Sunday, May 17, 2015

Nguy cơ tin tặc có thể chiếm quyền điều khiển máy bay

(TNO) Sau thông tin một chuyên gia bảo mật người Mỹ nói có thể thực hiện một số sửa đổi để chiếm quyền điều khiển máy bay, các hãng hàng không và các chuyên gia an ninh đã triển khai các chương trình phòng chống.

Nguy cơ tin tặc có thể chiếm quyền điều khiển máy bay - ảnh 1Hãng hàng không United Airlines (Mỹ) đang triển khai chương trình cho phép tin tặc thử tấn công vào hệ thống của mình để sớm phát hiện được lỗi bảo mật - Ảnh: AFP
Theo NBC News, hãng hàng không United Airlines (Mỹ) vừa đưa ra chương trình kêu gọi các tin tặc có thể tấn công thử vào hệ thống mạng của mình và nếu phát hiện ra lỗ hổng bảo mật, sẽ được hãng thưởng hàng ngàn dặm bay miễn phí. 
Động thái này của hãng United Airlines là do vào tháng trước một chuyên gia bảo mật người Mỹ tên Chris Roberts, đã khoe trên trang cá nhân của mình rằng có thể thực hiện việc tấn công vào hệ thống của máy bay, để chiếm quyền điều khiển một số lệnh thực thi trên máy bay.
Sau khi đưa ra lời phát biểu nói trên, Chris Roberts đã bị FBI bắt giữ và thẩm tra. Theo thông tin của tờ Business Insider vào ngày 17.5, Chris Roberts cũng đã thừa nhận từng nhiều lần xâm nhập vào hệ thống giải trí của máy bay do phát hiện được những lỗ hổng có thể khai thác. Việc làm này đã được ông thực hiện từ 15 - 20 lần trong suốt khoảng thời gian bay của nhiều hãng từ năm 2011 đến 2014.
Hiện tại, United Airlines cho biết hãng sẽ tặng 1 triệu dặm bay miễn phí cho tin tặc nào phát hiện được lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình. Nếu truy cập thành công thông tin của khách hàng sẽ được trao giải thưởng 250.000 dặm bay miễn phí. Và nếu phát hiện được cả những lỗi bảo mật nhỏ vẫn sẽ được thưởng 50.000 dặm bay miễn phí.
Tuy nhiên United Airlines cũng khuyến cáo rằng hình thức tấn công này chỉ áp dụng cho những lỗ hổng bảo mật trên trang chủ và ứng dụng di động của hãng. Trong khi đó, nếu tin tặc nào cố tình xâm nhập vào hệ thống điều khiển của máy bay thông qua Wifi hay hệ thống giải trí cá nhân trên các máy bay... nếu bị phát hiện sẽ lập tức bị United Airlines cấm bay trên các chuyến bay của hãng và có thể bị các nhà chức trách tiến hành điều tra.
Hãng hàng không cần tự bảo vệ hệ thống an ninh
Thực chất, lời cảnh báo của chuyên gia bảo mật Chris Roberts không phải là không có căn cứ, khi theo thông tin của trangWired, hệ thống giải trí trên chuyến bay (IFE) hoặc mạng Wi-Fi trên chuyến bay nếu không được bảo vệ chặt chẽ có thể trở thành xu hướng tấn công mới của tin tặc.
Nguy cơ tin tặc có thể chiếm quyền điều khiển máy bay - ảnh 2Cần cảnh giác trước những hành vi kết nối lạ vào hệ thống của máy bay - Ảnh minh họa AFP
Cũng theo trang Wired, trước xu hướng tấn công nguy hiểm này có thể gây ảnh hưởng nghiêm trọng đến các hành khách trên máy bay, FBI và Cơ quan Ðiều hành An ninh vận chuyển của Mỹ (TSA) đã ban hành một cảnh báo đến cho các hãng hàng không và tổ bay để tư vấn cho họ nên làm gì. Cụ thể:
- Báo cáo bất kỳ hành vi đáng ngờ nào của hành khách kết nối bằng cáp hoặc đường dây không rõ ràng tới hệ thống IFE hoặc những phần khác trên ghế ngồi.
- Báo cáo bất kỳ biểu hiện hành vi đáng ngờ nào trong chuyến bay, ví dụ như hệ thống IFE hiển thị sự xáo trộn hoặc tháo bỏ bắt buộc tới những cổng kết nối mạng lạ.
- Báo cáo bất cứ biểu hiện hành vi đáng ngờ liên quan tới tín hiệu không dây hàng không, bao gồm các tin trên mạng xã hội có sự đe dọa tới hệ thống Onboard Network Systems, ADS-B, ACARS và mạng lưới kiểm soát không lưu.
- Xem lại bản ghi chép mạng của máy bay để chắc chắn rằng các hành vi đáng ngờ như quét mạng hay xâm nhập vào mạng sẽ được ghi nhận để điều tra thêm.
FBI và TAS cũng khuyến cáo các hãng hàng không nên đặc biệt lưu ý khi chở những hành khách hoạt động bảo mật, chẳng hạn như trường hợp của ông Chris Roberts.
Chris Roberts khai thác lỗ hổng trên máy bay như thế nào

Theo thông tin của tờ Business Insider công bố ngày 17.5, Chris Roberts chia sẻ rằng ông đã truy cập hoặc tấn công hệ thống IFE trên máy bay bằng cách tháo vỏ ngoài của hộp điện tử gắn dưới mặt lưng ghế hành khách phía trước ông.
Sau đó, ông dùng một sợi cáp Ethernet rồi sửa đổi để kết nối máy tính xách tay của mình vào hệ thống IFE. Quá trình thực hiện cũng phải tiến hành công việc ghi đè mã vào phần quản lý Thrust Management Computer.
 
Nghi án máy bay Germanwings bị rơi là do tin tặc

Trong tai nạn rơi máy bay Airbus A320 của hãng Germanwings (Đức) vào tháng 3 vừa qua, Chủ tịch hãng hàng không Indigo Aerospace (có trụ sở ở Chicago, Mỹ), ông Matt Andersson cũng đã từng đưa ra giả thuyết với tạp chí Financial Times rằng tai nạn nói trên có khả năng là do tin tặc gây ra.
Nguy cơ tin tặc có thể chiếm quyền điều khiển máy bay - ảnh 3Lực lượng tìm kiếm tại hiện trường rơi máy bay của hãng Germanwings ở dãy núi Alps (Pháp) - Ảnh: Reuters
Theo ông Matt Andersson, có khả năng chiếc máy bay bị tấn công vào hệ thống điện tử và định vị thông qua các phần mềm độc hại từ bên ngoài. Nguyên nhân là chiếc Airbus A320 không được trang bị cơ chế bảo mật như máy bay quân sự.
Để chứng minh cho ý kiến của mình, ông Andersson cho biết cả hai thiết bị ghi âm buồng lái (CVR) và ghi dữ liệu chuyến bay (FDR) trên máy bay Germanwings 4U9525 đã không được chế tạo theo tiêu chuẩn quốc tế nên có thể xảy ra trường hợp tin tặc xâm nhập và chiếm quyền điều khiển từ xa.
17/05/2015 18:29
Thành Luân

No comments:

Post a Comment