành một thiết bị số hóa di động, câu chuyện bảo mật dữ liệu đang nổi lên như một vấn đề không thể xem nhẹ. Một nghiên cứu thực tế gần đây từ nhóm hacker mũ trắng đã làm dấy lên lo ngại, khi họ chứng minh rằng dữ liệu từ một chiếc xe điện Trung Quốc hoàn toàn có thể bị khai thác, thậm chí tái dựng lại toàn bộ hành trình di chuyển của xe chỉ từ một mô-đun điện tử đơn lẻ.
Xe Trung Quốc dễ dàng bị hacker xâm nhập và trích xuất dữ liệu. Ảnh: The Driven
Câu chuyện bắt đầu từ một mô-đun viễn thông được tháo ra từ chiếc xe BYD Seal bị hư hỏng. Đây là bộ phận chịu trách nhiệm kết nối xe với mạng internet, điện thoại và hệ thống định vị GPS. Nhóm nghiên cứu đã mua lại mô-đun này trên thị trường linh kiện cũ, sau đó tiến hành truy xuất dữ liệu bên trong. Điều đáng nói, quá trình này không yêu cầu công cụ đặc biệt hay quyền truy cập vào hệ thống bảo mật của hãng xe, mà chỉ cần những phương pháp kỹ thuật cơ bản cùng các công cụ mã nguồn mở.
Kết quả thu được gây bất ngờ. Toàn bộ dữ liệu hành trình của chiếc xe được lưu trữ gần như đầy đủ và không được mã hóa. Từ thời điểm xe xuất xưởng tại Trung Quốc, quá trình vận chuyển sang châu Âu, cho tới từng quãng đường di chuyển trong quá trình sử dụng, tất cả đều được ghi lại chi tiết. Dựa vào các tọa độ GPS và nhật ký vận hành, nhóm hacker có thể tái dựng lại toàn bộ "cuộc đời" của chiếc xe, bao gồm cả những điểm dừng bất thường như một vụ tai nạn chiếc xe từng gặp phải tại Anh.
Đi sâu hơn, dữ liệu trong các mô-đun này không chỉ dừng lại ở vị trí. Chúng còn bao gồm thời gian xe hoạt động, lịch sử sạc, tình trạng kỹ thuật, mã lỗi, thậm chí cả dữ liệu liên quan đến tai nạn. Nói cách khác, đây là một "hộp đen" đúng nghĩa, tương tự như trên máy bay, nhưng lại tồn tại trên hầu hết các xe hiện đại mà người dùng ít khi nhận thức đầy đủ.
Toàn bộ lịch sử di chuyển của chiếc BYD Seal được phơi bày dễ dàng. Ảnh: The Driven
Điểm đáng lo ngại nằm ở việc dữ liệu này vẫn tồn tại ngay cả khi mô-đun đã bị tháo rời khỏi xe. Trong trường hợp rơi vào tay những đối tượng có ý đồ xấu, thông tin cá nhân của người sử dụng – từ thói quen di chuyển, địa điểm thường xuyên lui tới, cho đến lịch trình sinh hoạt – hoàn toàn có thể bị rò rỉ và khai thác.
Trong những năm gần đây, các hãng xe và cơ quan quản lý đã bắt đầu siết chặt hơn các tiêu chuẩn mã hóa dữ liệu. Tuy nhiên, thực tế vẫn tồn tại sự khác biệt đáng kể giữa các thị trường và từng nhà sản xuất. Trường hợp của BYD Seal – một mẫu xe sản xuất tại Trung Quốc – vì thế càng khiến câu chuyện trở nên nhạy cảm hơn trong bối cảnh các tiêu chuẩn bảo mật toàn cầu chưa đồng nhất.
Công nghệ GPS có thể vô tình biến chiếc xe thành kho dữ liệu di động. Ảnh: EFTM
Sau hơn ba thập kỷ phổ biến của công nghệ định vị GPS, thị trường hiện vẫn tồn tại rất nhiều xe đời cũ có khả năng trở thành kho dữ liệu di động nếu rơi vào tay kẻ xấu. Ngay cả những thương hiệu nổi tiếng về công nghệ như Tesla cũng từng ghi nhận các lỗ hổng bảo mật trong quá khứ, cho thấy đây là thách thức mang tính hệ thống của toàn ngành.
