Công nghệ kết nối trên phương tiện giao thông ngày càng phát triển, mang lại nhiều tiện ích nhưng cũng tiềm ẩn rủi ro bảo mật. Mới đây, các chuyên gia an ninh mạng đã phát hiện những lỗ hổng nghiêm trọng trên các dòng xe điện của Zero Motorcycles và Yadea, gây lo ngại cho người dùng trên toàn thế giới, bao gồm cả Việt Nam.
Phát hiện lỗ hổng trên xe Zero Motorcycles
Ngày 21/4/2026, nhà nghiên cứu bảo mật Persephone Karnstein thuộc Bureau Veritas Cybersecurity North America công bố lỗ hổng trên các mẫu xe Zero Motorcycles chạy firmware phiên bản 44 trở về trước. Lỗ hổng này cho phép kẻ tấn công ép buộc ghép nối thiết bị với xe qua Bluetooth trong điều kiện nhất định, từ đó có thể tải firmware độc hại lên phương tiện. Tuy nhiên, để khai thác, xe phải ở chế độ ghép nối Bluetooth và thiết bị tấn công phải ở khoảng cách gần, duy trì kết nối trong suốt quá trình tải firmware. Dù điều kiện khai thác hạn chế, nhưng nguy cơ mất an toàn vận hành là rất lớn.
Lỗ hổng trên xe Yadea T5
Chỉ hai ngày sau, ngày 23/4/2026, một báo cáo khác gửi tới CISA liên quan đến mẫu xe điện Yadea T5. Hệ thống khóa điện tử RF trên xe này tồn tại điểm yếu trong giao thức mã hóa tín hiệu, cho phép hacker thực hiện tấn công "replay attack". Kẻ xấu có thể ghi lại tín hiệu hợp lệ từ chìa khóa điện tử của chủ xe, sau đó phát lại để mở khóa trái phép. Đây là dạng tấn công từng xuất hiện trên ô tô thông minh, nay lan sang xe máy điện phổ thông.
Tác động đến thị trường Việt Nam
Cả Zero Motorcycles và Yadea đều phân phối sản phẩm tại nhiều quốc gia, trong đó có Việt Nam. Yadea là thương hiệu phổ biến ở phân khúc xe điện dành cho học sinh, sinh viên và người dùng đô thị. Điều này khiến vấn đề bảo mật trở nên cấp thiết, vì xe máy vẫn là phương tiện chính tại Việt Nam. Người dùng cần cập nhật firmware và các bản vá lỗi để đảm bảo an toàn.
Lời khuyên cho người dùng
Nhiều người dùng chưa quan tâm đúng mức đến an ninh mạng trên xe điện, như giữ mật khẩu mặc định, không cập nhật firmware, hoặc để xe ở chế độ ghép nối Bluetooth lâu dài. Các chuyên gia khuyến cáo việc cập nhật bảo mật định kỳ quan trọng như bảo dưỡng cơ khí. Ngoài ra, các hãng xe điện cần đầu tư thích đáng cho hệ thống an ninh mạng, tránh lặp lại sai lầm của ngành IoT trước đây.
Dù chưa có trường hợp thực tế khai thác lỗ hổng gây tai nạn, sự việc này là hồi chuông cảnh báo cho toàn ngành công nghiệp xe điện toàn cầu.
