Đan Mạch gấp rút vá lỗ hổng an ninh trên xe buýt điện Trung Quốc sau cảnh báo từ Na Uy

Chính quyền Đan Mạch đang khẩn trương nghiên cứu cách khắc phục một lỗ hổng an ninh rõ ràng trên hàng trăm xe buýt điện do Trung Quốc sản xuất, cho phép các phương tiện này bị vô hiệu hóa từ xa.

Một xe buýt Yutong tại Copenhagen. Movia, công ty vận tải công cộng lớn nhất Đan Mạch, đang vận hành 469 xe buýt điện Trung Quốc, trong đó có 262 chiếc do Yutong sản xuất.

Sau khi Na Uy phát hiện ra rằng xe buýt điện do Trung Quốc sản xuất có thể bị nhà sản xuất truy cập từ xa để "ngừng hoạt động hoặc vô hiệu hóa", một nguy cơ an ninh nghiêm trọng đã được phơi bày.

Cơ quan quản lý giao thông vận tải của Na Uy đã nhanh chóng hành động bằng cách gỡ bỏ thẻ SIM, nhằm ngăn chặn mọi vụ tấn công thù địch, nhưng biện pháp này cũng vô tình ngăn chặn mọi bản cập nhật trong tương lai.

Cuộc điều tra khẩn cấp tại Đan Mạch

Đan Mạch, quốc gia tiếp theo tại Liên minh châu Âu (EU), cũng đã khởi động một cuộc điều tra khẩn cấp đối với các xe buýt có nguy cơ bị điều khiển từ Trung Quốc. Hiện tại, Đan Mạch có 262 xe buýt nhập khẩu từ Trung Quốc đang hoạt động. Theo thông tin, những chiếc xe buýt này có thể bị truy cập từ xa tại trụ sở chính của nhà sản xuất ở Trung Quốc.

Trên thực tế, Yutong có khả năng vô hiệu hóa toàn bộ đội xe chỉ trong vài giây thông qua con chip từ xa.

Cuộc điều tra diễn ra sau khi các cơ quan vận tải tại Na Uy, nơi xe buýt Yutong cũng đang được sử dụng, phát hiện ra rằng nhà cung cấp Trung Quốc có quyền truy cập từ xa để cập nhật phần mềm và chẩn đoán hệ thống điều khiển của xe. Điều này tiềm ẩn nguy cơ có thể bị khai thác để ảnh hưởng đến hoạt động của xe buýt khi đang di chuyển.

Rủi ro an ninh và các biện pháp đối phó

Trước những lo ngại về rủi ro an ninh tiềm ẩn, cơ quan vận tải công cộng Na Uy Ruter đã tiến hành thử nghiệm hai xe buýt điện trong một môi trường cô lập. Bernt Reitan Jenssen, giám đốc điều hành của Ruter, cho biết: "Cuộc thử nghiệm đã bộc lộ những rủi ro mà chúng tôi hiện đang thực hiện các biện pháp đối phó. Các cơ quan quản lý quốc gia và địa phương đã được thông báo và cần hỗ trợ các biện pháp bổ sung ở cấp quốc gia."

Các cuộc điều tra của họ phát hiện ra rằng việc vô hiệu hóa từ xa có thể được ngăn chặn bằng cách tháo thẻ SIM của xe buýt, nhưng họ đã quyết định không thực hiện biện pháp này vì nó cũng sẽ ngắt kết nối xe buýt khỏi các hệ thống khác.

Ruter cho biết họ dự định đưa ra các yêu cầu bảo mật nghiêm ngặt hơn cho việc mua sắm trong tương lai. Jenssen nhấn mạnh rằng cần phải hành động trước khi thế hệ xe buýt tiếp theo, vốn có thể "tích hợp nhiều hơn và khó bảo mật hơn", ra đời.

Movia lên tiếng và cảnh báo chung

Movia, công ty vận tải công cộng lớn nhất Đan Mạch, hiện đang vận hành 469 xe buýt điện Trung Quốc, trong đó 262 chiếc do Yutong sản xuất. Jeppe Gaard, giám đốc vận hành của Movia, cho biết ông được biết vào tuần trước rằng "xe buýt điện - giống như ô tô điện - có thể bị vô hiệu hóa từ xa nếu hệ thống phần mềm của chúng có quyền truy cập web".

Ông nói thêm: "Đây không phải là vấn đề của xe buýt Trung Quốc. Đây là vấn đề đối với tất cả các loại xe và thiết bị có tích hợp linh kiện điện tử Trung Quốc."

Gaard cho biết cơ quan bảo vệ dân sự và quản lý tình trạng khẩn cấp của Đan Mạch, Samsik, đã thông báo rằng họ không nhận thức được bất kỳ trường hợp cụ thể nào mà xe buýt điện bị vô hiệu hóa, nhưng cảnh báo rằng các phương tiện này được trang bị "các hệ thống con có kết nối internet và cảm biến (camera, micro, GPS) có thể tạo ra các lỗ hổng có thể bị khai thác để làm gián đoạn hoạt động của xe buýt."

Samsik xác nhận rằng họ đã được Movia liên hệ và cho biết họ "không biết về bất kỳ trường hợp cụ thể nào về việc vô hiệu hóa xe buýt điện."

Một phát ngôn viên của Samsik nói thêm: "Các cơ quan chức năng trước đây đã tư vấn cho ngành vận tải liên quan đến việc mua xe buýt điện của Trung Quốc và sẵn sàng tư vấn, hướng dẫn các công ty và cơ quan chức năng về việc phòng ngừa và xử lý các mối đe dọa."

"Samsik theo dõi diễn biến trong lĩnh vực này và liên tục đánh giá liệu hướng dẫn và khuyến nghị hiện có trong lĩnh vực này có đủ hay không. Điều này bao gồm việc xác định nhu cầu cập nhật thông tin hoặc hợp tác với các cơ quan chức năng khác để giải quyết các rủi ro an ninh liên quan đến một số công nghệ nhất định."

Phản hồi từ Yutong và quan ngại về sự phụ thuộc

Yutong cho biết họ "tuân thủ nghiêm ngặt các luật, quy định và tiêu chuẩn ngành hiện hành tại các địa điểm mà phương tiện của họ hoạt động". Họ cũng tuyên bố rằng dữ liệu thiết bị đầu cuối của xe Yutong tại EU được lưu trữ tại trung tâm dữ liệu của Amazon Web Services (AWS) ở Frankfurt.

Một phát ngôn viên của Yutong nói thêm: "Dữ liệu này chỉ được sử dụng cho mục đích bảo trì, tối ưu hóa và cải tiến liên quan đến phương tiện để đáp ứng nhu cầu dịch vụ hậu mãi của khách hàng. Dữ liệu được bảo vệ bằng mã hóa lưu trữ và các biện pháp kiểm soát truy cập. Không ai được phép truy cập hoặc xem dữ liệu này mà không có sự cho phép của khách hàng. Yutong tuân thủ nghiêm ngặt các luật và quy định về bảo vệ dữ liệu của EU."

Thomas Rohden, chủ tịch của Hội đồng Trung Quốc-Phê phán Đan Mạch và là cố vấn khu vực của Đảng Tự do Xã hội, cho rằng Đan Mạch đã "quá chậm" trong việc phụ thuộc vào các công ty Trung Quốc.

Ông nói: "Đây là một vấn đề lớn. Chúng ta không nên phụ thuộc quá nhiều vào một quốc gia có những giá trị và lý tưởng khác biệt với Đan Mạch." Rohden nói thêm rằng vào thời điểm Đan Mạch đang cố gắng tăng cường khả năng phục hồi của mình giữa những cáo buộc về các cuộc tấn công hỗn hợp từ Nga, "việc hoàn toàn phụ thuộc vào Trung Quốc là không có khả năng phục hồi."

Bộ Giao thông Na Uy từ chối bình luận. Tiếp đó, hàng loạt quốc gia Châu Âu sẽ điều tra về xe buýt điện của Tàu, và dự kiến sẽ không chỉ là xe điện, mà sẽ còn hàng loạt sản phẩm từ Trung Quốc sẽ bị điều tra quy mô lớn.

Nguyễn Thanh Bình - © Báo TIN TỨC VIỆT ĐỨC

Theo The Guardian

---