An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng

27 Tháng Năm 20156:00 CH(Xem: 20383)
An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng
blank
Vào tháng 04/2015, nhà nghiên cứu an ninh mạng Chris Roberts đã gây xôn xao dư luận khi bị FBI cấm bay trên một chuyến bay ở New York, đồng thời bị buộc tội xâm nhập vào hệ thống điều khiển bay, thông qua phương tiện giải trí được trang bị trên ghế ngồi của mình.

Các nhà nghiên cứu an ninh mạng khác cho rằng Roberts – từng bị FBI quy tội đã làm cho máy bay bay ở chế độ nghiêng – đã giúp chỉ ra một vấn đề lớn hơn là: ngành công nghiệp hàng không đã không bắt kịp các mối đe dọa ngày càng tăng mà các hacker gây ra cho các máy bay được kết nối với máy tính.

Thông qua luật sư, Roberts cho biết mối quan tâm duy nhất của ông là “cải thiện an ninh máy bay”.

Cựu nhà nghiên cứu của Không quân Hoa Kỳ - Jonathan Butts, hiện đang điều hành một công ty làm việc về các vấn đề an ninh IT trong ngành hàng không và các ngành công nghiệp khác, cho biết rằng hành động của Roberts sẽ thúc đẩy sự thay đổi, và buộc các tổ chức trong ngành hàng không phải có những hành động thiết thực.

Khi ngành công nghiệp hàng không thông qua các giao thức truyền thông tương tự như những giao thức được sử dụng trong Internet để kết nối với buồng lái, cabin và kiểm soát từ mặt đất, điều này sẽ tạo ra các lỗ hổng bảo mật ảnh hưởng đến các ngành công nghiệp khác.

Mark Gazit, giám đốc điều hành của công ty an ninh mạng có trụ sở tại Israel – ThetaRay cho biết điều đáng lo ngại hơn những người như Roberts là những hacker đang âm thầm tiến hành thăm dò các hệ thống máy bay. Nhóm nghiên cứu của ông đã tìm thấy những người dùng diễn đàn Internet khẳng định đã bị tấn công, chẳng hạn như xâm nhập vào thực đơn thức ăn trong cabin, gọi các bữa ăn và thức uống miễn phí.

Dù các hành động trên nghe có vẻ vô hại, Gazit đã nhận ra một hình thức tương tự của các khai thác không đáng kể, phát triển thành các vi phạm nghiêm trọng hơn trong các ngành công nghiệp khác. Ông cho rằng mọi vi phạm nghiêm trọng luôn bắt đầu theo cách này.

Chuyên gia làm việc trên các hệ thống giải trí trên chuyến bay tại Singapore – Ralf Cabos cho biết rằng tình trạng những nguy hiểm gia tăng đang tạo ra sự lo ngại cho các hãng hàng không.

Một quan chức ngành hàng không cho biết xu hướng cung cấp WiFi trong các chuyến bay ngày càng phát triển đã cho phép các hacker truy cập từ xa vào máy bay. Một quan chức cấp cao khác yêu cầu rằng trước khi thảo luận về bất kỳ nhu cầu mua bán hàng hóa nào, các nhà cung cấp phải chứng minh các hệ thống giải trí trên chuyến bay của họ không kết nối với các trình điều khiển máy bay quan trọng.

Panasonic Corp và Thales SA, chủ sở hữu các đơn vị giải trí trên chuyến bay được cho là bị Roberts xâm hại, đã từ chối trả lời các câu hỏi chi tiết về các hệ thống của hãng. Tuy nhiên, cả hai công ty đều cho biết đã đảm bảo an ninh chặt chẽ và các thiết bị của mình đều được chứng nhận là đáng tin cậy.

Hãng sản xuất máy bay Boeing Co cho biết rằng trong khi các hệ thống như vậy có các liên kết truyền thông, “thiết kế cô lập chúng khỏi các hệ thống khác trên các máy bay đóng các vai trò quan trọng và cần thiết”. Nhà sản xuất máy bay Airbus cho biết máy bay của công ty được thiết kế để được bảo vệ khỏi “bất kỳ mối đe dọa tiềm tàng nào đến từ Hệ thống Giải trí trong chuyến bay”, có thể là từ WiFi hoặc bị tổn hại từ các hộp điện tử trên ghế ngồi hành khách.

Tuy nhiên, các chuyên gia nghi ngờ rằng liệu các hệ thống như vậy có thể được cô lập hoàn toàn hay không. Trong một báo cáo vào tháng 04/2015 của Văn phòng Kiểm Toán hoạt động của Chính Phủ Hoa Kỳ, đã trích dẫn lời của bốn chuyên gia an ninh mạng, cho biết các bức tường lửa “có thể bị tấn công giống như bất kỳ phần mềm nào khác”, cho phép truy cập vào hệ thống điện tử buồng lái - thiết bị máy móc mà các phi công sử dụng để lái máy bay.

Điều này phản ánh các nghi ngại về việc làm thế nào một ngành công nghiệp từng tâọ trung vào an toàn vật lý hiểu về an ninh không gian mạng, nơi các mối đe dọa thường không rõ ràng và thay đổi liên tục.

Trong tháng 05/2015, Hội đồng Nghiên cứu Quốc gia Hoa kỳ đã đưa ra một báo cáo về các hệ thống thông tin liên lạc hàng không, cho thấy rằng trong khi Cục Hàng không Liên bang, cơ quan đứng đầu về hàng không của Hoa Kỳ, đã nhận ra rằng an ninh không gian mạng là một vấn đề, tuy nhiên vấn đề “đã không được tích hợp một cách đầy đủ vào tư tưởng, kế hoạch và các nỗ lực của cơ quan.”

Chủ tịch nhóm nghiên cứu của Đại học Columbia - Steven Bellovin, cho biết các tác động là đáng lo ngại, không chỉ đối với các hệ thống thông tin liên lạc mà còn với các máy tính điều hành một máy bay. Ông cho biết kết luận của nhóm đưa ra là Cục Hàng không Liên bang đã không hiểu về phần mềm bảo mật, và chính vì vậy nên cơ quan sẽ không hiểu về phần mềm hệ thống điện tử hàng không.

Các nhà nghiên cứu cho rằng việc không hiểu biết đó có thể nhận thấy trong việc phản ứng chậm với các mối quan tâm của họ.

Vào năm 2014, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đã nhấn mạnh rằng các lỗ hổng bảo mật được biết đến từ lâu trong hệ thống thông tin liên lạc định vị máy bay mới, ADS-B, và đã kêu gọi thành lập một nhóm nghiên cứu giải quyết vấn đề.

Các nhà nghiên cứu như Haines đã chỉ ra rằng ADS-B, một sự thay thế cho radar và các hệ thống kiểm soát không lưu khác, có thể cho phép hacker cung cấp thông tin sai hoặc gây nhiễu từ xa cho các phi công và nhân viên kiểm soát không lưu.

Chuyên gia tư vấn an ninh hàng không Butts cho biết công ty của ông, QED Secure Solutions, đã xác định được các lỗ hổng bảo mật trong các thành phần của ADS-B có thể cho phép những kẻ tấn công truy cập vào các phần quan trọng trên máy bay.

Tuy nhiên, kể từ khi trình bày những phát hiện của mình với các nhà cung cấp, các nhà sản xuất các hệ thống trên máy bay, và cộng đồng an ninh trong ngành công nghiệp hàng không vào khoảng cuối năm 2014, ông đã nhận được rất ít hoặc thậm chí không nhận được bất cứ phản ứng gì từ họ.
53Vote
40Vote
33Vote
21Vote
11Vote
3.48
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Năm 2019
Trong dark web, có hai chợ đen lớn nhất nơi những tên tội phạm ghé để mua ma túy, giấy tờ giả và công cụ hack thiết bị của người khác. Lớn nhất là Dream Market, đã bị triệt phá vào ngày 30/04/2019. Chỉ 4 ngày sau, chợ đen lớn thứ hai, Wall Street Market cũng đã bị Europol, cảnh sát Mỹ và Đức phối hợp đóng cửa. Các nhà chức trách đã tịch thu máy chủ cùng hơn 615,000 USD tiền mặt, và lượng tiền ảo Bitcoin và Monero có giá trị “6 chữ số”. Ba người Đức cũng đã bị bắt giữ.
07 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Apple đã lên tiếng cảnh báo người dùng sử dụng iPhone không nhận những cuộc gọi có số điện thoại “của nhân viên Apple” trừ phi trước đó đã gửi yêu cầu hãng trợ giúp thông qua trang Apple online support. Điều đáng lo ngại là những cuộc gọi như vậy hiển thị được cả logo Apple, địa chỉ và đúng số điện thoại hỗ trợ khách hàng của họ. Thực tế, đây là một cách vô cùng kỳ công để đánh cắp tài khoản iCloud của người dùng iPhone.
06 Tháng Năm 2019
Cửa hàng Apple mới mở ở thư viện Carnegie, thủ đô Washington, Mỹ là dự án tham vọng nhất của Apple trong việc phục hồi các di tích lịch sử. Dự kiến cửa hàng Apple Store mới sẽ mở vào ngày 11/05/2019, tiêu tốn của Apple hơn 30 triệu USD. Tuy nhiên, CEO Tim Cook cho rằng mục tiêu của dự án không phải là giúp Apple bán được nhiều thiết bị hơn, ông thậm chí còn không muốn gọi nó là Apple Store: “Chúng tôi có lẽ sẽ nghĩ ra một cái tên khác để gọi những cửa hàng như vậy, vì nó giống như một địa điểm dành cho cộng đồng hơn là cửa hàng đơn thuần”.
06 Tháng Năm 2019
Hồi năm 2013, Apple đã đầu tư một khoản tiền lớn tới 578 triệu USD cho công nghệ màn hình sapphire. Số tiền sẽ được chi trả thành 4 lần cho công ty GT Advanced Technologies, thời điểm đó đang là đối tác cung cấp các miếng sapphire dành cho phím Home và camera của iPhone. Kế hoạch hướng tới mục đích sản xuất trên quy mô lớn loại vật liệu siêu cứng mới để cho màn hình iPhone, nhằm thay thế kính Gorilla Glass.
06 Tháng Năm 2019
Xu thế hiện tại của các nhà sản xuất smartphone và người dùng là một chiếc điện thoại có màn hình chiếm toàn bộ mặt trước. Bên cạnh thiết kế trượt (pop-up), “tai thỏ” (notch) hay “nốt ruồi” (Infinity-O), Samsung đang tìm giải pháp để ẩn hoàn toàn ẩn phần camera selfie này bên dưới màn hình, kiểu tương tự như cảm biến vân tay.
06 Tháng Năm 2019
Sự việc diễn ra vào ngày 04/05/2019, khi Lực lượng Quốc phòng Israel (IDF) tiến hành cuộc không kích vào một tòa nhà tại Dải Gaza. Trước đó, IDF đã tiến hành điều tra và phát hiện tòa nhà chính là trụ sở của nhóm hacker thuộc tổ chức Hamas, những kẻ đã tấn công vào không gian mạng của Chính phủ Israel. Tướng Brigadier cho biết: “Chúng tôi luôn đi trước chúng một bước. Thời điểm chúng cố gắng thực hiện điều gì đó, chúng tôi luôn kịp thời ngăn chặn”.