Pin xe điện có thể đang âm thầm theo dõi bạn, nghiên cứu MIT cảnh báo

Bạn nghĩ rằng chiếc xe điện mới tinh của mình giữ bí mật an toàn? Hãy suy nghĩ lại. Các nhà nghiên cứu từ Viện Công nghệ Massachusetts (MIT) gần đây đã chứng minh rằng chỉ số pin trên bảng điều khiển có thể tiết lộ thông tin cá nhân của người dùng cho bất kỳ ai có đủ kiến thức công nghệ.

Nói một cách đơn giản, cách mà xe điện sử dụng năng lượng không chỉ liên quan đến nỗi lo về quãng đường di chuyển, mà còn tiết lộ vị trí và thói quen lái xe của người dùng một cách chi tiết đến bất ngờ. Điều này càng trở nên nghiêm trọng khi kết hợp với những rủi ro an ninh mạng đã được phát hiện trước đó.

Mức tiêu thụ điện của pin tiết lộ thông tin người lái như thế nào?

Các nhà nghiên cứu của MIT đã chứng minh rằng một chi tiết tưởng chừng vô hại như mức tiêu thụ điện của pin có thể phơi bày dữ liệu nhạy cảm.

Họ theo dõi lượng điện mà pin cung cấp và liên kết các mô hình tiêu thụ cụ thể với các tuyến đường, tốc độ, và thậm chí là danh tính của người lái.

Hóa ra, thói quen của mỗi người lái xe tạo ra những “dấu vân tay” độc đáo trong mức tiêu thụ điện. Điều này giống như pin đang rải những mẩu bánh mì kỹ thuật số ở bất cứ nơi nào người dùng đi qua.

Khám phá này không hề tầm thường. Không giống như điện thoại thông minh, người dùng không thể cài đặt phần mềm diệt virus cho pin xe hơi. Và không giống như màn hình cảm ứng của Tesla, dữ liệu pin không được bảo vệ bằng mật khẩu.

Về lý thuyết, bất kỳ ai có công cụ hack cơ bản đều có thể sử dụng dữ liệu này để xác định lộ trình di chuyển, địa chỉ nhà, hoặc thậm chí theo dõi lịch trình đưa đón con cái đến trường của người dùng.

Ai có thể khai thác dữ liệu này?

Theo các nhà nghiên cứu, những hacker có kỹ năng cao là mối đe dọa lớn nhất. Họ có thể chặn dữ liệu pin để theo dõi mô hình lái xe, thói quen và vị trí của người dùng, từ đó dẫn đến nguy cơ đánh cắp danh tính, theo dõi hoặc trộm cắp.

Ngoài ra, các cơ quan chính phủ hoặc cơ quan thực thi pháp luật cũng có thể khai thác dữ liệu pin cho mục đích giám sát hoặc theo dõi, thường là không có sự đồng ý rõ ràng.

Các nhà sản xuất ô tô cũng thu thập dữ liệu chi tiết về hiệu suất pin, nhưng các lỗ hổng bảo mật có thể cho phép bên thứ ba không được ủy quyền tiếp cận dữ liệu này, dù là với mục đích xấu hay thương mại.

Khi xe điện ngày càng được kết nối với các ứng dụng di động và mạng Wi-Fi, những kết nối này cũng trở thành điểm yếu tiềm ẩn cho việc chặn dữ liệu.

Dữ liệu được thu thập như thế nào?

Hacker chủ yếu sử dụng các phương pháp gián tiếp được gọi là “tấn công kênh bên”. Những cuộc tấn công này phân tích các mô hình tinh vi trong mức tiêu thụ điện của pin, từ đó suy ra các tuyến đường và thói quen lái xe cụ thể.

Các trạm sạc công cộng hoặc bộ sạc gia đình bị xâm nhập có thể ghi lại mô hình năng lượng của pin,SH tạo điều kiện cho việc giám sát trái phép.

Hệ lụy thực tế đối với quyền riêng tư

Hãy hình dung một ngày bình thường khi bạn đi làm việc vặt. Các nhà nghiên cứu phát hiện rằng mô hình tiêu thụ pin độc đáo có thể tiết lộ rằng bạn ghé Starbucks lúc 7:15 sáng, di chuyển 15 dặm trên đường cao tốc với tốc độ 75 dặm/giờ, và đỗ xe chính xác 42 phút tại Target.

Thậm chí, nó còn cho biết bạn đón con tại nhóm chơi lúc 3:20 chiều vào các ngày thứ Hai, thứ Tư và thứ Sáu. Điều này thực sự đáng lo ngại.

Đối với những chuyến đi dài hơn, trên quãng đường hơn 150 dặm, các dấu hiệu pin đặc trưng có thể xác định chính xác các điểm dừng nghỉ, nơi lưu trú khách sạn, và thậm chí là những điểm tham quan giải trí với độ chính xác đáng kinh ngạc. Đối với những người lái xe quan tâm đến quyền riêng tư, điều này thực sự là một vấn đề nghiêm trọng.

Về mặt sử dụng, các mẫu xe điện hiện đại như Tesla Model Y với pin 75 kWh hay Ford Mustang Mach-E với pin 91 kWh không được thiết kế để đối phó với lỗ hổng này. Cả hai mẫu xe đều có thông số ấn tượng: Model Y tăng tốc từ 0-60 dặm/giờ trong 4,8 giây, trong khi Mach-E đạt được trong khoảng 4,9 giây.

Tuy nhiên, giống như với các vụ hack trạm sạc công cộng và mã độc tống tiền, không có nhà sản xuất xe điện nào, bao gồm Tesla và Ford, đề cập đến việc dữ liệu pin có thể xâm phạm quyền riêng tư của người dùng.

Các tiện nghi trong cabin và hệ thống thông tin giải trí hiện đại không giúp ích gì trong trường hợp này. Mustang Mach-E có nội thất sang trọng giúp việc di chuyển trên đường cao tốc trở nên dễ dàng, và khoang lái tối giản của Tesla rất đẹp mắt và thu hút những người yêu công nghệ, nhưng tất cả những điều đó không bảo vệ được quyền riêng tư của người dùng.

Vấn đề thực sự hay chỉ là nỗi lo công nghệ?

Đáng tiếc, đây không phải là kịch bản lý thuyết, mà là nghiên cứu thực tế từ các chuyên gia uy tín, tiết lộ một lỗ hổng mà các nhà sản xuất ô tô chưa giải quyết. Người dùng có nên hoảng sợ và từ bỏ chiếc Model Y hay Mach-E của mình? Không, nhưng cần phải nhận thức rõ ràng.

Nghiên cứu của MIT cho thấy dữ liệu pin không chỉ liên quan đến quãng đường di chuyển, mà còn là một lỗ hổng quyền riêng tư đang chờ được khai thác.

Tất nhiên, điều này chỉ thực sự quan trọng đối với những ai quan tâm đến quyền riêng tư và không muốn bị hack, theo dõi hoặc do thám.

Những người đam mê xe điện yêu thích khả năng tăng tốc và cabin đầy công nghệ của chúng. Nhưng lỗ hổng quyền riêng tư này đòi hỏi sự chú ý nghiêm túc.

Các nhà sản xuất ô tô cần phải hành động và khắc phục lỗ hổng này một cách nhanh chóng. Cho đến lúc đó, hãy nhớ rằng: Có thể không có kẻ xấu nào đang theo dõi bạn, nhưng pin xe của bạn có thể đang tiết lộ vị trí của bạn.