Taxi tự lái bảo vệ hành khách, nhưng dữ liệu thì sao?

Một chiếc taxi tự lái dừng lại bên lề đường tại Los Angeles. Ghế lái trống không, không có tài xế nào xuất hiện. Hành khách bước vào ghế sau, nhập điểm đến qua ứng dụng, và chuyến đi bắt đầu.

Trong suốt hành trình, các camera cùng cảm biến âm thầm ghi nhận lộ trình, thậm chí có thể lưu lại hình ảnh khuôn mặt hoặc giọng nói của hành khách bên trong xe.

Khi kết thúc chuyến đi, thanh toán tự động thực hiện qua thẻ tín dụng đã lưu, và hành khách nhận thông báo đánh giá trải nghiệm. Nhưng tất cả dữ liệu này sẽ đi đâu? Liệu thông tin cá nhân có được bảo vệ đầy đủ và an toàn?

Nghiên cứu mới từ nhóm chuyên gia bảo mật quốc tế đã chỉ ra một lỗ hổng đáng lo ngại trong việc thu thập dữ liệu trên taxi tự lái. Dù đã có các khung quy định rõ ràng giúp kỹ sư nhận diện rủi ro bảo mật, nhưng lại thiếu hướng dẫn thực tiễn để lựa chọn các công cụ bảo vệ dữ liệu, hay còn gọi là công nghệ tăng cường bảo mật (PETs).

Để đánh giá thực trạng, các nhà nghiên cứu đã áp dụng ba phương pháp học thuật hàng đầu trong việc chọn PETs vào các kịch bản taxi tự lái thực tế, bao quát toàn bộ quá trình từ đặt xe, thanh toán đến phân tích sau chuyến đi. Kết quả cho thấy không phương pháp nào cung cấp hỗ trợ đầy đủ để bảo vệ thông tin nhạy cảm của hành khách.

Nghiên cứu được trình bày tại Hội thảo Quốc tế DPM lần thứ 20 về Quản lý Bảo mật Dữ liệu ngày 25/9/2025 tại Toulouse, Pháp.

Đây là nỗ lực hợp tác giữa các nhà nghiên cứu từ Viện Khoa học Thông tin USC Viterbi, Đại học Ulm, Bosch Research, Đại học Halle-Wittenberg, Continental Automotive Technologies, Đại học Goethe Frankfurt và Qualcomm Technologies.

"Chúng tôi tập trung vào kỹ thuật bảo mật," ông David Balenson, Phó Giám đốc bộ phận mạng và an ninh mạng tại ISI, người tham gia dự án, chia sẻ. "Vấn đề then chốt là khoảng trống trong phương pháp chọn công nghệ tăng cường bảo mật."

Công nghệ PETs là gì?

PETs bao gồm từ các công cụ quen thuộc như mã hóa, ẩn danh đến các phương pháp tiên tiến như bảo mật vi phân, tính toán đa bên và mã hóa đồng hình.

Mục tiêu là đảm bảo dữ liệu được sử dụng đúng mục đích như định tuyến xe hay xử lý thanh toán, mà không tiết lộ thông tin cá nhân không cần thiết.

Các nghiên cứu trước tập trung nhận diện mối đe dọa và áp dụng chiến lược thiết kế tổng quát. Nhưng nghiên cứu mới này đi sâu vào khâu triển khai thực tế.

"Đây là lúc công nghệ thực sự được áp dụng", ông Balenson nhấn mạnh. "Thách thức nằm ở việc có quá nhiều PETs, làm sao chọn đúng loại và triển khai sao cho phù hợp với hệ thống thực tế?".

Đối với hành khách, bảo mật có thể đi kèm chi phí ẩn. Ông Ala'a Al-Momani từ Đại học Ulm lưu ý rằng mỗi PET tăng cường bảo mật theo một góc độ, nhưng cũng có thể gây chậm trễ nhẹ do tính toán bổ sung, ảnh hưởng đến trải nghiệm người dùng.

Đánh giá phương pháp chọn PETs tiên tiến

Nhóm nghiên cứu thử nghiệm ba phương pháp chọn PETs trên chu kỳ hoàn chỉnh của chuyến taxi tự lái: tạo tài khoản, đặt xe, phân bổ phương tiện, hành trình, thanh toán và phân tích sau chuyến.

Họ liệt kê mọi loại dữ liệu thu thập, từ tên, chi tiết thẻ tín dụng đến vị trí GPS, bản ghi cảm biến và âm thanh trong xe. Sau đó, ba phương pháp được áp dụng để xác định PETs phù hợp nhất. Đồng thời, nhóm phát triển phương pháp thực tiễn riêng dựa trên kinh nghiệm tập thể.

Kết quả cho thấy mỗi phương pháp đều có ưu nhược điểm rõ rệt, nhưng chung quy đều tồn tại hạn chế lớn. Một số dựa trên giả định đơn giản hóa về thời điểm áp dụng công nghệ, số khác xử lý mối đe dọa riêng lẻ. Hầu hết không tính đến tính liên kết của hệ thống hiện đại, nơi giải pháp bảo mật cho một bộ phận có thể ảnh hưởng đến các phần khác.

Phương pháp thực tiễn của nhóm hoạt động hiệu quả hơn trong thực tế, nhưng đòi hỏi kiến thức chuyên sâu, gây khó khăn cho việc áp dụng rộng rãi.

"Mô hình đe dọa bảo mật đã trưởng thành, nhưng phương pháp chọn PETs còn chậm chân", ông Balenson nhận định. "Nếu không có phương pháp đáng tin cậy, taxi tự lái và các dịch vụ AI khác có thể mất lòng tin từ công chúng. Kỹ thuật bảo mật phải phát triển song hành với hệ thống tự lái".

Hướng đi tương lai cho bảo mật di động

Qua nghiên cứu, nhóm kêu gọi các phương pháp chọn PETs linh hoạt hơn, tích hợp và lặp lại, phù hợp với quy định và ràng buộc thực tế. "Mục tiêu của chúng tôi là đặt nền móng cho hệ thống di động đáng tin cậy, tôn trọng bảo mật trong tương lai", ông Balenson khẳng định.

Ông Al-Momani bổ sung rằng một phương pháp hỗ trợ chọn PETs đúng sẽ giúp các nhà thiết kế và kỹ sư taxi tự lái xây dựng phương tiện vận chuyển hành khách an toàn từ điểm A đến điểm B, đồng thời bảo vệ quyền riêng tư.

"Theo ông Jonathan Petit từ Qualcomm Technologies, thách thức chọn PETs không chỉ giới hạn ở taxi tự lái. Chúng tôi khuyến khích cộng đồng kỹ thuật bảo mật phát triển các thực hành tốt nhất hỗ trợ nhà phát triển trên mọi lĩnh vực ứng dụng".

Với sự phát triển nhanh chóng của taxi tự lái, việc bảo vệ dữ liệu không chỉ là vấn đề kỹ thuật mà còn quyết định lòng tin của người dùng. Người tiêu dùng Việt Nam khi tiếp cận công nghệ này trong tương lai nên chú ý đến các tiêu chuẩn bảo mật từ nhà sản xuất để đảm bảo trải nghiệm an toàn và riêng tư.