Bảo mật tại các sân bay từ lâu đã là một chủ đề được giới chuyên gia cảnh báo. Không chỉ Việt Nam Airlines mà trên thế giới cũng đã từng xảy ra các vụ tấn công nhằm vào các hãng hàng không.
Những chuyến bay không yên bình
Hồi tháng 6 năm ngoái, khoảng 1400 hành khách đi máy bay tại sân bay Chopin (Okecie) thuộc thủ đô Warsaw của Ba Lan đã phải hạ cánh sau khi hacker tấn công vào hệ thống máy tính được dùng để phát hành các kế hoạch bay của sân bay này.
Hacker đã nhắm mục tiêu vào hãng hàng không LOT, một hãng hàng không của chính phủ Ba Lan. Vụ tấn công khiến 10 chuyến bay của LOT bị huỷ bỏ và khoảng 12 chuyến bị trễ. Theo LOT, bản thân máy bay không bị ảnh hưởng và có thể hạ cánh an toàn. Hacker mới chỉ có thể tấn công vào hệ thống máy tính điều khiển nằm ở mặt đất.
 |
Các máy tính lên kế hoạch bay làm đúng như những gì mà cái tên của nó ám chỉ. Chúng tạo ra lộ trình chính xác mà máy bay sẽ đi theo để tới được điểm đến. Một kế hoạch bay hoàn hảo liên quan tới hàng trăm yếu tố, từ tình hình thời tiết, trọng lượng của máy bay khi hạ cánh, cho tới các yêu cầu điều khiển giao thông hàng không. Mục tiêu cuối cùng là để giảm tiêu thụ nhiên liệu và giảm thiểu tối đa các nguy cơ xung đột trên không. Trên lý thuyết, hãng hàng không có thể lên kế hoạch bay theo cách thủ công, tuy nhiên, nhiều hãng lớn như LOT cho rằng dùng máy tính sẽ an toàn hơn. Ngay cả khi bị hacker tấn công, hệ thống máy tính một phần nào đó sẽ được khoá lại. Đáng lưu ý rằng dường như không một yếu tố nào xác nhận rằng đang có một cuộc tấn công của hacker vào hệ thống máy tính. Hệ thống của LOT chỉ thông báo rằng đang bị lỗi phần mềm. Bên cạnh đó, bất kỳ hãng bay nào nếu sử dụng cùng một hệ thống với LOT để lên kế hoạch bay, họ đều có nguy cơ gặp phải tình cảnh tương tự.
Cũng vào tháng 6 năm ngoái, một sự cố bí ẩn cũng đã từng khiến các chuyến bay của hãng United Airlines phải hạ cánh để đảm bảo an toàn. Lý do ban đầu được đưa ra là bởi hãng hàng không cần "thông tin điều phối", tuy nhiên, UNITED AIRLINES về sau không giải thích "thông tin điều phối" này có nghĩa là gì. Trong khi đó, theo các thông tin được cho là từ hành khách trên các chuyến bay cũng như một nguồn tin bên ngoài, việc máy bay phải hạ cánh nhiều khả năng xuất phát từ hàng loạt lý do khác nhau. Cụ thể, Edward Benson, người có mặt trên một trong các chuyến bay và là CTO của hãng công nghệ Cloudstitch, đã cho đăng 1 dòng tweet nói rằng phi công đã nói với các hành khách họ phải hạ cánh do khả năng mạng máy tính của United Airlines bị hacker tấn công khiến các kế hoạch bay biến mất một cách bí ẩn.
Giới chuyên gia nhiều lần cảnh báo
 |
Chuyên gia bảo mật Hugo Teso.
|
Bản thân United Airlines trước khi sự việc trên xảy ra cũng đã gặp phải một tình huống liên quan đến an toàn bay. Cụ thể, hồi tháng 4, một hành khách đi máy bay của hãng này là chuyên gia bảo mật Chris Roberts đã bị United Airlines buộc rời khỏi may bay. Nguyên nhân là do chuyên gia này đăng một dòng tweet nói đùa về các lỗi bảo mật trong máy bay của United, một chiếc Boeing mà anh ta đang bay từ Denver tới Chicago. United Airlines đã liên lạc FBI, thẩm vấn Roberts nhiều giờ rồi thu giữ các thiết bị điện tử mà anh mang theo.
Roberts đã nghiên cứu về bảo mật máy bay Boeing và Airbus từ 2009, cho rằng với các lỗ hổng hiện nay anh có thể thâm nhập vào hệ thống giải trí bên trong và các hệ thống SATCOM cho tới mạng điện tử hàng không sau khi kết nối laptop của mình với hộp mạng bên dưới chỗ ngồi của hành khách. FBI từng công bố rằng, trong một số bản khai Roberts nói với họ anh đã hack nhiều chuyến bay khi đang ở trong máy bay và từng chiếm được quyền điều khiển.
Không chỉ Roberts, hồi năm 2013 một chuyên gia bảo mật người Đức có tên Hugo Teso cũng từng demo một kịch bản hack máy bay tại hội nghị Hack In The Box diễn ra tại Amsterdam, Hà Lan. Màn demo của Teso từng khiến nhiều người lo sốt vó bởi sự dễ dàng của nó: chỉ với khả năng lập trình, một chiếc smartphone của Samsung cùng một ứng dụng di động, anh đã hack được vào hệ thống của hãng hàng không. Ứng dụng PlaneSploit của Teso sẽ tìm kiếm mục tiêu từ mặt đất bằng cách can thiệp vào sóng radio được phát đi giữa máy bay và đài kiểm soát không lưu, sau đó sử dụng một hệ thống liên lạc thứ hai để gửi các mẫu tin độc hại nhằm "toàn quyền điều khiển máy bay" hoặc gián tiếp ảnh hưởng đến hành vi của tổ lái.
Theo Teso, hệ thống liên lạc Automated Dependent Surveillance-Broadcast (ADS-B) giữa máy bay và đài không lưu hiện nay không được bảo mật. Nó không yêu cầu xác thực và cũng không được mã hóa. Do đó, hacker có thể lợi dụng điểm này để tấn công theo nhiều cách khác nhau, từ việc dò tin hiệu cho đến việc chèn mã độc và các mẫu tin độc hại. Hệ thống gửi tin nhắn văn bản giữa máy bay và mặt đất Aircraft Communications Addressing and Reporting System ( ACARS) sử dụng sóng VHF hoặc tín hiệu vệ tinh cũng không có biện pháp an ninh nào. Teso nói rằng chỉ cần có đủ công cụ và một ít kiến thức về ACARS là đã đủ để hack máy bay. Anh thậm chí không cần phải can thiệp vật lý vào phi cơ, chỉ dần sử dụng dóng radio mà thôi. Dẫu PlaneSploit là ứng dụng mẫu và được thiết kế để chạy trong một môi trường giả lập phức tạp, thế nhưng nguy cơ máy bay bị hacker tấn công là có thật và các hãng bay sẽ phải dè chừng nếu không muốn một ngày nào đó, những tên hacker tội phạm sẽ gây ra những thảm hoạ hàng không.
Nguồn tin từ:chonsodepvina.blogspot.com
Không có nhận xét nào:
Đăng nhận xét