Cục điều tra liên bang Mỹ (FBI) và Cục an ninh vận tải Hoa Kỳ (TSA) đã vừa phát đi một cảnh báo cho tất cả các hãng hàng không trên thế giới để đề phòng khả năng hành khách có thể hack vào mạng điều khiển của máy bay thông qua Wi-Fi hay các hệ thống giải trí trên máy bay.
Vụ việc bắt đầu từ một thông báo được Văn phòng giải trình chính phủ (GAO) công bố về các lỗ hổng bảo mật trên mạng Wi-Fi dành cho hành khách hiện đang được trang bị trên nhiều mẫu máy bay Airbus và Boeing. Hacker có thể khai thác để truy xuất vào hệ thống điện tử hàng không (avionic) quan trọng và chiếm quyền kiểm soát máy bay. Cảnh báo được đăng tải trên trang InfraGard của FBI dưới dạng một thông báo mật dành cho ngành công nghiệp, khuyên đội ngũ nhân viên của các hãng hàng không nên để ý các dấu hiệu cho thấy hành khách có thể đang cố gắng kết nối với các cổng giao tiếp mạng đặt bên dưới ghế của họ. Theo mô tả các dấu hiệu mà phi hành đoàn nên chú ý:
- Thông báo về các hành vi tình nghi cho thấy hành khách đang kết nối những sợi cáp hay dây dẫn không rõ nguồn gốc vào hệ thống thông tin giải trí (IFE) hoặc các thành phần không thường dùng đến trên ghế ngồi;
- Thông báo về mọi dấu hiệu về các hành vi tình nghi trên chuyến bay, chẳng hạn như các dấu hiệu bị lục lọi hay nắp che các cổng kết nối mạng bị mở bung;
- Thông báo về mọi dấu hiệu về các hành vi tình nghi liên quan đến các tín hiệu không dây trên máy bay, bao gồm các thông điệp mạng xã hội đe dọa đến các hệ thống mạng trên máy bay (ONS), hệ thống giám sát và truyền phát tự động phụ thuộc (ADS-B), hệ thống truyền tin và thông báo tự động (ACARS), và hệ thống liên lạc với trạm kiểm soát không lưu (ATC);
- Xem lại các lịch sử hoạt động của mạng Wi-Fi trên máy bay để đảm bảo rằng mọi hoạt động tình nghi như do thám dữ liệu, xâm nhập mạng đều được thu thập để tiếp tục phân tích.
Cảnh báo của FBI và TSA dựa trên thông tin được GAO công bố từ một hành động được xem là "đe dọa an toàn hàng không" do một hành khách sử dụng Wi-Fi trên máy bay và đăng tải một đoạn tweet cho rằng anh ta có thể hack vào các hệ thống máy bay. Cụ thể:
Trên chuyến bay của United Airlines với máy bay Boeing 737-800 từ Chicago đến Syracuse, chuyên gia an ninh mạng Chris Roberts - người đã tập trung nghiên cứu mở rộng về vấn đề bảo mật của các hệ thống hàng không kể từ năm 2009 đã sử dụng mạng Wi-Fi trên máy bay và gởi đi dòng tweet rằng: "Tôi đang có mặt trên chiếc Boeing 737/800, thử xem qua hệ thống định vị Box-IFE-ICE-SATCOM nào, liệu chăng chúng ta sẽ gởi một thông điệp đến hệ thống cảnh báo tình trạng động cơ và các khí cụ khác (EICAS)? Ví dụ như: 'PASS OXYGEN ON' (mã kích hoạt hệ thống cung cấp oxy trong cabin), có ai muốn không?" Roberts kết thúc thông điệp với một biểu tượng mặt cười, nửa thật nửa đùa.
Roberts là một chiến binh kỳ cựu trong cuộc chiến tìm kiếm lỗ hổng bảo mật và ông đã bỏ ra nhiều năm để khiến Airbus cũng như Boeing chú ý đến các cảnh báo về các vấn đề bảo mật có thể tồn tại trong các hệ thống giao tiếp, truyền thông dành cho hành khách trên máy bay. Đoạn tweet nói về hệ thống cảnh báo động cơ (Engine Indicator Crew Alert System - EICAS) là một ví dụ về nghiên cứu mà ông đã thực hiện trong những năm qua về những lỗ hổng trên hệ thống thông tin giải trí trên chuyến bay (In Flight Entertainment - IFE). Những lỗ hổng này có thể cho phép một kẻ tấn công truy cập vào hệ thống điều khiển cabin và kích hoạt hệ thống cung cấp oxy, thả toàn bộ mặt nạ dưỡng khí xuống.
Đoạn tweet của Roberts được cho là vi phạm an toàn bay và khi hạ cánh tại Syracuse, các đặc vụ FBI đã tạm giữ Roberts và áp giải ông sang một phòng hội họp tại sân bay. Roberts bị thẩm vấn trong vòng 4 tiếng, laptop và các thiết bị điện tử của ông bị tịch thu nhằm phục vụ cho công tác điều tra. Riêng Roberts bị United Airlines từ chối vận chuyển và ông buộc phải đặt một chuyến bay khác để trở về San Francisco của hãng hàng không Southwest Airlines.
Vụ việc của Roberts đã tạo ra một cuộc tranh luận gay gắt trên Twitter, một số cho rằng ông lẽ ra phải biết rằng việc gởi đi một đoạn tweet như vậy là điều không nên. Ai cũng biết một lời nói đùa rằng có bomb hay không tặc trên máy bay sẽ khiến bạn gặp rắc rối với các nhân viên an ninh cũng như đặc vụ FBI. Một số khác cho rằng chính phủ đã phản ứng quá mạnh mẽ đối với trường hợp của Roberts. Trong khi đó, một số người khác lại tỏ ra lo ngại rằng chính phủ có vẻ như đã giám sát quá chặt chẽ mạng xã hội và can thiệp vào thông tin cá nhân khi họ đã nhanh chóng thấy được đoạn tweet của Roberts và đợi sẵn ông ta tại sân bay khi máy bay hạ cánh.
Roberts bắt đầu nghiên cứu về an ninh hàng không kể từ 6 năm trước sau khi ông và một nghiên cứu sinh khác được cung cấp các tài liệu hướng dẫn và sơ đồ hệ thống mạch trên máy bay vốn được công bố công khai. Các tài liệu này mô tả cách các hệ thống giải trí trên chuyến bay được kết nối với mạng điện thoại vệ tinh dành cho hành khác như thế nào và cả 2 đều rất ngạc nhiên khi hệ thống này cũng bao gồm các tính năng điều khiển một số thành phần khác trong cabin. Các hệ thống này đều được kết nối với hệ thống điện tử hàng không (avionic). Sau đó, họ đã xây dựng một phòng thí nghiệm sử dụng các phần mềm demo lấy được từ các nhà cung cấp hệ thống giải trí trên máy bay.
Năm 2010, Roberts đã có một bài thuyết trình về vấn đề hack máy bay và xe hơi tại hội nghị bảo mật BSides ở Las Vegas. 2 năm sau, ông tiếp tục nói về vấn đề này tại hội nghị BSides. Ngoài ra, ông cũng trò chuyện trực tiếp với các nhà sản xuất máy bay về các vấn đề với hệ thống của họ. Chia sẻ với Wired, Roberts cho biết: "Chúng tôi đã có những cuộc trò chuyện với 2 nhà sản xuất máy bay lớn cũng như 2 nhà cung cấp các hệ thống thông tin giải trí hàng đầu nhưng không đi đến kết quả."
4 tháng trước, FBI tại Denver nơi Roberts sống đã yêu cầu gặp mặt. Họ đã thảo luận về nghiên cứu của ông trong vòng 1 giờ và trở lại trong 2 tuần sau đó để tiếp tục thảo luận. Họ muốn được biết về những khả năng và chính xác điều mà Roberts cùng người bạn của mình đã làm. Roberts tiết lộ rằng cả 2 đã theo dõi dữ liệu truyền tải trên hàng chục chuyến bay sau khi kết nối laptop vào hệ thống giải trí trên máy bay. Ông nói: "Chúng tôi đã nghiên cứu xa hơn nữa. Chúng tôi có thể xâm nhập vào hệ thống cân bằng nhiên liệu và điều khiển lực đẩy động cơ. Chúng tôi theo dõi các gói dữ liệu truyền tải trên kết nối mạng và xem xét đích đến của chúng."
Sau cùng, Roberts cùng người cộng sự đã xác định rằng sẽ khó có thể hack và kiểm soát hoàn toàn một hệ thống điện tử hàng không nhưng tin rằng điều này có thể thực hiện được. Ông quả quyết như vậy và cho biết cả 2 "không mất nhiều thời gian khi hack với các hệ thống giả lập máy bay." Roberts nói rằng với các hệ thống giả lập, ông có thể kiểm soát động cơ, chuyển từ chế độ hành trình sang lấy độ cao, "tạo nên tác động mong muốn lên hệ thống, chiếc máy bay sẽ tăng tốc và mũi máy bay hướng lên."
Quảng cáo
Roberts nghĩ rằng cuộc gặp ban đầu với FBI tại Denver vài tháng trước sẽ gây bất lợi cho ông. Tuy nhiên, khi các đặc vụ trở lại lần 2, họ dường như mong muốn sự trợ giúp của Roberts. Mặc dù vậy, các đặc vụ cho biết họ vẫn cần bằng chứng để thuyết phục Boeing và Airbus về các vấn đề bảo mật có thật. Tuy nhiên, Roberts muốn được miễn trách nhiệm trước khi đồng ý hợp tác. Thế là các đặc vụ rời đi sau khi khuyên Roberts nên từ bỏ các nghiên cứu về an ninh hàng không và kể từ đó Roberts không có thêm thông tin về họ nữa.
Chỉ đến tháng trước khi kênh Fox News đăng tải câu chuyện về nghiên cứu của Roberts, Văn phòng giải trình chính phủ mới theo dõi và đưa ra thông báo chính thức sau khi các nhà hành pháp yêu cầu GAO xem xét về các lỗ hổng bảo mật trên máy bay. Roberts cho rằng đoạn tweet của ông là quá đủ để Boeing cũng như FBI thức tỉnh và chú ý đến những gì đang tạo nên những lỗ hổng bảo mật trên máy bay.
Theo: Wired
