Nghiên cứu mới cho thấy máy bay có thể bị hack từ dưới mặt đất
Một nhà nghiên cứu bảo mật đã chứng minh được sự yếu kém trong bảo mật của công nghệ liên lạc vệ tinh (SATCOM), khiến cho "những hãng hàng không lớn nhất tại Mỹ và châu Âu" có thể bị hacker lợi dụng và khai thác.
Dựa trên những nghiên cứu được xuất bản từ năm 2014, Ruben Santamarta, một chuyên gia tại công ty bảo mật mạng I/O Active, sẽ chia sẻ với những người tham dự hội nghị hacker Blackhat 2018 vào tháng 8 về cách mà máy báy có thể bị truy cập thông qua internet, khiến cho hàng ngàn các máy bay đang bay có thể nằm trong nguy cơ bị hack.
Santamarta cho biết ông đã chứng minh được những giả thuyết trước đó của mình. Theo ông, tàu thuyền, máy bay, các thiết bị liên lạc và các cơ sở công nghiệp đều có sơ hở.
Ông cho biết: "Như tôi biết, tôi sẽ là nhà nghiên cứu đầu tiên mà sẽ chứng minh được rằng việc hack vào các thiết bị truyền thông trong một cái máy bay đang bay từ dưới mặt đất là hoàn toàn có thể. Chúng tôi cũng đã tìm được cách để truy cập vào các thiết bị liên lạc trong máy bay."
I/O Active đã báo cáo các lỗi tiềm ẩn cho các công ty bị ảnh hưởng. Tuy nhiên nhà nghiên cứu cũng thừa nhận rằng vẫn còn nhiều sơ hở có thể bị khai thác. Ông cho biết những lỗi trong các thiết bị SATCOM "có thể được dùng để thực hiện các cuộc tấn công mạng."
Ông chia sẻ với tờ DarkReading: "Điều này cần phải được giải thích cẩn thận, và chúng tôi có đủ các chi tiết kỹ thuật để bảo vệ phát hiện của chúng tôi. Nó không đến mức tận thế, nhưng về cơ bản, một số kịch bản có thể xảy ra được." Ông cũng cho biết ông sẽ chỉ ra cách các thiết bị SATCOM có thể bị vũ khí hoá bằng cách lợi dụng các lỗ hổng bảo mật.
Trang web của BlackHat cho biết giả thuyết của ông vào năm 2014 sẽ được đưa vào ứng dụng thực tiễn.
Cho đến năm ngoái, khái niệm hack máy bay hầu như vẫn bị coi là lý thuyết suông. Tuy nhiên, Bộ An ninh Nội địa Hoa Kỳ (DHS) đã xem xét lại cách tiếp cận này sau khi các chuyên gia mạng của họ đã đâm thủng được phòng thủ của chiếc máy bay thương mại Boeing 757.
Robert Hickey, giám đốc chương trình hàng không tại Cục khoa học và công nghệ, cho biết trong một hội nghị an ninh ở Virginia, nghiên cứu của ông vẫn sẽ được giữ kín, nhưng tiết lộ rằng sẽ không mất nhiều thời gian để phát triển một công cụ hack. Ông nói rằng; "Chúng tôi đã thâu tóm được chiếc máy bay vào ngày 19 tháng 9 năm 2016. Hai ngày sau, tôi đã thành công trong việc thâm nhập không hợp tác từ xa." Hickery cũng đã xác nhận rằng nhóm của ông đã xâm nhập vào mạng lưới bằng cách sử dụng "các kênh liên lạc tần số vô tuyến."
Mặc dù nghiên cứu này là đáng báo động, cho thấy những kẻ khủng bố trong tương lai có thể xâm chiếm máy bay chỉ bằng công nghệ, hãng Boeing cũng nhấn mạnh rằng vào thời điểm hiện tại vẫn chưa có các hệ thống hack để kiểm soát máy bay.
Santamarta đã liên tiếp cảnh báo về những rủi ro liên quan đến hacker trong nhiều năm nay. Trong nghiên cứu năm 2014, ông đã viết: "Chúng ta sống trong một thế giới nơi mà ngày càng có nhiều luồng dữ liệu ký thuật số được truyền tải giữa các châu lục. Một điều rõ ràng là những người mà kiểm soát lưu thông giao tiếp sẽ có lợi thế. Khả năng phá vỡ, kiểm tra, sửa đổi hoặc định tuyến lại lưu thông sẽ đem lại một cơ hội để thực hiện các cuộc giám sát hoặc các cuộc tấn công mạng."
Tham khảo newsweek