Câu chuyện về các máy bay bên Mỹ đang có nhiều nguy cơ bị tin tặc tấn công. Chính v́ thế vừa qua Hoa Kỳ cho triển khai chương tŕnh thử cho tin tặc tấn công vào hệ thống. Cùng vietbf.com khám phá thêm nhé.
(TNO) Sau thông tin một chuyên gia bảo mật người Mỹ nói có thể thực hiện một số sửa đổi để chiếm quyền điều khiển máy bay, các hăng hàng không và các chuyên gia an ninh đă triển khai các chương tŕnh pḥng chống.
Hăng hàng không United Airlines (Mỹ) đang triển khai chương tŕnh cho phép tin tặc thử tấn công vào hệ thống của ḿnh để sớm phát hiện được lỗi bảo mật - Ảnh: AFP
Theo NBC News, hăng hàng không United Airlines (Mỹ) vừa đưa ra chương tŕnh kêu gọi các tin tặc có thể tấn công thử vào hệ thống mạng của ḿnh và nếu phát hiện ra lỗ hổng bảo mật, sẽ được hăng thưởng hàng ngàn dặm bay miễn phí.
Động thái này của hăng United Airlines là do vào tháng trước một chuyên gia bảo mật người Mỹ tên Chris Roberts, đă khoe trên trang cá nhân của ḿnh rằng có thể thực hiện việc tấn công vào hệ thống của máy bay, để chiếm quyền điều khiển một số lệnh thực thi trên máy bay.
Sau khi đưa ra lời phát biểu nói trên, Chris Roberts đă bị FBI bắt giữ và thẩm tra. Theo thông tin của tờ Business Insider vào ngày 17.5, Chris Roberts cũng đă thừa nhận từng nhiều lần xâm nhập vào hệ thống giải trí của máy bay do phát hiện được những lỗ hổng có thể khai thác. Việc làm này đă được ông thực hiện từ 15 - 20 lần trong suốt khoảng thời gian bay của nhiều hăng từ năm 2011 đến 2014.
Hiện tại, United Airlines cho biết hăng sẽ tặng 1 triệu dặm bay miễn phí cho tin tặc nào phát hiện được lỗ hổng bảo mật nghiêm trọng trong hệ thống của ḿnh. Nếu truy cập thành công thông tin của khách hàng sẽ được trao giải thưởng 250.000 dặm bay miễn phí. Và nếu phát hiện được cả những lỗi bảo mật nhỏ vẫn sẽ được thưởng 50.000 dặm bay miễn phí.
Tuy nhiên United Airlines cũng khuyến cáo rằng h́nh thức tấn công này chỉ áp dụng cho những lỗ hổng bảo mật trên trang chủ và ứng dụng di động của hăng. Trong khi đó, nếu tin tặc nào cố t́nh xâm nhập vào hệ thống điều khiển của máy bay thông qua Wifi hay hệ thống giải trí cá nhân trên các máy bay... nếu bị phát hiện sẽ lập tức bị United Airlines cấm bay trên các chuyến bay của hăng và có thể bị các nhà chức trách tiến hành điều tra.
Hăng hàng không cần tự bảo vệ hệ thống an ninh
Thực chất, lời cảnh báo của chuyên gia bảo mật Chris Roberts không phải là không có căn cứ, khi theo thông tin của trangWired, hệ thống giải trí trên chuyến bay (IFE) hoặc mạng Wi-Fi trên chuyến bay nếu không được bảo vệ chặt chẽ có thể trở thành xu hướng tấn công mới của tin tặc.
Cần cảnh giác trước những hành vi kết nối lạ vào hệ thống của máy bay - Ảnh minh họa AFP
Cũng theo trang Wired, trước xu hướng tấn công nguy hiểm này có thể gây ảnh hưởng nghiêm trọng đến các hành khách trên máy bay, FBI và Cơ quan Điều hành An ninh vận chuyển của Mỹ (TSA) đă ban hành một cảnh báo đến cho các hăng hàng không và tổ bay để tư vấn cho họ nên làm ǵ. Cụ thể:
- Báo cáo bất kỳ hành vi đáng ngờ nào của hành khách kết nối bằng cáp hoặc đường dây không rơ ràng tới hệ thống IFE hoặc những phần khác trên ghế ngồi.
- Báo cáo bất kỳ biểu hiện hành vi đáng ngờ nào trong chuyến bay, ví dụ như hệ thống IFE hiển thị sự xáo trộn hoặc tháo bỏ bắt buộc tới những cổng kết nối mạng lạ.
- Báo cáo bất cứ biểu hiện hành vi đáng ngờ liên quan tới tín hiệu không dây hàng không, bao gồm các tin trên mạng xă hội có sự đe dọa tới hệ thống Onboard Network Systems, ADS-B, ACARS và mạng lưới kiểm soát không lưu.
- Xem lại bản ghi chép mạng của máy bay để chắc chắn rằng các hành vi đáng ngờ như quét mạng hay xâm nhập vào mạng sẽ được ghi nhận để điều tra thêm.
FBI và TAS cũng khuyến cáo các hăng hàng không nên đặc biệt lưu ư khi chở những hành khách hoạt động bảo mật, chẳng hạn như trường hợp của ông Chris Roberts.
Chris Roberts khai thác lỗ hổng trên máy bay như thế nào
Theo thông tin của tờ Business Insider công bố ngày 17.5, Chris Roberts chia sẻ rằng ông đă truy cập hoặc tấn công hệ thống IFE trên máy bay bằng cách tháo vỏ ngoài của hộp điện tử gắn dưới mặt lưng ghế hành khách phía trước ông.
Sau đó, ông dùng một sợi cáp Ethernet rồi sửa đổi để kết nối máy tính xách tay của ḿnh vào hệ thống IFE. Quá tŕnh thực hiện cũng phải tiến hành công việc ghi đè mă vào phần quản lư Thrust Management Computer.
Nghi án máy bay Germanwings bị rơi là do tin tặc
Trong tai nạn rơi máy bay Airbus A320 của hăng Germanwings (Đức) vào tháng 3 vừa qua, Chủ tịch hăng hàng không Indigo Aerospace (có trụ sở ở Chicago, Mỹ), ông Matt Andersson cũng đă từng đưa ra giả thuyết với tạp chí Financial Times rằng tai nạn nói trên có khả năng là do tin tặc gây ra.
Lực lượng t́m kiếm tại hiện trường rơi máy bay của hăng Germanwings ở dăy núi Alps (Pháp) - Ảnh: Reuters
Theo ông Matt Andersson, có khả năng chiếc máy bay bị tấn công vào hệ thống điện tử và định vị thông qua các phần mềm độc hại từ bên ngoài. Nguyên nhân là chiếc Airbus A320 không được trang bị cơ chế bảo mật như máy bay quân sự.
Để chứng minh cho ư kiến của ḿnh, ông Andersson cho biết cả hai thiết bị ghi âm buồng lái (CVR) và ghi dữ liệu chuyến bay (FDR) trên máy bay Germanwings 4U9525 đă không được chế tạo theo tiêu chuẩn quốc tế nên có thể xảy ra trường hợp tin tặc xâm nhập và chiếm quyền điều khiển từ xa.
17/05/2015 18:29
Thành Luân
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
