An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng

27 Tháng Năm 20156:00 CH(Xem: 20520)
An Toàn Máy Bay? Trường Hợp Về Hacker Cho Thấy Các Vấn Đề Sâu Sắc Hơn Về An Ninh Không Gian Mạng
blank
Vào tháng 04/2015, nhà nghiên cứu an ninh mạng Chris Roberts đã gây xôn xao dư luận khi bị FBI cấm bay trên một chuyến bay ở New York, đồng thời bị buộc tội xâm nhập vào hệ thống điều khiển bay, thông qua phương tiện giải trí được trang bị trên ghế ngồi của mình.

Các nhà nghiên cứu an ninh mạng khác cho rằng Roberts – từng bị FBI quy tội đã làm cho máy bay bay ở chế độ nghiêng – đã giúp chỉ ra một vấn đề lớn hơn là: ngành công nghiệp hàng không đã không bắt kịp các mối đe dọa ngày càng tăng mà các hacker gây ra cho các máy bay được kết nối với máy tính.

Thông qua luật sư, Roberts cho biết mối quan tâm duy nhất của ông là “cải thiện an ninh máy bay”.

Cựu nhà nghiên cứu của Không quân Hoa Kỳ - Jonathan Butts, hiện đang điều hành một công ty làm việc về các vấn đề an ninh IT trong ngành hàng không và các ngành công nghiệp khác, cho biết rằng hành động của Roberts sẽ thúc đẩy sự thay đổi, và buộc các tổ chức trong ngành hàng không phải có những hành động thiết thực.

Khi ngành công nghiệp hàng không thông qua các giao thức truyền thông tương tự như những giao thức được sử dụng trong Internet để kết nối với buồng lái, cabin và kiểm soát từ mặt đất, điều này sẽ tạo ra các lỗ hổng bảo mật ảnh hưởng đến các ngành công nghiệp khác.

Mark Gazit, giám đốc điều hành của công ty an ninh mạng có trụ sở tại Israel – ThetaRay cho biết điều đáng lo ngại hơn những người như Roberts là những hacker đang âm thầm tiến hành thăm dò các hệ thống máy bay. Nhóm nghiên cứu của ông đã tìm thấy những người dùng diễn đàn Internet khẳng định đã bị tấn công, chẳng hạn như xâm nhập vào thực đơn thức ăn trong cabin, gọi các bữa ăn và thức uống miễn phí.

Dù các hành động trên nghe có vẻ vô hại, Gazit đã nhận ra một hình thức tương tự của các khai thác không đáng kể, phát triển thành các vi phạm nghiêm trọng hơn trong các ngành công nghiệp khác. Ông cho rằng mọi vi phạm nghiêm trọng luôn bắt đầu theo cách này.

Chuyên gia làm việc trên các hệ thống giải trí trên chuyến bay tại Singapore – Ralf Cabos cho biết rằng tình trạng những nguy hiểm gia tăng đang tạo ra sự lo ngại cho các hãng hàng không.

Một quan chức ngành hàng không cho biết xu hướng cung cấp WiFi trong các chuyến bay ngày càng phát triển đã cho phép các hacker truy cập từ xa vào máy bay. Một quan chức cấp cao khác yêu cầu rằng trước khi thảo luận về bất kỳ nhu cầu mua bán hàng hóa nào, các nhà cung cấp phải chứng minh các hệ thống giải trí trên chuyến bay của họ không kết nối với các trình điều khiển máy bay quan trọng.

Panasonic Corp và Thales SA, chủ sở hữu các đơn vị giải trí trên chuyến bay được cho là bị Roberts xâm hại, đã từ chối trả lời các câu hỏi chi tiết về các hệ thống của hãng. Tuy nhiên, cả hai công ty đều cho biết đã đảm bảo an ninh chặt chẽ và các thiết bị của mình đều được chứng nhận là đáng tin cậy.

Hãng sản xuất máy bay Boeing Co cho biết rằng trong khi các hệ thống như vậy có các liên kết truyền thông, “thiết kế cô lập chúng khỏi các hệ thống khác trên các máy bay đóng các vai trò quan trọng và cần thiết”. Nhà sản xuất máy bay Airbus cho biết máy bay của công ty được thiết kế để được bảo vệ khỏi “bất kỳ mối đe dọa tiềm tàng nào đến từ Hệ thống Giải trí trong chuyến bay”, có thể là từ WiFi hoặc bị tổn hại từ các hộp điện tử trên ghế ngồi hành khách.

Tuy nhiên, các chuyên gia nghi ngờ rằng liệu các hệ thống như vậy có thể được cô lập hoàn toàn hay không. Trong một báo cáo vào tháng 04/2015 của Văn phòng Kiểm Toán hoạt động của Chính Phủ Hoa Kỳ, đã trích dẫn lời của bốn chuyên gia an ninh mạng, cho biết các bức tường lửa “có thể bị tấn công giống như bất kỳ phần mềm nào khác”, cho phép truy cập vào hệ thống điện tử buồng lái - thiết bị máy móc mà các phi công sử dụng để lái máy bay.

Điều này phản ánh các nghi ngại về việc làm thế nào một ngành công nghiệp từng tâọ trung vào an toàn vật lý hiểu về an ninh không gian mạng, nơi các mối đe dọa thường không rõ ràng và thay đổi liên tục.

Trong tháng 05/2015, Hội đồng Nghiên cứu Quốc gia Hoa kỳ đã đưa ra một báo cáo về các hệ thống thông tin liên lạc hàng không, cho thấy rằng trong khi Cục Hàng không Liên bang, cơ quan đứng đầu về hàng không của Hoa Kỳ, đã nhận ra rằng an ninh không gian mạng là một vấn đề, tuy nhiên vấn đề “đã không được tích hợp một cách đầy đủ vào tư tưởng, kế hoạch và các nỗ lực của cơ quan.”

Chủ tịch nhóm nghiên cứu của Đại học Columbia - Steven Bellovin, cho biết các tác động là đáng lo ngại, không chỉ đối với các hệ thống thông tin liên lạc mà còn với các máy tính điều hành một máy bay. Ông cho biết kết luận của nhóm đưa ra là Cục Hàng không Liên bang đã không hiểu về phần mềm bảo mật, và chính vì vậy nên cơ quan sẽ không hiểu về phần mềm hệ thống điện tử hàng không.

Các nhà nghiên cứu cho rằng việc không hiểu biết đó có thể nhận thấy trong việc phản ứng chậm với các mối quan tâm của họ.

Vào năm 2014, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đã nhấn mạnh rằng các lỗ hổng bảo mật được biết đến từ lâu trong hệ thống thông tin liên lạc định vị máy bay mới, ADS-B, và đã kêu gọi thành lập một nhóm nghiên cứu giải quyết vấn đề.

Các nhà nghiên cứu như Haines đã chỉ ra rằng ADS-B, một sự thay thế cho radar và các hệ thống kiểm soát không lưu khác, có thể cho phép hacker cung cấp thông tin sai hoặc gây nhiễu từ xa cho các phi công và nhân viên kiểm soát không lưu.

Chuyên gia tư vấn an ninh hàng không Butts cho biết công ty của ông, QED Secure Solutions, đã xác định được các lỗ hổng bảo mật trong các thành phần của ADS-B có thể cho phép những kẻ tấn công truy cập vào các phần quan trọng trên máy bay.

Tuy nhiên, kể từ khi trình bày những phát hiện của mình với các nhà cung cấp, các nhà sản xuất các hệ thống trên máy bay, và cộng đồng an ninh trong ngành công nghiệp hàng không vào khoảng cuối năm 2014, ông đã nhận được rất ít hoặc thậm chí không nhận được bất cứ phản ứng gì từ họ.
53Vote
40Vote
33Vote
21Vote
11Vote
3.48
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo các trang Bloomberg và Axios, các kĩ sư và lãnh đạo của Intel đang dự đoán rằng Apple sẽ chuyển sang sử dụng chip ARM thay cho CPU Intel vào năm 2020. Đây là một phần trong nỗ lực thống nhất nền tảng xuyên suốt mọi thiết bị mà Apple đang sản xuất, và cách đây không lâu, một số ý kiến cho rằng tới năm 2021 Apple sẽ thúc đẩy việc làm 1 ứng dụng chạy được trên cả iPhone, iPad và Mac. Việc chuyển đổi nền tảng dường như đã bắt đầu từ năm 2018 khi Apple mang nhiều ứng dụng từ iOS lên macOS, chẳng hạn như Voice Memos, Stocks, Home... Năm 2019, có thể Apple sẽ cho phép port app iPad sang macOS, nhiều thông tin hơn sẽ được thông báo tại hội nghị WWDC 2019 diễn ra vào tháng 6.
22 Tháng Hai 2019
Thiên hà xoắn ốc tráng lệ NGC 4565 được nhìn ở phía mép trên, từ Trái Đất. Còn được biết đến với cái tên Needle Galaxy (Thiên hà Cây Kim/ Kim Khâu) bởi mặt nhìn nghiêng nhỏ hẹp của nó, NGC 4565 tươi sáng là điểm dừng của rất nhiều ống kính thiên văn ở bầu trời phương bắc, nằm trong chòm sao mờ nhạt nhưng đẹp tinh tế: Coma Berenices (Hậu Phát).
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, sau sự kiện Unpacked, DJ Koh - co-CEO của Samsung rằng chiếc loa thông minh Galaxy Home của hãng sẽ được bán ra chính thức vào tháng 04/2019. Được ra mắt cùng lúc với sự kiện giới thiệu Galaxy Note 9 vào tháng 08/2018, tuy nhiên cho đến tháng 02/2019, người dùng vẫn chưa biết được thông tin giá bán và thời điểm bán ra chính thức của sản phẩm.
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Quốc hội Nga đã thông qua quy định cấm các binh lính đang thực hiện nhiệm vụ sử dụng smartphone, vì những hệ quả của mạng xã hội đối với an ninh quốc gia.
22 Tháng Hai 2019
Khi nói tới smartphone cao cấp, Apple và Samsung thường cung cấp những tính năng tương đương nhau. Ví dụ, cả iPhone và Galaxy S mới nhất đều có màn hình tràn viền và công nghệ nhận dạng gương mặt. Tuy nhiên, theo một nhóm nhà phân tích tại Goldman Sachs, khi nói đến smartphone màn hình gập, Samsung sẽ vượt trội hơn tất cả các hãng kể cả Apple trong thời gian tới.
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, hệ thống tín dụng xã hội của Trung Quốc đang được thúc đẩy hoạt động trên diện rộng, hàng triệu cá nhân và doanh nghiệp ở Trung Quốc đã bị "gán mác" không đáng tin cậy, nằm trong "danh sách đen" của chính phủ, và họ sẽ không được phép tiếp cận thị trường tài chính hoặc di chuyển bằng máy bay, tàu hoả. "Danh sách đen thường niên" nằm trong nỗ lực thúc đẩy "sự đáng tin cậy" của xã hội Trung Quốc và cũng là sự mở rộng của hệ thống tín dụng xã hội, dự kiến sẽ chấm điểm cho 1.4 tỷ công dân.