Sự bùng nổ của xe điện (EV) trên toàn cầu kéo theo nhu cầu phát triển thần tốc của cơ sở hạ tầng sạc. Tuy nhiên, đằng sau sự tiện lợi đó là những rủi ro an ninh mạng chưa từng có. Trạm sạc xe điện hiện đại không chỉ đơn thuần là nguồn cấp điện vật lý mà là một hệ thống phức tạp tích hợp sâu giữa phần cứng công suất cao và các giao thức truyền thông kỹ thuật số.
Để giải quyết thách thức này, nhóm nghiên cứu NICS (Network, Information and Computer Security Lab) thuộc Đại học Malaga (UMA - Tây Ban Nha) đã phát triển một giải pháp đột phá: Kiến trúc MAS-CS (Multi-Agent System for Charging Stations) – một hệ thống trí tuệ nhân tạo phân tán dựa trên nhận thức tình huống (situational awareness) nhằm bảo vệ toàn diện các trạm sạc và lưới điện quốc gia.
---
Mối đe dọa kép: Trộm cắp năng lượng và tê liệt lưới điện
Theo Giáo sư Cristina Alcaraz từ Khoa Kỹ thuật Máy tính UMA, kiến trúc tích hợp đa thành phần của trạm sạc vô tình mở rộng đáng kể bề mặt tấn công (attack surface). Các mối đe dọa hiện nay được chia làm hai cấp độ chính:
1. Mối đe dọa cấp người dùng (User-level): Các hành vi gian lận tài chính, can thiệp vào phần mềm trạm sạc để trộm cắp năng lượng hoặc trốn tránh thanh toán. 2. Mối đe dọa cấp hệ thống (Grid-level): Nghiêm trọng hơn, kẻ tấn công có thể sử dụng trạm sạc làm "bàn đạp" để thực hiện các cuộc tấn công mạng phối hợp diện rộng, gây quá tải cục bộ hoặc làm mất ổn định hệ thống phân phối điện năng toàn quốc.
---
Kiến trúc MAS-CS: Khi trạm sạc có "vệ binh kỹ thuật số" riêng
Thay vì dựa vào các bức tường lửa hay hệ thống giám sát tập trung truyền thống vốn dễ bị tê liệt khi có sự cố, giải pháp MAS-CS triển khai một mạng lưới phòng thủ phân tán chủ động bằng cách kết hợp ba công nghệ cốt lõi:
* Tác nhân phần mềm nhúng (Embedded Software Agents): Các tác nhân AI siêu nhẹ được cài đặt trực tiếp bên trong từng trạm sạc để liên tục thu thập và phân tích dữ liệu hoạt động thực tế. * Cơ chế đồng thuận (Consensus Mechanisms): Cho phép các tác nhân tại các trạm sạc lân cận giao tiếp chéo và so sánh dữ liệu thu được tại địa phương với nhau. * Công nghệ Blockchain: Đảm bảo tính toàn vẹn dữ liệu, khả năng truy vết không thể giả mạo và độ tin cậy tuyệt đối cho quá trình chẩn đoán lỗi.
---
Cơ chế hoạt động: Phối hợp đồng thuận theo thời gian thực
Hệ thống hoạt động theo quy trình ba bước khép kín:
1. Giám sát cục bộ: Mỗi tác nhân AI liên tục theo dõi tình trạng của bộ sạc, lưu lượng truyền thông OCPP (Open Charge Point Protocol), và các thiết bị kết nối nhằm phát hiện lập tức các hành vi bất thường hoặc lỗi vận hành. 2. So sánh chéo lân cận: Khi một tác nhân phát hiện điểm nghi vấn, nó sẽ gửi tín hiệu để đối chiếu chéo với các trạm lân cận thông qua cơ chế đồng thuận phân tán. 3. Hình thành bức tranh an ninh chung: Việc đối chiếu giúp hệ thống phân biệt rõ ràng giữa một sự cố kỹ thuật đơn lẻ tại một điểm sạc với một chiến dịch tấn công mạng có chủ đích đang diễn ra đồng thời trên nhiều trạm sạc khác nhau.
---
Ưu điểm vượt trội của giải pháp
Giải pháp sử dụng tác nhân AI phân tán của Đại học Malaga mang lại những lợi ích thiết yếu cho các nhà vận hành trạm sạc (CPO):
* Độ chính xác cực cao: Khả năng định vị chính xác khu vực, thiết bị hoặc dòng dữ liệu cụ thể đang bị can thiệp. * Ngữ cảnh chẩn đoán toàn diện: Cung cấp thông tin chi tiết về ở đâu, làm thế nào, khi nào và tại sao sự cố xảy ra, thay vì chỉ đưa ra cảnh báo thô. * Phản ứng siêu tốc: Giúp hệ thống tự động kích hoạt các biện pháp cô lập lỗi nhanh chóng, bảo vệ lưới điện trước khi sự cố lan rộng.
Nghiên cứu mang tính đột phá này đã được công bố trên tạp chí khoa học uy tín International Journal of Critical Infrastructure Protection (2026), nằm trong khuôn khổ Kế hoạch Smart-Campus của UMA và dự án DUCA của Liên minh Châu Âu nhằm thúc đẩy ứng dụng blockchain trong quản lý năng lượng bền vững.