Tin tặc có thể khống chế máy bay thông qua hệ thống giải trí

07:46, Thứ Tư, 21/12/2016 (GMT+7)

(XHTT) - Một lỗ hổng bảo mật trong hệ thống giải trí trên các máy bay được các hãng Hàng không lớn trên thế giới sử dụng như Emirates, Virgin và Qatar có thể cho phép tin tặc khai thác và truy cập điều khiển cả chiếc máy bay.

Theo các nhà nghiên cứu bảo mật của công ty IOActive, lỗ hổng bảo mật trên hệ thống Panasonic Avionics được lắp đặt trên các máy bay của 13 hãng Hàng không lớn trên thế giới có thể đặt thông tin cá nhân của các hành khách cũng như sự an toàn của họ trở nên nguy hiểm, khiến trải nghiệm chuyến bay của họ bị gián đoạn.

Tin tặc có rất nhiều cách để khai thác vấn đề này từ việc “cướp” thông tin hiển thị trên máy bay sau đó thay đổi các thông tin từ độ cao, vị trí, điều khiển hệ thống chiếu sáng cabin và xâm nhập vào hệ thống thông báo.

Xâu chuỗi các dữ kiện lại với nhau, bên cạnh phát hiện mới của IOActive, có thể thấy đây là một mối đe dọa mới trên hành trình của các chuyến bay.

Cũng theo các chuyên gia bảo mật, trong một số trường hợp, tin tặc có thể sử dụng các lỗ hổng để truy cập vào thông tin thẻ tín dụng của những hành khách thường xuyên được lưu trữ trong hệ thống thanh toán tự động. Từ những lỗ hổng như vậy, tin tặc có thể truy cập đến hệ thống điều khiển trên các máy bay.

 Xét ở góc độ kỹ thuật, những cuộc tấn công như vậy là hoàn toàn khả thi. Ông Santamarta – chuyên gia bảo mật của IOActive cho rằng, với hệ thống như vậy, các máy bay khó có thể chống lại các cuộc tấn công của tin tặc, đặc biệt là của những tin tặc có tay nghề cao. Tất cả chỉ là phụ thuộc vào quyết tâm và ý đồ của kẻ tấn công.

Mức độ thiệt hại mà các tin tặc gây ra cho một chiếc máy bay nhiều hay ít là phụ thuộc vào cách mà các hãng Hàng không lắp đặt tách biệt cho hệ thống của mình. Ví dụ, hệ thống phục vụ nhu cầu giải trí của hành khách không nên kết nối với các thiết bị của chính họ cũng như hệ thống điều khiển máy bay. Tuy nhiên, một số hãng Hàng không lại không phân biệt được điều này.

Hiện nay, hệ thống bảo mật trên một số chuyến bay còn khá lỏng lẻo và thiếu cảnh giác. Nhiều hệ thống còn được kết nối ngầm với nhau, cụ thể là hệ thống kiểm soát trên máy bay chưa được tách biệt hoàn toàn với các hệ thống giải trí khác.

Tháng 3/2015, Panasonic Avionics đã tích hợp công nghệ NFC vào hệ thống giải trí trên các chuyến bay mà công ty này cung cấp cho các hãng hàng không. Công nghệ này tích hợp với những sáng kiến NFC khác trong ngành hàng không, như giám sát hành lý, check-in và các dịch vụ hậu cần hàng không.

Bên cạnh việc sử dụng thiết bị NFC để thanh toán, các hành khách sẽ có thể kết nối ĐTDĐ với hệ thống giải trí trên các chuyến bay để xác thực chính bản thân, đồng bộ hóa sở thích của họ với hệ thống để “tạo nên những trải nghiệm chỉ cho riêng mình” và tiếp cận với những ưu đãi dành cho khách hàng đi máy bay thường xuyên, như dịch vụ WiFi miễn phí.

Các hãng hàng không cũng sẽ có thể “đưa thông tin tới các khách hàng trong suốt hành trình bay”, đồng thời phi hành đoàn có thể kiểm tra thủ tục check-in/out bằng công nghệ NFC.

Ngay sau khi phát hành công nghệ này chưa được bao lâu, hãng Panasonic cũng đã nhận ra những lỗ hổng trên sản phẩm của mình khi các nhà nghiên cứu cảnh báo về vấn đề này. Những rõ ràng là công ty này chưa có giải pháp để khắc phục sự cố này triệt để.

Năm ngoái, các kỹ sư bảo mật của IOActive thử nghiệm kiểm soát một chiếc xe Cherokee Jeep từ khoảng cách 10 dặm và ngắt động cơ khi xe đang đi vào đường cao tốc, khiến nó chạy chệch ra khỏi làn đường của mình.

Họ đã xâm nhập vào hệ thống điều khiển bên trong của chiếc xe Jeep, truy cập vào hệ thống tay lái, phanh xe và bộ phận truyền dẫn. Lỗ hổng này đã ảnh hưởng đến hơn 470.000 chiếc xe ô tô của Fiat Chrysler.

Trong năm 2014, khi Santamarta tiến hành thử nghiệm hack máy bay, ông đã phát hiện ra hàng trăm bản cập nhật phần mềm do nhiều hãng Hàng không lớn trên thế giới công bố đều có sẵn trên mạng trực tuyến mà ông đã khai thác trong nghiên cứu của mình.

Sử dụng các bản cập nhật này, Santamarta đã phát hiện ra cách có thể xâm nhập vào hệ thống điều khiển máy bay thông qua hệ thống liên lạc vệ tinh của nó. Vào thời điểm đó, ông này đã chứng minh hệ thống giải trí và Wifi trên một chiếc máy bay có thể được sử dụng để làm xáo trộn thông tin liên lạc của vệ tinh, hoặc cản trở bộ phận kiểm soát an toàn và điều hướng hành trình bay.

Khi phát hiện ra lỗ hổng như vậy trên các máy bay, ông Santamarta rất sợ đi lại bằng máy bay và ông cho rằng, một chuyên gia bảo mật như ông đã phát hiện ra và thực hiện thành công việc kiểm soát một chiếc máy bay thì với các tin tặc tay nghề cao quả là điều hết sức dễ dàng.

Danh sách các hãng Hàng không có lỗ hổng bảo mật trên hệ thống giải trí:


    Aerolineas Argentinas
    AirFrance
    American Airlines
    Emirates
    Etihad
    FinnAir
    KLM
    Iberia
    Qatar
    Scandinavian
    Singapore
    United
    Virgin

 

Hoàng Thanh (theo Telegraph)

.
.
.
.
.

.
.
.