WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Máy bay thế hệ mới vẫn có thể bị tin tặc tấn công
Trả lời CNN, ông Gerald Dillingham, một trong những người làm nên bản báo cáo, cho biết hiện nay hầu hết các loại máy bay thương mại hiện đại nhất như Boeing 787 Dreamliner, Airbus A350 hay A380, tất cả hệ thống buồng lái của chúng đều được nối cùng với hệ thống mạng Wi-Fi mà các hành khách vẫn sử dụng trên các chuyến bay.
“Các công nghệ liên lạc ngày nay, bao gồm cả công nghệ kết nối IP, đang ngày càng phổ biến trên các hệ thống của máy bay. Điều đó khiến khả năng truy cập trái phép, điều khiển hệ thống của máy bay là hoàn toàn có thể xảy ra” – Trích dẫn từ báo cáo dựa trên các bài phỏng vấn với các chuyên gia an ninh hàng không.
Các nhà điều tra của chính phủ Mỹ, những người viết nên bản báo cáo, cho biết chỉ với một chiếc máy tính xách tay, các tin tặc có thể chiếm quyền điều khiển, cài virus vào hệ thống điều khiển, “hạ gục” hệ thống cảnh báo hay thậm chí là hệ thống định vị của máy bay.
Giải thích về điều này, các chuyên gia cho biết hệ thống kiểm soát không lưu của ngành hàng không hiện nay hầu hết đã được nâng cấp, sử dụng công nghệ dựa vào Internet, cả dưới đất và trên không, vì vậy khả năng những máy bay hiện đại bị tin tặc xâm nhập sẽ cao hơn những chiếc máy bay có tuổi đời 20 năm và hơn.
Mặc dù trong báo cáo của Văn phòng Chính phủ Mỹ (GAO) không đề cập chi tiết các bước để một “hacker” có thể xâm nhập hệ thống, nhưng cho biết để có thể làm việc này, các tin tặc cần phải vượt qua tường lửa – thứ ngăn cách hệ thống Wi-Fi với những thiết bị điện tử còn lại của máy bay. Phỏng vấn 4 chuyên gia an ninh mạng, báo cáo của GAO cho biết cả 4 người này đều đưa ra cùng ý kiến rằng tường lửa cũng chỉ là một phần mềm, vì vậy nó hoàn toàn có khả năng bị phá như những phần mềm khác.
Trả lời CNN, ông John Barton, phi công, cho biết: “Nếu các tin tặc đã có thể xâm nhập được vào hệ thống máy tính của Lầu Năm Góc thì tôi nghĩ việc xâm nhập vào hệ thống điều khiển của một chiếc máy bay chỉ là chuyện đơn giản đối với họ”.
Ngoài ra, còn có một cách khác để các tin tặc xâm nhập vào hệ thống của máy bay, đó là thông qua cổng kết nối vật lý như cổng USB có trên ghế hành khách, nếu các đường dây USB này bằng cách nào đó có kết nối với hệ thống điện tử của máy bay thì chắc chắn sẽ có lỗ hổng để các tin tặc có thể lợi dụng.
Sau khi đọc báo cáo của GAO, Bộ giao thông vận tải và Ủy ban thương mại Hoa Kỳ đều cho rằng: “Bản báo cáo đã chỉ ra một thực tế nghiêm trọng rằng các chuyến bay thương mại đang hoạt động hiện nay đều đang đối mặt với một mối nguy lớn, đó là các cuộc tấn công mạng”. Nghị sĩ Peter DeFazio cho rằng Cuc hàng không liên bang Mỹ (FAA) cần phải có động thái để ngăn chặn lỗ hổng nghiêm trọng hiện vẫn đang tồn tại trên hầu hết các máy bay thương mại này.
Một nguồn tin khác cho biết những khả năng mà bản báo cáo của GAO đề cập tới là hoàn toàn có thể xảy ra, tuy nhiên hiện chưa rõ là liệu GAO đã kiểm tra độ thực tế của các khả năng trên, hay mới chỉ trình bày trên giấy tờ.
Trong một bức thư gửi cho GAO, ông Keith Washington, trợ lý thư ký của FAA cho biết cơ quan này “thừa nhận mối đe dọa an ninh mạng của ngành hàng không, cho rằng đây thực sự đã trở thành một vấn đề nghiêm trọng, có xu hướng phát triển nhanh chóng và sẽ rất khó đối phó nếu như không có các biện pháp kịp thời”.
Ông Washington cho biết thêm hiện FAA đã khởi xướng một chương trình cải thiện toàn diện, tăng cường khả năng phòng thủ của Hệ thống hàng không quốc gia nước này, đồng thời phối hợp với nhiều tổ chức tình báo và an ninh mạng để tìm kiếm các giải pháp tốt nhất.
Đại diện của 2 nhà sản xuất máy bay lớn nhất thế giới là Boeing và Airbus đều khẳng định rằng những dòng máy bay mới nhất của họ đều có các phương án dự phòng cho những tình huống bất ngờ có thể xảy ra trên không. Tuy nhiên, 2 hãng đều sẽ cân nhắc và kiểm tra khả năng xảy ra tình huống máy bay có thể bị cướp quyền điều khiển bởi tin tặc, để có thể đưa ra những thay đổi kịp thời để tăng độ an toàn cho các chuyến bay thương mại.
“Các công nghệ liên lạc ngày nay, bao gồm cả công nghệ kết nối IP, đang ngày càng phổ biến trên các hệ thống của máy bay. Điều đó khiến khả năng truy cập trái phép, điều khiển hệ thống của máy bay là hoàn toàn có thể xảy ra” – Trích dẫn từ báo cáo dựa trên các bài phỏng vấn với các chuyên gia an ninh hàng không.
Các nhà điều tra của chính phủ Mỹ, những người viết nên bản báo cáo, cho biết chỉ với một chiếc máy tính xách tay, các tin tặc có thể chiếm quyền điều khiển, cài virus vào hệ thống điều khiển, “hạ gục” hệ thống cảnh báo hay thậm chí là hệ thống định vị của máy bay.
Giải thích về điều này, các chuyên gia cho biết hệ thống kiểm soát không lưu của ngành hàng không hiện nay hầu hết đã được nâng cấp, sử dụng công nghệ dựa vào Internet, cả dưới đất và trên không, vì vậy khả năng những máy bay hiện đại bị tin tặc xâm nhập sẽ cao hơn những chiếc máy bay có tuổi đời 20 năm và hơn.
Mặc dù trong báo cáo của Văn phòng Chính phủ Mỹ (GAO) không đề cập chi tiết các bước để một “hacker” có thể xâm nhập hệ thống, nhưng cho biết để có thể làm việc này, các tin tặc cần phải vượt qua tường lửa – thứ ngăn cách hệ thống Wi-Fi với những thiết bị điện tử còn lại của máy bay. Phỏng vấn 4 chuyên gia an ninh mạng, báo cáo của GAO cho biết cả 4 người này đều đưa ra cùng ý kiến rằng tường lửa cũng chỉ là một phần mềm, vì vậy nó hoàn toàn có khả năng bị phá như những phần mềm khác.
Trả lời CNN, ông John Barton, phi công, cho biết: “Nếu các tin tặc đã có thể xâm nhập được vào hệ thống máy tính của Lầu Năm Góc thì tôi nghĩ việc xâm nhập vào hệ thống điều khiển của một chiếc máy bay chỉ là chuyện đơn giản đối với họ”.
Ngoài ra, còn có một cách khác để các tin tặc xâm nhập vào hệ thống của máy bay, đó là thông qua cổng kết nối vật lý như cổng USB có trên ghế hành khách, nếu các đường dây USB này bằng cách nào đó có kết nối với hệ thống điện tử của máy bay thì chắc chắn sẽ có lỗ hổng để các tin tặc có thể lợi dụng.
Sau khi đọc báo cáo của GAO, Bộ giao thông vận tải và Ủy ban thương mại Hoa Kỳ đều cho rằng: “Bản báo cáo đã chỉ ra một thực tế nghiêm trọng rằng các chuyến bay thương mại đang hoạt động hiện nay đều đang đối mặt với một mối nguy lớn, đó là các cuộc tấn công mạng”. Nghị sĩ Peter DeFazio cho rằng Cuc hàng không liên bang Mỹ (FAA) cần phải có động thái để ngăn chặn lỗ hổng nghiêm trọng hiện vẫn đang tồn tại trên hầu hết các máy bay thương mại này.
Một nguồn tin khác cho biết những khả năng mà bản báo cáo của GAO đề cập tới là hoàn toàn có thể xảy ra, tuy nhiên hiện chưa rõ là liệu GAO đã kiểm tra độ thực tế của các khả năng trên, hay mới chỉ trình bày trên giấy tờ.
Trong một bức thư gửi cho GAO, ông Keith Washington, trợ lý thư ký của FAA cho biết cơ quan này “thừa nhận mối đe dọa an ninh mạng của ngành hàng không, cho rằng đây thực sự đã trở thành một vấn đề nghiêm trọng, có xu hướng phát triển nhanh chóng và sẽ rất khó đối phó nếu như không có các biện pháp kịp thời”.
Ông Washington cho biết thêm hiện FAA đã khởi xướng một chương trình cải thiện toàn diện, tăng cường khả năng phòng thủ của Hệ thống hàng không quốc gia nước này, đồng thời phối hợp với nhiều tổ chức tình báo và an ninh mạng để tìm kiếm các giải pháp tốt nhất.
Đại diện của 2 nhà sản xuất máy bay lớn nhất thế giới là Boeing và Airbus đều khẳng định rằng những dòng máy bay mới nhất của họ đều có các phương án dự phòng cho những tình huống bất ngờ có thể xảy ra trên không. Tuy nhiên, 2 hãng đều sẽ cân nhắc và kiểm tra khả năng xảy ra tình huống máy bay có thể bị cướp quyền điều khiển bởi tin tặc, để có thể đưa ra những thay đổi kịp thời để tăng độ an toàn cho các chuyến bay thương mại.
Theo VOVGT Quốc gia