Na Uy phát hiện xe buýt điện Trung Quốc có thể bị tắt từ xa

Phát hiện mới tại Na Uy cho thấy nhà sản xuất Trung Quốc có thể truy cập từ xa vào hệ thống điều khiển xe buýt điện. Vụ việc làm dấy lên lo ngại toàn cầu về an ninh mạng, chủ quyền dữ liệu và quyền kiểm soát trong chuỗi cung ứng xe điện thông minh...

Xe buýt điện Yutong trong cuộc thử nghiệm hệ thống liên lạc tại Sandvika, Na Uy, tháng 8/2025. (Ảnh: AP/Eilif Swensen/Ruter AS).
Xe buýt điện Yutong trong cuộc thử nghiệm hệ thống liên lạc tại Sandvika, Na Uy, tháng 8/2025. (Ảnh: AP/Eilif Swensen/Ruter AS).

Giữa làn sóng chuyển đổi xanh và phổ cập phương tiện giao thông điện hóa, một phát hiện gây chấn động từ Na Uy - quốc gia tiên phong trong sử dụng xe điện - đang gióng lên hồi chuông cảnh báo.

Kết quả thử nghiệm của Ruter, đơn vị điều hành hơn một nửa hệ thống giao thông công cộng Na Uy, cho thấy nhà sản xuất xe buýt điện Trung Quốc Yutong Group có thể truy cập trực tiếp vào hệ thống điều khiển của xe buýt qua mạng di động, bao gồm khả năng tắt hoặc vô hiệu hóa phương tiện từ xa.

PHÁT HIỆN BẤT NGỜ TRONG LÒNG ĐẤT

Để đảm bảo tính khách quan, các chuyên gia Na Uy đã đưa những chiếc xe buýt vào vận hành trong hầm mỏ sâu dưới lòng đất, nơi hoàn toàn cách ly với tín hiệu bên ngoài.

Cuộc thử nghiệm được tiến hành trên xe buýt Yutong mới nhập khẩu và xe ba năm tuổi của nhà sản xuất Hà Lan VDL.

Kết quả cho thấy, xe buýt Yutong có khả năng cập nhật phần mềm và chẩn đoán lỗi qua mạng (OTA - over-the-air). Trong khi đó, xe VDL không có chức năng này, đồng nghĩa với việc mọi cập nhật chỉ được thực hiện khi xe kết nối trực tiếp với trung tâm bảo trì.

Theo báo cáo của Ruter, “về lý thuyết, quyền truy cập này có thể bị lợi dụng để tác động đến hoạt động của xe buýt”. Tuy nhiên, Ruter không khẳng định đã xảy ra bất kỳ sự cố hay hành động kiểm soát từ xa nào.

Yutong - một trong những nhà sản xuất xe buýt điện lớn nhất thế giới - chưa phản hồi yêu cầu bình luận của hãng tin AP. Trong thông cáo được The Guardian trích dẫn, công ty cho biết họ “tuân thủ nghiêm ngặt luật pháp tại các nước hoạt động”, dữ liệu xe được lưu trữ tại Đức và mã hóa, và chỉ được sử dụng cho bảo trì, tối ưu hóa và cải thiện dịch vụ hậu mãi.

KHÔNG CHỈ LÀ VẤN ĐỀ CỦA MỘT QUỐC GIA HAY MỘT THƯƠNG HIỆU

Phát hiện của Ruter nhanh chóng được thảo luận tại Hội nghị giao thông InformNorden, nơi các cố vấn từ Đại học Đông Nam Na Uy khẳng định đây không phải là mối lo riêng của xe buýt Trung Quốc, mà là vấn đề toàn cầu đối với tất cả các phương tiện và thiết bị có kết nối điện tử.

Tại Đan Mạch, công ty vận tải Movia cũng thông báo đang rà soát lại đánh giá rủi ro về an ninh mạng và khả năng gián điệp công nghiệp trên các tuyến xe buýt công cộng. Dù chưa ghi nhận trường hợp bị tắt hoặc xâm nhập, Movia cho biết họ đang nghiên cứu các biện pháp kỹ thuật nhằm loại bỏ các điểm yếu bảo mật.

Thực tế, đây không phải là lần đầu tiên nguy cơ điều khiển phương tiện từ xa được nêu ra. Hồi đầu năm 2025, Cơ quan An toàn Giao thông Mỹ (NHTSA) đã mở cuộc điều tra về Tesla sau các báo cáo cho thấy tính năng “Summon” cho phép xe tự di chuyển theo lệnh từ điện thoại có thể dẫn đến rủi ro va chạm.

Sự khác biệt giữa Tesla và Yutong là Tesla chủ động quảng bá khả năng điều khiển từ xa như một tiện ích, còn Yutong lại vô tình bị phát hiện có quyền truy cập phần mềm vượt ngoài phạm vi bảo trì thông thường.

CHỦ QUYỀN DỮ LIỆU - MẶT TRẬN MỚI TRONG KỶ NGUYÊN XANH

Trong tuyên bố sau thử nghiệm, Giám đốc điều hành Ruter - ông Bernt Reitan Jenssen - nhấn mạnh: “Chúng tôi đã chuyển từ mối quan ngại sang hiểu biết cụ thể về cách triển khai hệ thống an ninh để bảo vệ trước các hoạt động không mong muốn hoặc tấn công mạng”.

Ruter cho biết sẽ ban hành các tiêu chuẩn an ninh nghiêm ngặt hơn trong mua sắm phương tiện mới, xây dựng tường lửa kỹ thuật số đảm bảo quyền kiểm soát nội bộ, phối hợp với chính quyền để thiết lập yêu cầu bắt buộc về an ninh mạng trong giao thông công cộng.

Đồng thời, công ty đang thử nghiệm hệ thống trì hoãn tín hiệu, cho phép kiểm tra nội dung cập nhật phần mềm trước khi dữ liệu được tải vào xe.

Ruter cũng khẳng định hệ thống camera trên xe không kết nối Internet, loại bỏ nguy cơ rò rỉ hình ảnh hoặc video ra bên ngoài. Tuy nhiên, hãng thừa nhận nhà sản xuất vẫn có thể truy cập vào hệ thống pin và nguồn điện thông qua mạng di động, đồng nghĩa với khả năng ngắt hoạt động xe về mặt lý thuyết.

Các chuyên gia công nghệ Na Uy cảnh báo: trong thời đại phương tiện điện hóa và kết nối liên tục với nền tảng điện toán đám mây, việc kiểm soát và lưu trữ dữ liệu không chỉ mang ý nghĩa kỹ thuật, mà còn liên quan trực tiếp đến an ninh quốc gia và chủ quyền dữ liệu.

TỪ NA UY NHÌN RA THẾ GIỚI

Na Uy - quốc gia có tỷ lệ xe điện cao nhất châu Âu - từ lâu được xem là “phòng thí nghiệm tự nhiên” cho các công nghệ giao thông xanh. Việc phát hiện nguy cơ từ các nhà cung cấp nước ngoài cho thấy ngay cả những hệ thống tiên tiến nhất cũng có thể tồn tại lỗ hổng.

Tại Liên minh châu Âu (EU), các quy định về an ninh mạng cho phương tiện kết nối (Cyber Resilience Act) đang được hoàn thiện. Mục tiêu là buộc các nhà sản xuất phải đảm bảo tính minh bạch, khả năng kiểm tra nguồn gốc dữ liệu và quyền kiểm soát phần mềm, nhằm ngăn ngừa rủi ro gián điệp công nghiệp.

Cùng lúc, nhiều quốc gia châu Á và Mỹ Latinh - nơi xe buýt điện Trung Quốc chiếm thị phần lớn - cũng đang xem xét thiết lập tiêu chuẩn bảo mật nội địa, nhằm bảo vệ hạ tầng giao thông công cộng trước các mối đe dọa mạng xuyên biên giới.

LỜI CẢNH TỈNH CHO KỶ NGUYÊN “XE - TRẠM - MẠNG"

Trong bối cảnh toàn cầu hóa chuỗi cung ứng, một chiếc xe điện ngày nay không chỉ là phương tiện di chuyển, mà là một thiết bị số di động, chứa hàng nghìn cảm biến, mô-đun truyền dữ liệu và phần mềm có thể cập nhật từ xa.

Điều đó đặt ra câu hỏi: ai thực sự kiểm soát phương tiện - người sở hữu, nhà vận hành, hay nhà sản xuất phần mềm ở nửa kia địa cầu?

Theo giới chuyên gia, vụ việc tại Na Uy có thể trở thành trường hợp tham chiếu quan trọng cho các quốc gia đang mở rộng đội xe điện nhập khẩu.

Nếu không có cơ chế giám sát an ninh mạng rõ ràng, mọi phương tiện kết nối đều tiềm ẩn khả năng bị “vô hiệu hóa” trong một kịch bản tấn công từ xa.

TỪ CẢNH BÁO KỸ THUẬT ĐẾN YÊU CẦU CHÍNH SÁCH

Phát hiện tại Na Uy không chỉ là câu chuyện của ngành giao thông, mà là bài học lớn về quản trị dữ liệu và chuỗi cung ứng công nghệ. Việc đảm bảo rằng mọi bản cập nhật phần mềm đều được kiểm soát trong phạm vi quốc gia sẽ là yêu cầu bắt buộc đối với các nền kinh tế hướng tới chuyển đổi xanh và số hóa giao thông.

Khi thế giới bước vào thời kỳ “xe - trạm - mạng” (vehicle-station-network), ranh giới giữa an toàn giao thông và an ninh mạng quốc gia ngày càng mờ đi.

Từ một hầm mỏ ở Oslo, câu chuyện của những chiếc xe buýt Yutong đã mở ra một chương mới trong cuộc đối thoại toàn cầu: Làm thế nào để công nghệ xanh thực sự an toàn, minh bạch và có chủ quyền?

Chuỗi giá trị công nghệ châu Á dịch chuyển, doanh nghiệp Việt trước cơ hội bứt phá

Trong bối cảnh AI đang tái định hình bản đồ công nghệ châu Á, Việt Nam nổi lên như một mắt xích quan trọng trong chuỗi cung ứng với thị phần thiết bị tăng trưởng. Để tận dụng cơ hội, doanh nghiệp cần sẵn sàng về năng lực vận hành,quản trị, nhân lực và tăng cường kết nối với chuỗi cung ứng toàn cầu...

Dược chất phóng xạ thế hệ mới chẩn đoán và điều trị ung thư

Trong lĩnh vực y tế, Việt Nam đã làm chủ công nghệ điều chế các chủng loại đồng vị và dược chất phóng xạ phục vụ y học hạt nhân. Khoa học hạt nhân nước ta đã phát triển các dược chất phóng xạ thế hệ mới để chẩn đoán và điều trị ung thư. Đây là những bước tiến vượt bậc trong nỗ lực đưa năng lượng nguyên tử vào phục vụ dân sinh.

Sắp có Nghị quyết liên quan đến chấp nhận rủi ro nghiên cứu khoa học công nghệ

Chính phủ đã thống nhất sẽ trình Quốc hội ban hành một nghị quyết về cơ chế xử lý trách nhiệm đối với rủi ro trong hoạt động nghiên cứu khoa học và phát triển công nghệ. Theo đó, những người làm khoa học thực hiện nhiệm vụ một cách vô tư, trong sáng, không vụ lợi, không tham ô, tham nhũng nhưng không đạt kết quả như kỳ vọng sẽ được miễn trừ trách nhiệm...

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy