Ở thế giới công nghệ, khi một người nào đó đảm bảo rằng hệ thống của anh ta hoàn toàn bảo mật thì mặt khác, đã có người đang cố gắng tìm ra cho bằng được lỗ hổng bảo mật đó. Và viễn cảnh này sẽ càng nghiêm trọng hơn khi công việc đó được thực hiện trên máy bay, khi mà mọi hành khách đang ở độ cao hơn 9000 km và bay với tốc độ hơn 223 mét/giây.
Một số bài báo đã từng đưa tin về Chris Roberts, một chuyên gia trong lĩnh vực an ninh mạng, tuyên bố hack thành công vào hệ thống điều khiển của máy bay chỉ từ vị trí ghế ngồi hành khách và hiện vấn đề này đang gây ra nhiều lo ngại đến ngành công nghiệp hàng không.
Về cơ bản thì hẳn nhiều người cũng biết rằng hệ thống mạng trong khu vực buồng lái sẽ tách biệt hoàn toàn với hệ thống mạng giải trí dành cho khu vực hành khách, và điều này là hoàn toàn bất khả thi cho bất kỳ tên tin tặc nào muốn tấn công vào hệ thống buồng lái khi đang ngồi ở vị trí ghế hành khách. Tuy nhiên, sau vụ việc thành công của Roberts thì vấn đề an ninh này cần phải được xem xét lại.
Ở thế giới công nghệ, khi một người nào đó đảm bảo rằng hệ thống của anh ta hoàn toàn bảo mật thì mặt khác, đã có người đang cố gắng tìm ra cho bằng được lỗ hổng bảo mật đó. Và viễn cảnh này sẽ càng nghiêm trọng hơn khi công việc đó được thực hiện trên máy bay, khi mà mọi hành khách đang ở độ cao hơn 9000 km và bay với tốc độ hơn 223 mét/giây.
Chuyên gia này tuyên bố rằng đã xâm nhập được hệ thống mạng trong buồng lái thông qua kết nối mạng trên máy bay. Hiện nay nhiều hệ thống giải trí trên máy bay sử dụng kết nối qua cổng USB và thậm chí một số máy bay có cả mạng Wi-Fi. Và cả 2 giao thức này đều có thể được các tin tặc lợi dụng để xâm nhập vào hệ thống máy tính của máy bay.
Tuy nhiên, theo lý thuyết thì cho dù tấn công được hệ thống mạng khu vực hành khách cũng không thể xâm nhập trực tiếp vào được hệ thống mạng của phi công, bởi lẽ 2 hệ thống mạng này được thiết kế tách biệt nhau. FBI và một số cơ quan khác cũng cho rằng không có bằng chứng nào mà 2 hệ thống mạng này có sự liên kết với nhau được. Nhưng một giả thiết khác được đặt ra rằng có thể tên tin tặc này sử dụng một thiết bị (hoặc một phần mềm nào đó) để lấy được thông tin từ các hệ thống mạng.
Mặc dù được cô lập riêng, 2 hệ thống mạng này trên máy bay vẫn phần nào có sự liên kết vì chúng chia sẻ một số thông tin chung như thông báo vận tốc, hướng bay và thời tiết. Bằng việc theo dõi một hệ thống mạng và so sánh luồng thông tin được đẩy ra so với thực tế, rất khó để cho một tin tặc nhận biết được tín hiệu nào là từ khu vực hành khách hay từ buồng lái. Tuy nhiên. một khi xem xét và so sánh tín hiệu của 2 hệ thống mạng này cùng một lúc, tin tặc có thể sẽ dễ phân tích được dữ liệu nào được phát ra từ đâu hơn.
Từ đó tin tặc có thể sao chép những luồng thông tin này và gửi ngược lại những thông tin giả tương tự nhằm điều khiển máy bay. Thậm chí khi các thông tin được mã hóa và cô lập riêng, về lý thuyết nguồn gốc xuất phát của chúng (nơi phát ra tín hiệu) vẫn có thể được tìm ra và xâm nhập. Điều này có nghĩa tin tặc có thể nhận diện được mạng lưới hệ thống và tổ chức cuộc tấn công DOS nội bộ (tấn công từ chối dịch vụ) khiến hệ thống bị nghẽn mạch với đầy rẫy dữ liệu không cần thiết và ngăn chặn các phi công gửi tín hiệu điều khiển đến hệ thống máy bay.
No comments:
Post a Comment