An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng

27 Tháng Năm 20156:00 CH(Xem: 20525)
An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng
blank
Vào tháng 04/2015, nhà nghiên cứu an ninh mạng Chris Roberts đã gây xôn xao dư luận khi bị FBI cấm bay trên một chuyến bay ở New York, đồng thời bị buộc tội xâm nhập vào hệ thống điều khiển bay, thông qua phương tiện giải trí được trang bị trên ghế ngồi của mình.

Các nhà nghiên cứu an ninh mạng khác cho rằng Roberts – từng bị FBI quy tội đã làm cho máy bay bay ở chế độ nghiêng – đã giúp chỉ ra một vấn đề lớn hơn là: ngành công nghiệp hàng không đã không bắt kịp các mối đe dọa ngày càng tăng mà các hacker gây ra cho các máy bay được kết nối với máy tính.

Thông qua luật sư, Roberts cho biết mối quan tâm duy nhất của ông là “cải thiện an ninh máy bay”.

Cựu nhà nghiên cứu của Không quân Hoa Kỳ - Jonathan Butts, hiện đang điều hành một công ty làm việc về các vấn đề an ninh IT trong ngành hàng không và các ngành công nghiệp khác, cho biết rằng hành động của Roberts sẽ thúc đẩy sự thay đổi, và buộc các tổ chức trong ngành hàng không phải có những hành động thiết thực.

Khi ngành công nghiệp hàng không thông qua các giao thức truyền thông tương tự như những giao thức được sử dụng trong Internet để kết nối với buồng lái, cabin và kiểm soát từ mặt đất, điều này sẽ tạo ra các lỗ hổng bảo mật ảnh hưởng đến các ngành công nghiệp khác.

Mark Gazit, giám đốc điều hành của công ty an ninh mạng có trụ sở tại Israel – ThetaRay cho biết điều đáng lo ngại hơn những người như Roberts là những hacker đang âm thầm tiến hành thăm dò các hệ thống máy bay. Nhóm nghiên cứu của ông đã tìm thấy những người dùng diễn đàn Internet khẳng định đã bị tấn công, chẳng hạn như xâm nhập vào thực đơn thức ăn trong cabin, gọi các bữa ăn và thức uống miễn phí.

Dù các hành động trên nghe có vẻ vô hại, Gazit đã nhận ra một hình thức tương tự của các khai thác không đáng kể, phát triển thành các vi phạm nghiêm trọng hơn trong các ngành công nghiệp khác. Ông cho rằng mọi vi phạm nghiêm trọng luôn bắt đầu theo cách này.

Chuyên gia làm việc trên các hệ thống giải trí trên chuyến bay tại Singapore – Ralf Cabos cho biết rằng tình trạng những nguy hiểm gia tăng đang tạo ra sự lo ngại cho các hãng hàng không.

Một quan chức ngành hàng không cho biết xu hướng cung cấp WiFi trong các chuyến bay ngày càng phát triển đã cho phép các hacker truy cập từ xa vào máy bay. Một quan chức cấp cao khác yêu cầu rằng trước khi thảo luận về bất kỳ nhu cầu mua bán hàng hóa nào, các nhà cung cấp phải chứng minh các hệ thống giải trí trên chuyến bay của họ không kết nối với các trình điều khiển máy bay quan trọng.

Panasonic Corp và Thales SA, chủ sở hữu các đơn vị giải trí trên chuyến bay được cho là bị Roberts xâm hại, đã từ chối trả lời các câu hỏi chi tiết về các hệ thống của hãng. Tuy nhiên, cả hai công ty đều cho biết đã đảm bảo an ninh chặt chẽ và các thiết bị của mình đều được chứng nhận là đáng tin cậy.

Hãng sản xuất máy bay Boeing Co cho biết rằng trong khi các hệ thống như vậy có các liên kết truyền thông, “thiết kế cô lập chúng khỏi các hệ thống khác trên các máy bay đóng các vai trò quan trọng và cần thiết”. Nhà sản xuất máy bay Airbus cho biết máy bay của công ty được thiết kế để được bảo vệ khỏi “bất kỳ mối đe dọa tiềm tàng nào đến từ Hệ thống Giải trí trong chuyến bay”, có thể là từ WiFi hoặc bị tổn hại từ các hộp điện tử trên ghế ngồi hành khách.

Tuy nhiên, các chuyên gia nghi ngờ rằng liệu các hệ thống như vậy có thể được cô lập hoàn toàn hay không. Trong một báo cáo vào tháng 04/2015 của Văn phòng Kiểm Toán hoạt động của Chính Phủ Hoa Kỳ, đã trích dẫn lời của bốn chuyên gia an ninh mạng, cho biết các bức tường lửa “có thể bị tấn công giống như bất kỳ phần mềm nào khác”, cho phép truy cập vào hệ thống điện tử buồng lái - thiết bị máy móc mà các phi công sử dụng để lái máy bay.

Điều này phản ánh các nghi ngại về việc làm thế nào một ngành công nghiệp từng tâọ trung vào an toàn vật lý hiểu về an ninh không gian mạng, nơi các mối đe dọa thường không rõ ràng và thay đổi liên tục.

Trong tháng 05/2015, Hội đồng Nghiên cứu Quốc gia Hoa kỳ đã đưa ra một báo cáo về các hệ thống thông tin liên lạc hàng không, cho thấy rằng trong khi Cục Hàng không Liên bang, cơ quan đứng đầu về hàng không của Hoa Kỳ, đã nhận ra rằng an ninh không gian mạng là một vấn đề, tuy nhiên vấn đề “đã không được tích hợp một cách đầy đủ vào tư tưởng, kế hoạch và các nỗ lực của cơ quan.”

Chủ tịch nhóm nghiên cứu của Đại học Columbia - Steven Bellovin, cho biết các tác động là đáng lo ngại, không chỉ đối với các hệ thống thông tin liên lạc mà còn với các máy tính điều hành một máy bay. Ông cho biết kết luận của nhóm đưa ra là Cục Hàng không Liên bang đã không hiểu về phần mềm bảo mật, và chính vì vậy nên cơ quan sẽ không hiểu về phần mềm hệ thống điện tử hàng không.

Các nhà nghiên cứu cho rằng việc không hiểu biết đó có thể nhận thấy trong việc phản ứng chậm với các mối quan tâm của họ.

Vào năm 2014, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đã nhấn mạnh rằng các lỗ hổng bảo mật được biết đến từ lâu trong hệ thống thông tin liên lạc định vị máy bay mới, ADS-B, và đã kêu gọi thành lập một nhóm nghiên cứu giải quyết vấn đề.

Các nhà nghiên cứu như Haines đã chỉ ra rằng ADS-B, một sự thay thế cho radar và các hệ thống kiểm soát không lưu khác, có thể cho phép hacker cung cấp thông tin sai hoặc gây nhiễu từ xa cho các phi công và nhân viên kiểm soát không lưu.

Chuyên gia tư vấn an ninh hàng không Butts cho biết công ty của ông, QED Secure Solutions, đã xác định được các lỗ hổng bảo mật trong các thành phần của ADS-B có thể cho phép những kẻ tấn công truy cập vào các phần quan trọng trên máy bay.

Tuy nhiên, kể từ khi trình bày những phát hiện của mình với các nhà cung cấp, các nhà sản xuất các hệ thống trên máy bay, và cộng đồng an ninh trong ngành công nghiệp hàng không vào khoảng cuối năm 2014, ông đã nhận được rất ít hoặc thậm chí không nhận được bất cứ phản ứng gì từ họ.
53Vote
40Vote
33Vote
21Vote
11Vote
3.48
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, một số nguồn tin cho biết, với mục đích nâng cao trải nghiệm và sự tiện lợi cho người dùng Gmail, Google sẽ thêm hàng loạt tính năng mới khi người dùng click phải chuột. Việc bổ sung thêm những tính năng mới sẽ giúp người dùng có thể làm được nhiều thứ hơn chỉ bằng một cú click chuột.
12 Tháng Hai 2019
Quý vị muốn lên Sao Hỏa để nghỉ dưỡng hoạc định cư ư? Hiện tàu vũ trụ Starship của SpaceX vẫn chưa được phóng thử, nhưng Elon Musk đã đưa ra dự đoán về mức giá cho một chuyến đi Sao Hỏa.
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, nhóm nghiên cứu pin của hãng xe điện Tesla, với người dẫn đầu dự án là Jeff Dahn, đã xin cấp bằng sáng chế mới, mô tả phản ứng hóa học có trong một loại pin mới. Theo đó, pin mới của Tesla sạc và xả đều nhanh hơn, tuổi thọ cao hơn mà giá thành lại giảm.
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Apple tiếp tục vướng phải một rắc rối mới khi một người dùng từ New York có tên là Jay Brodsky đã đệ đơn kiện Apple, cáo buộc hãng không cho phép người dùng vô hiệu hóa tính năng xác thực 2 yếu tố sau khoảng thời gian 2 tuần được bật lên. Điều này vi phạm luật lệ bổ sung của bang California và Apple có thể sẽ phải đối mặt với một vụ kiện liên quan tới pháp lý ngay tại Mỹ.
12 Tháng Hai 2019
Các công ty công nghệ lớn nhất thế giới, từ Apple đến Amazon hay Samsung đều đã tăng cường nỗ lực trong những năm gần đây để chống lại vấn đề gia tăng rác thải điện tử toàn cầu thông qua các chương trình và sáng kiến ​​tái chế khác nhau.
11 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Thông qua một bằng sáng chế mới ghi danh với Văn Phòng Bằng Sáng Chế và Thương Hiệu của Mỹ (USPTO), Apple đã để lộ nhiều ý tưởng độc đáo như điều khiển bằng cử chỉ, Face ID và nhiều tính năng khác cho chiếc Apple HomePod của hãng. Bằng sáng chế mới dù không đề cập trực tiếp đến cái tên HomePod, tuy nhiên với tên gọi “countertop speaker” chúng ta chỉ có thể liên tưởng đến chiếc loa duy nhất hiện nay của Apple là HomePod.