-Nhiều thiết bị liên lạc trên máy bay ẩn chứa những lỗ hổng bảo mật mà hacker có thể lợi dụng để tấn công máy bay. Đó là kết quả nghiên cứu của một nhà nghiên cứu bảo mật khiến thế giới một lần nữa xôn xao về khả năng hacker tấn công, chiếm đoạt máy bay.
Ruben Santamarta, 32 tuổi, một nhà nghiên cứu bảo mật và hiện đang là tư vấn cho công ty an ninh mạng IOActive (Mỹ) cho biết ḿnh đă t́m ra biện pháp để hack vào các thiết bị thông tin liên lạc vệ tinh trên máy bay chở khách thông qua mạng Wifi và hệ thống giải trí được trang bị trên máy bay.
Ruben Santamarta và nhóm nghiên cứu của ḿnh dự định sẽ tŕnh diễn sâu hơn và phát biểu các chi tiết kỹ thuật về nghiên cứu của ḿnh tại Hội nghị bảo mật Black Hat trong diễn ra tại Las Vegas (Mỹ) trong tuần này. Black Hat là hội nghị bảo mật được tổ chức thường niên, nơi hàng ngàn hacker và các chuyên gia bảo mật trên thế giới gặp nhau để thảo luận về các mối đe dọa an ninh mạnh và các biện pháp tăng cường bảo mật.
“Những thiết bị này như những cánh cửa rộng mở, mục đích nghiên cứu của tôi là để thay đổi t́nh h́nh”, Santamarta cho biết.
Ruben Santamarta, tác giả của nghiên cứu gây tranh căi về khả năng chiếm đoạt máy bay của hacker
Nhà nghiên cứu bảo mật này cho biết anh đă phát hiện ra lỗ hổng bảo mật trên hệ thống máy bay sau khi sử dụng “kỹ thuật đảo ngược” để giải mă những firmware sử dụng trên các thiết bị thông tin liên lạc của máy bay, được cung cấp bởi các công ty chuyên sản xuất hệ thống thông tin liên lạc trên máy bay như Cobham Plc (Anh), Harris Corp (Mỹ), Hughes Network Systems EchoStar Corp (Mỹ), Iridium Communications Inc (Mỹ) và Japan Radio Co Ltd (Nhật Bản).
Theo Santamarta, trên lư thuyết, hacker có thể sử dụng tín hiệu Wifi hoặc hệ thống giải trí trên máy bay để hack vào hệ thống thiết bị điện tử của máy bay, từ đó có khả năng phá vỡ hoặc thay đổi thông tin liên lạc được cung cấp từ vệ tinh và thậm chí có thể can thiệp vào hệ thống định vị của máy bay.
Santamarta thừa nhận rằng những vụ tấn công này hiện mới chỉ được thử nghiệm trong môi trường giả định và có kiểm soát và hiện vẫn c̣n nhiều hạn chế để áp dingj trong thế giới thực. Tuy nhiên, Santamarta thừa nhận rằng đây vẫn là một nguy hiểm hiện hữu và kêu gọi các nhà sản xuất thiết bị liên lạc trên máy bay siawr chữa những lỗ hổng bảo mật nghiêm trọng mà ḿnh đă phát hiện ra.
Đại diện ủa Cobham, Harris, Hughes và Iridium cho biết đă xem xét kết quả nghiên cứu của Santamarta và xác nhận một số kết quả trong nghiên cứu, nhưng cho biết rủi ro không đến mức nghiêm trọng như Santamarta cảnh báo.
Trong khi đó phát ngôn viên của Japan Radio Co Ltd lại từ chối đưa ra b́nh luận về phát hiện của Santamarta.
Đáng chú ư, đây không phải là lần đầu tiên có một chuyên gia bảo mật lên tiếng cảnh báo về khả năng hacker chiếm đoạt và không tặc máy bay.
Hồi tháng 4 năm ngoái, Hugo Teso, một nhà nghiên cứu bảo mật, đă tŕnh diễn khả năng tấn công và chiếm đoạt quyền kiểm soát máy bay thông qua ứng dụng Android. Đây là ứng dụng mà Teso đă mất 3 năm nghiên cứu và xây dựng nên.
Theo đó, Teso cũng đă lợi dụng những lỗ hổng bảo mật trên các hệ thống liên lạc trên máy bay để có thể chiếm đoạn quyền điều khiển của chiếc máy bay, chẳng hạn như kích hoạt chế độ lái tự động, làm cho mặt nạ dưỡng khí rơi xuống và thậm chí có làm cho máy bay xảy ra tai nạn bằng cách cho thay đổi đường bay hay thậm chí va chạm vào một máy bay khác.
Gần đây nhất, vụ mất tích bí ẩn của chuyến bay MH370 của hăng hàng không Malaysia Airlines, một giả thuyết cũng đă được đưa ra đó là chuyến bay bị tấn công và chiếm đoạt thông qua điện thoại di động, hoặc thậm chí là từ USB.
Theo các chuyên gia bảo mật, mọi hệ thống thông minh đều có những lỗ hổng và không hệ thống nào là an toàn tuyệt đối. Vấn đề đặt ra là ai và khi nào những lỗ hổng đó mới được phát hiện ra và được lợi dụng vào mục đích ǵ. Dĩ nhiên, hệ thống trên máy bay cũng không là ngoại lệ. Điều này một lần nữa gây nên những lo ngại về vấn đề an toàn trên những chuyến bay.
Phạm Thế Quang Huy