An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng

27 Tháng Năm 20156:00 CH(Xem: 20402)
An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng
blank
Vào tháng 04/2015, nhà nghiên cứu an ninh mạng Chris Roberts đã gây xôn xao dư luận khi bị FBI cấm bay trên một chuyến bay ở New York, đồng thời bị buộc tội xâm nhập vào hệ thống điều khiển bay, thông qua phương tiện giải trí được trang bị trên ghế ngồi của mình.

Các nhà nghiên cứu an ninh mạng khác cho rằng Roberts – từng bị FBI quy tội đã làm cho máy bay bay ở chế độ nghiêng – đã giúp chỉ ra một vấn đề lớn hơn là: ngành công nghiệp hàng không đã không bắt kịp các mối đe dọa ngày càng tăng mà các hacker gây ra cho các máy bay được kết nối với máy tính.

Thông qua luật sư, Roberts cho biết mối quan tâm duy nhất của ông là “cải thiện an ninh máy bay”.

Cựu nhà nghiên cứu của Không quân Hoa Kỳ - Jonathan Butts, hiện đang điều hành một công ty làm việc về các vấn đề an ninh IT trong ngành hàng không và các ngành công nghiệp khác, cho biết rằng hành động của Roberts sẽ thúc đẩy sự thay đổi, và buộc các tổ chức trong ngành hàng không phải có những hành động thiết thực.

Khi ngành công nghiệp hàng không thông qua các giao thức truyền thông tương tự như những giao thức được sử dụng trong Internet để kết nối với buồng lái, cabin và kiểm soát từ mặt đất, điều này sẽ tạo ra các lỗ hổng bảo mật ảnh hưởng đến các ngành công nghiệp khác.

Mark Gazit, giám đốc điều hành của công ty an ninh mạng có trụ sở tại Israel – ThetaRay cho biết điều đáng lo ngại hơn những người như Roberts là những hacker đang âm thầm tiến hành thăm dò các hệ thống máy bay. Nhóm nghiên cứu của ông đã tìm thấy những người dùng diễn đàn Internet khẳng định đã bị tấn công, chẳng hạn như xâm nhập vào thực đơn thức ăn trong cabin, gọi các bữa ăn và thức uống miễn phí.

Dù các hành động trên nghe có vẻ vô hại, Gazit đã nhận ra một hình thức tương tự của các khai thác không đáng kể, phát triển thành các vi phạm nghiêm trọng hơn trong các ngành công nghiệp khác. Ông cho rằng mọi vi phạm nghiêm trọng luôn bắt đầu theo cách này.

Chuyên gia làm việc trên các hệ thống giải trí trên chuyến bay tại Singapore – Ralf Cabos cho biết rằng tình trạng những nguy hiểm gia tăng đang tạo ra sự lo ngại cho các hãng hàng không.

Một quan chức ngành hàng không cho biết xu hướng cung cấp WiFi trong các chuyến bay ngày càng phát triển đã cho phép các hacker truy cập từ xa vào máy bay. Một quan chức cấp cao khác yêu cầu rằng trước khi thảo luận về bất kỳ nhu cầu mua bán hàng hóa nào, các nhà cung cấp phải chứng minh các hệ thống giải trí trên chuyến bay của họ không kết nối với các trình điều khiển máy bay quan trọng.

Panasonic Corp và Thales SA, chủ sở hữu các đơn vị giải trí trên chuyến bay được cho là bị Roberts xâm hại, đã từ chối trả lời các câu hỏi chi tiết về các hệ thống của hãng. Tuy nhiên, cả hai công ty đều cho biết đã đảm bảo an ninh chặt chẽ và các thiết bị của mình đều được chứng nhận là đáng tin cậy.

Hãng sản xuất máy bay Boeing Co cho biết rằng trong khi các hệ thống như vậy có các liên kết truyền thông, “thiết kế cô lập chúng khỏi các hệ thống khác trên các máy bay đóng các vai trò quan trọng và cần thiết”. Nhà sản xuất máy bay Airbus cho biết máy bay của công ty được thiết kế để được bảo vệ khỏi “bất kỳ mối đe dọa tiềm tàng nào đến từ Hệ thống Giải trí trong chuyến bay”, có thể là từ WiFi hoặc bị tổn hại từ các hộp điện tử trên ghế ngồi hành khách.

Tuy nhiên, các chuyên gia nghi ngờ rằng liệu các hệ thống như vậy có thể được cô lập hoàn toàn hay không. Trong một báo cáo vào tháng 04/2015 của Văn phòng Kiểm Toán hoạt động của Chính Phủ Hoa Kỳ, đã trích dẫn lời của bốn chuyên gia an ninh mạng, cho biết các bức tường lửa “có thể bị tấn công giống như bất kỳ phần mềm nào khác”, cho phép truy cập vào hệ thống điện tử buồng lái - thiết bị máy móc mà các phi công sử dụng để lái máy bay.

Điều này phản ánh các nghi ngại về việc làm thế nào một ngành công nghiệp từng tâọ trung vào an toàn vật lý hiểu về an ninh không gian mạng, nơi các mối đe dọa thường không rõ ràng và thay đổi liên tục.

Trong tháng 05/2015, Hội đồng Nghiên cứu Quốc gia Hoa kỳ đã đưa ra một báo cáo về các hệ thống thông tin liên lạc hàng không, cho thấy rằng trong khi Cục Hàng không Liên bang, cơ quan đứng đầu về hàng không của Hoa Kỳ, đã nhận ra rằng an ninh không gian mạng là một vấn đề, tuy nhiên vấn đề “đã không được tích hợp một cách đầy đủ vào tư tưởng, kế hoạch và các nỗ lực của cơ quan.”

Chủ tịch nhóm nghiên cứu của Đại học Columbia - Steven Bellovin, cho biết các tác động là đáng lo ngại, không chỉ đối với các hệ thống thông tin liên lạc mà còn với các máy tính điều hành một máy bay. Ông cho biết kết luận của nhóm đưa ra là Cục Hàng không Liên bang đã không hiểu về phần mềm bảo mật, và chính vì vậy nên cơ quan sẽ không hiểu về phần mềm hệ thống điện tử hàng không.

Các nhà nghiên cứu cho rằng việc không hiểu biết đó có thể nhận thấy trong việc phản ứng chậm với các mối quan tâm của họ.

Vào năm 2014, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đã nhấn mạnh rằng các lỗ hổng bảo mật được biết đến từ lâu trong hệ thống thông tin liên lạc định vị máy bay mới, ADS-B, và đã kêu gọi thành lập một nhóm nghiên cứu giải quyết vấn đề.

Các nhà nghiên cứu như Haines đã chỉ ra rằng ADS-B, một sự thay thế cho radar và các hệ thống kiểm soát không lưu khác, có thể cho phép hacker cung cấp thông tin sai hoặc gây nhiễu từ xa cho các phi công và nhân viên kiểm soát không lưu.

Chuyên gia tư vấn an ninh hàng không Butts cho biết công ty của ông, QED Secure Solutions, đã xác định được các lỗ hổng bảo mật trong các thành phần của ADS-B có thể cho phép những kẻ tấn công truy cập vào các phần quan trọng trên máy bay.

Tuy nhiên, kể từ khi trình bày những phát hiện của mình với các nhà cung cấp, các nhà sản xuất các hệ thống trên máy bay, và cộng đồng an ninh trong ngành công nghiệp hàng không vào khoảng cuối năm 2014, ông đã nhận được rất ít hoặc thậm chí không nhận được bất cứ phản ứng gì từ họ.
53Vote
40Vote
33Vote
21Vote
11Vote
3.48
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.