An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng

27 Tháng Năm 20156:00 CH(Xem: 20527)
An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng
blank
Vào tháng 04/2015, nhà nghiên cứu an ninh mạng Chris Roberts đã gây xôn xao dư luận khi bị FBI cấm bay trên một chuyến bay ở New York, đồng thời bị buộc tội xâm nhập vào hệ thống điều khiển bay, thông qua phương tiện giải trí được trang bị trên ghế ngồi của mình.

Các nhà nghiên cứu an ninh mạng khác cho rằng Roberts – từng bị FBI quy tội đã làm cho máy bay bay ở chế độ nghiêng – đã giúp chỉ ra một vấn đề lớn hơn là: ngành công nghiệp hàng không đã không bắt kịp các mối đe dọa ngày càng tăng mà các hacker gây ra cho các máy bay được kết nối với máy tính.

Thông qua luật sư, Roberts cho biết mối quan tâm duy nhất của ông là “cải thiện an ninh máy bay”.

Cựu nhà nghiên cứu của Không quân Hoa Kỳ - Jonathan Butts, hiện đang điều hành một công ty làm việc về các vấn đề an ninh IT trong ngành hàng không và các ngành công nghiệp khác, cho biết rằng hành động của Roberts sẽ thúc đẩy sự thay đổi, và buộc các tổ chức trong ngành hàng không phải có những hành động thiết thực.

Khi ngành công nghiệp hàng không thông qua các giao thức truyền thông tương tự như những giao thức được sử dụng trong Internet để kết nối với buồng lái, cabin và kiểm soát từ mặt đất, điều này sẽ tạo ra các lỗ hổng bảo mật ảnh hưởng đến các ngành công nghiệp khác.

Mark Gazit, giám đốc điều hành của công ty an ninh mạng có trụ sở tại Israel – ThetaRay cho biết điều đáng lo ngại hơn những người như Roberts là những hacker đang âm thầm tiến hành thăm dò các hệ thống máy bay. Nhóm nghiên cứu của ông đã tìm thấy những người dùng diễn đàn Internet khẳng định đã bị tấn công, chẳng hạn như xâm nhập vào thực đơn thức ăn trong cabin, gọi các bữa ăn và thức uống miễn phí.

Dù các hành động trên nghe có vẻ vô hại, Gazit đã nhận ra một hình thức tương tự của các khai thác không đáng kể, phát triển thành các vi phạm nghiêm trọng hơn trong các ngành công nghiệp khác. Ông cho rằng mọi vi phạm nghiêm trọng luôn bắt đầu theo cách này.

Chuyên gia làm việc trên các hệ thống giải trí trên chuyến bay tại Singapore – Ralf Cabos cho biết rằng tình trạng những nguy hiểm gia tăng đang tạo ra sự lo ngại cho các hãng hàng không.

Một quan chức ngành hàng không cho biết xu hướng cung cấp WiFi trong các chuyến bay ngày càng phát triển đã cho phép các hacker truy cập từ xa vào máy bay. Một quan chức cấp cao khác yêu cầu rằng trước khi thảo luận về bất kỳ nhu cầu mua bán hàng hóa nào, các nhà cung cấp phải chứng minh các hệ thống giải trí trên chuyến bay của họ không kết nối với các trình điều khiển máy bay quan trọng.

Panasonic Corp và Thales SA, chủ sở hữu các đơn vị giải trí trên chuyến bay được cho là bị Roberts xâm hại, đã từ chối trả lời các câu hỏi chi tiết về các hệ thống của hãng. Tuy nhiên, cả hai công ty đều cho biết đã đảm bảo an ninh chặt chẽ và các thiết bị của mình đều được chứng nhận là đáng tin cậy.

Hãng sản xuất máy bay Boeing Co cho biết rằng trong khi các hệ thống như vậy có các liên kết truyền thông, “thiết kế cô lập chúng khỏi các hệ thống khác trên các máy bay đóng các vai trò quan trọng và cần thiết”. Nhà sản xuất máy bay Airbus cho biết máy bay của công ty được thiết kế để được bảo vệ khỏi “bất kỳ mối đe dọa tiềm tàng nào đến từ Hệ thống Giải trí trong chuyến bay”, có thể là từ WiFi hoặc bị tổn hại từ các hộp điện tử trên ghế ngồi hành khách.

Tuy nhiên, các chuyên gia nghi ngờ rằng liệu các hệ thống như vậy có thể được cô lập hoàn toàn hay không. Trong một báo cáo vào tháng 04/2015 của Văn phòng Kiểm Toán hoạt động của Chính Phủ Hoa Kỳ, đã trích dẫn lời của bốn chuyên gia an ninh mạng, cho biết các bức tường lửa “có thể bị tấn công giống như bất kỳ phần mềm nào khác”, cho phép truy cập vào hệ thống điện tử buồng lái - thiết bị máy móc mà các phi công sử dụng để lái máy bay.

Điều này phản ánh các nghi ngại về việc làm thế nào một ngành công nghiệp từng tâọ trung vào an toàn vật lý hiểu về an ninh không gian mạng, nơi các mối đe dọa thường không rõ ràng và thay đổi liên tục.

Trong tháng 05/2015, Hội đồng Nghiên cứu Quốc gia Hoa kỳ đã đưa ra một báo cáo về các hệ thống thông tin liên lạc hàng không, cho thấy rằng trong khi Cục Hàng không Liên bang, cơ quan đứng đầu về hàng không của Hoa Kỳ, đã nhận ra rằng an ninh không gian mạng là một vấn đề, tuy nhiên vấn đề “đã không được tích hợp một cách đầy đủ vào tư tưởng, kế hoạch và các nỗ lực của cơ quan.”

Chủ tịch nhóm nghiên cứu của Đại học Columbia - Steven Bellovin, cho biết các tác động là đáng lo ngại, không chỉ đối với các hệ thống thông tin liên lạc mà còn với các máy tính điều hành một máy bay. Ông cho biết kết luận của nhóm đưa ra là Cục Hàng không Liên bang đã không hiểu về phần mềm bảo mật, và chính vì vậy nên cơ quan sẽ không hiểu về phần mềm hệ thống điện tử hàng không.

Các nhà nghiên cứu cho rằng việc không hiểu biết đó có thể nhận thấy trong việc phản ứng chậm với các mối quan tâm của họ.

Vào năm 2014, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đã nhấn mạnh rằng các lỗ hổng bảo mật được biết đến từ lâu trong hệ thống thông tin liên lạc định vị máy bay mới, ADS-B, và đã kêu gọi thành lập một nhóm nghiên cứu giải quyết vấn đề.

Các nhà nghiên cứu như Haines đã chỉ ra rằng ADS-B, một sự thay thế cho radar và các hệ thống kiểm soát không lưu khác, có thể cho phép hacker cung cấp thông tin sai hoặc gây nhiễu từ xa cho các phi công và nhân viên kiểm soát không lưu.

Chuyên gia tư vấn an ninh hàng không Butts cho biết công ty của ông, QED Secure Solutions, đã xác định được các lỗ hổng bảo mật trong các thành phần của ADS-B có thể cho phép những kẻ tấn công truy cập vào các phần quan trọng trên máy bay.

Tuy nhiên, kể từ khi trình bày những phát hiện của mình với các nhà cung cấp, các nhà sản xuất các hệ thống trên máy bay, và cộng đồng an ninh trong ngành công nghiệp hàng không vào khoảng cuối năm 2014, ông đã nhận được rất ít hoặc thậm chí không nhận được bất cứ phản ứng gì từ họ.
53Vote
40Vote
33Vote
21Vote
11Vote
3.48
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Hai 2019
Muỗi chỉ không đốt khi chúng đã no máu. Dựa váo đây, các nhà khoa học đã nghĩ ra phương pháp chống muỗi đốt hiệu quả: khiến cho chúng cảm thấy no, từ đó không đuổi theo chúng ta tìm máu nữa.
01 Tháng Hai 2019
Khoảng cuối tháng 01/2019, tuyên bố của Apple gửi tới Recode cho biết, hãng đã chặn các ứng dụng tùy chỉnh để dùng trong nội bộ của Facebook, từ các bản phát hành sớm của ứng dụng Facebook cho đến các công cụ cơ bản như thực đơn ăn trưa.
01 Tháng Hai 2019
Khoảng cuối tháng 01/2019, lần thứ hai nhân viên Apple người Trung Quốc bị bắt vì cố đánh cắp bí mật thương mại xe tự lái của Apple. Người nhân viên có thể chịu án phạt 10 năm tù và bị phạt 250,000 USD.
31 Tháng Giêng 2019
Trong năm 2018, scandal hạ thấp hiệu năng iPhone để phù hợp với dung lượng pin còn lại đã khiến cộng đồng phẫn nộ. Kết quả là hãng phải phát hành chương trình thay pin iPhone với giá 29 USD đến cuối năm 2018 mới chấm dứt. Tuy nhiên, trong khi đó, iFixit vẫn đang bán bộ kit tự thay pin iPhone của mình với giá 29.99 USD, không tăng giá cho mọi mẫu iPhone từ 5S, 5C đến tận iPhone 8.
31 Tháng Giêng 2019
Được thổi bởi những cơn gió bền vững từ một ngôi sao khổng lồ nóng bỏng, Sharpless 308 là một bong bóng vũ trụ cực lớn. Được liệt kê với tên gọi là Sharless 2-308, nó nằm cách Trái Đất 5,200 năm ánh sáng về phía chòm sao Đại Khuyển (Canis Major) và có kích thước góc khoảng 2/3 độ (so sánh với kích thước thước góc khoảng 0.5 độ của Mặt Trăng), tương ứng với đường kính 60 năm ánh sáng ở khoảng cách ước tính.
31 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, chính phủ Đức đưa ra tuyên bố sẽ bác bỏ đề xuất giới hạn vận tốc tối đa 130 km/h trên Autobahn của Ủy ban Vận tải Đức. Kết quả sau cùng đối với dự thảo luật sẽ có trong năm 2019, sau khi được trình lên Quốc hội Liên bang Đức. Nguyên nhân dẫn đến dự thảo là lý do môi trường với mong muốn cắt giảm khí thải độc hại từ phương tiện giao thông dùng động cơ đốt trong. Do đó, Chính phủ Đức sẽ tiếp tục đối mặt với một cuộc vận động hành lang khác nhắm đến lệnh cấm các phương tiện dùng động cơ diesel cũ tại một vài thành phố sầm uất.