Na Uy phát hiện xe buýt điện Trung Quốc có thể bị tắt từ xa

Giữa làn sóng chuyển đổi xanh và phổ cập phương tiện giao thông điện hóa, một phát hiện gây chấn động từ Na Uy - quốc gia tiên phong trong sử dụng xe điện - đang gióng lên hồi chuông cảnh báo.

Kết quả thử nghiệm của Ruter, đơn vị điều hành hơn một nửa hệ thống giao thông công cộng Na Uy, cho thấy nhà sản xuất xe buýt điện Trung Quốc Yutong Group có thể truy cập trực tiếp vào hệ thống điều khiển của xe buýt qua mạng di động, bao gồm khả năng tắt hoặc vô hiệu hóa phương tiện từ xa.

PHÁT HIỆN BẤT NGỜ TRONG LÒNG ĐẤT

Để đảm bảo tính khách quan, các chuyên gia Na Uy đã đưa những chiếc xe buýt vào vận hành trong hầm mỏ sâu dưới lòng đất, nơi hoàn toàn cách ly với tín hiệu bên ngoài.

Cuộc thử nghiệm được tiến hành trên xe buýt Yutong mới nhập khẩu và xe ba năm tuổi của nhà sản xuất Hà Lan VDL.

Kết quả cho thấy, xe buýt Yutong có khả năng cập nhật phần mềm và chẩn đoán lỗi qua mạng (OTA - over-the-air). Trong khi đó, xe VDL không có chức năng này, đồng nghĩa với việc mọi cập nhật chỉ được thực hiện khi xe kết nối trực tiếp với trung tâm bảo trì.

Theo báo cáo của Ruter, “về lý thuyết, quyền truy cập này có thể bị lợi dụng để tác động đến hoạt động của xe buýt”. Tuy nhiên, Ruter không khẳng định đã xảy ra bất kỳ sự cố hay hành động kiểm soát từ xa nào.

Yutong - một trong những nhà sản xuất xe buýt điện lớn nhất thế giới - chưa phản hồi yêu cầu bình luận của hãng tin AP. Trong thông cáo được The Guardian trích dẫn, công ty cho biết họ “tuân thủ nghiêm ngặt luật pháp tại các nước hoạt động”, dữ liệu xe được lưu trữ tại Đức và mã hóa, và chỉ được sử dụng cho bảo trì, tối ưu hóa và cải thiện dịch vụ hậu mãi.

KHÔNG CHỈ LÀ VẤN ĐỀ CỦA MỘT QUỐC GIA HAY MỘT THƯƠNG HIỆU

Phát hiện của Ruter nhanh chóng được thảo luận tại Hội nghị giao thông InformNorden, nơi các cố vấn từ Đại học Đông Nam Na Uy khẳng định đây không phải là mối lo riêng của xe buýt Trung Quốc, mà là vấn đề toàn cầu đối với tất cả các phương tiện và thiết bị có kết nối điện tử.

Tại Đan Mạch, công ty vận tải Movia cũng thông báo đang rà soát lại đánh giá rủi ro về an ninh mạng và khả năng gián điệp công nghiệp trên các tuyến xe buýt công cộng. Dù chưa ghi nhận trường hợp bị tắt hoặc xâm nhập, Movia cho biết họ đang nghiên cứu các biện pháp kỹ thuật nhằm loại bỏ các điểm yếu bảo mật.

Thực tế, đây không phải là lần đầu tiên nguy cơ điều khiển phương tiện từ xa được nêu ra. Hồi đầu năm 2025, Cơ quan An toàn Giao thông Mỹ (NHTSA) đã mở cuộc điều tra về Tesla sau các báo cáo cho thấy tính năng “Summon” cho phép xe tự di chuyển theo lệnh từ điện thoại có thể dẫn đến rủi ro va chạm.

Sự khác biệt giữa Tesla và Yutong là Tesla chủ động quảng bá khả năng điều khiển từ xa như một tiện ích, còn Yutong lại vô tình bị phát hiện có quyền truy cập phần mềm vượt ngoài phạm vi bảo trì thông thường.

CHỦ QUYỀN DỮ LIỆU - MẶT TRẬN MỚI TRONG KỶ NGUYÊN XANH

Trong tuyên bố sau thử nghiệm, Giám đốc điều hành Ruter - ông Bernt Reitan Jenssen - nhấn mạnh: “Chúng tôi đã chuyển từ mối quan ngại sang hiểu biết cụ thể về cách triển khai hệ thống an ninh để bảo vệ trước các hoạt động không mong muốn hoặc tấn công mạng”.

Ruter cho biết sẽ ban hành các tiêu chuẩn an ninh nghiêm ngặt hơn trong mua sắm phương tiện mới, xây dựng tường lửa kỹ thuật số đảm bảo quyền kiểm soát nội bộ, phối hợp với chính quyền để thiết lập yêu cầu bắt buộc về an ninh mạng trong giao thông công cộng.

Đồng thời, công ty đang thử nghiệm hệ thống trì hoãn tín hiệu, cho phép kiểm tra nội dung cập nhật phần mềm trước khi dữ liệu được tải vào xe.

Ruter cũng khẳng định hệ thống camera trên xe không kết nối Internet, loại bỏ nguy cơ rò rỉ hình ảnh hoặc video ra bên ngoài. Tuy nhiên, hãng thừa nhận nhà sản xuất vẫn có thể truy cập vào hệ thống pin và nguồn điện thông qua mạng di động, đồng nghĩa với khả năng ngắt hoạt động xe về mặt lý thuyết.

Các chuyên gia công nghệ Na Uy cảnh báo: trong thời đại phương tiện điện hóa và kết nối liên tục với nền tảng điện toán đám mây, việc kiểm soát và lưu trữ dữ liệu không chỉ mang ý nghĩa kỹ thuật, mà còn liên quan trực tiếp đến an ninh quốc gia và chủ quyền dữ liệu.

TỪ NA UY NHÌN RA THẾ GIỚI

Na Uy - quốc gia có tỷ lệ xe điện cao nhất châu Âu - từ lâu được xem là “phòng thí nghiệm tự nhiên” cho các công nghệ giao thông xanh. Việc phát hiện nguy cơ từ các nhà cung cấp nước ngoài cho thấy ngay cả những hệ thống tiên tiến nhất cũng có thể tồn tại lỗ hổng.

Tại Liên minh châu Âu (EU), các quy định về an ninh mạng cho phương tiện kết nối (Cyber Resilience Act) đang được hoàn thiện. Mục tiêu là buộc các nhà sản xuất phải đảm bảo tính minh bạch, khả năng kiểm tra nguồn gốc dữ liệu và quyền kiểm soát phần mềm, nhằm ngăn ngừa rủi ro gián điệp công nghiệp.

Cùng lúc, nhiều quốc gia châu Á và Mỹ Latinh - nơi xe buýt điện Trung Quốc chiếm thị phần lớn - cũng đang xem xét thiết lập tiêu chuẩn bảo mật nội địa, nhằm bảo vệ hạ tầng giao thông công cộng trước các mối đe dọa mạng xuyên biên giới.

LỜI CẢNH TỈNH CHO KỶ NGUYÊN “XE - TRẠM - MẠNG"

Trong bối cảnh toàn cầu hóa chuỗi cung ứng, một chiếc xe điện ngày nay không chỉ là phương tiện di chuyển, mà là một thiết bị số di động, chứa hàng nghìn cảm biến, mô-đun truyền dữ liệu và phần mềm có thể cập nhật từ xa.

Điều đó đặt ra câu hỏi: ai thực sự kiểm soát phương tiện - người sở hữu, nhà vận hành, hay nhà sản xuất phần mềm ở nửa kia địa cầu?

Theo giới chuyên gia, vụ việc tại Na Uy có thể trở thành trường hợp tham chiếu quan trọng cho các quốc gia đang mở rộng đội xe điện nhập khẩu.

Nếu không có cơ chế giám sát an ninh mạng rõ ràng, mọi phương tiện kết nối đều tiềm ẩn khả năng bị “vô hiệu hóa” trong một kịch bản tấn công từ xa.

TỪ CẢNH BÁO KỸ THUẬT ĐẾN YÊU CẦU CHÍNH SÁCH

Phát hiện tại Na Uy không chỉ là câu chuyện của ngành giao thông, mà là bài học lớn về quản trị dữ liệu và chuỗi cung ứng công nghệ. Việc đảm bảo rằng mọi bản cập nhật phần mềm đều được kiểm soát trong phạm vi quốc gia sẽ là yêu cầu bắt buộc đối với các nền kinh tế hướng tới chuyển đổi xanh và số hóa giao thông.

Khi thế giới bước vào thời kỳ “xe - trạm - mạng” (vehicle-station-network), ranh giới giữa an toàn giao thông và an ninh mạng quốc gia ngày càng mờ đi.

Từ một hầm mỏ ở Oslo, câu chuyện của những chiếc xe buýt Yutong đã mở ra một chương mới trong cuộc đối thoại toàn cầu: Làm thế nào để công nghệ xanh thực sự an toàn, minh bạch và có chủ quyền?