FBI & TSA cảnh báo toàn bộ các hãng hàng không: Máy bay có thể bị hack!
bk9sw
6 nămBình luận: 25
hack_máy_bay_01.jpg

Cục điều tra liên bang Mỹ (FBI) và Cục an ninh vận tải Hoa Kỳ (TSA) đã vừa phát đi một cảnh báo cho tất cả các hãng hàng không trên thế giới để đề phòng khả năng hành khách có thể hack vào mạng điều khiển của máy bay thông qua Wi-Fi hay các hệ thống giải trí trên máy bay.

Vụ việc bắt đầu từ một thông báo được Văn phòng giải trình chính phủ (GAO) công bố về các lỗ hổng bảo mật trên mạng Wi-Fi dành cho hành khách hiện đang được trang bị trên nhiều mẫu máy bay Airbus và Boeing. Hacker có thể khai thác để truy xuất vào hệ thống điện tử hàng không (avionic) quan trọng và chiếm quyền kiểm soát máy bay. Cảnh báo được đăng tải trên trang InfraGard của FBI dưới dạng một thông báo mật dành cho ngành công nghiệp, khuyên đội ngũ nhân viên của các hãng hàng không nên để ý các dấu hiệu cho thấy hành khách có thể đang cố gắng kết nối với các cổng giao tiếp mạng đặt bên dưới ghế của họ. Theo mô tả các dấu hiệu mà phi hành đoàn nên chú ý:
  • Thông báo về các hành vi tình nghi cho thấy hành khách đang kết nối những sợi cáp hay dây dẫn không rõ nguồn gốc vào hệ thống thông tin giải trí (IFE) hoặc các thành phần không thường dùng đến trên ghế ngồi;
  • Thông báo về mọi dấu hiệu về các hành vi tình nghi trên chuyến bay, chẳng hạn như các dấu hiệu bị lục lọi hay nắp che các cổng kết nối mạng bị mở bung;
  • Thông báo về mọi dấu hiệu về các hành vi tình nghi liên quan đến các tín hiệu không dây trên máy bay, bao gồm các thông điệp mạng xã hội đe dọa đến các hệ thống mạng trên máy bay (ONS), hệ thống giám sát và truyền phát tự động phụ thuộc (ADS-B), hệ thống truyền tin và thông báo tự động (ACARS), và hệ thống liên lạc với trạm kiểm soát không lưu (ATC);
  • Xem lại các lịch sử hoạt động của mạng Wi-Fi trên máy bay để đảm bảo rằng mọi hoạt động tình nghi như do thám dữ liệu, xâm nhập mạng đều được thu thập để tiếp tục phân tích.

Cảnh báo của FBI và TSA dựa trên thông tin được GAO công bố từ một hành động được xem là "đe dọa an toàn hàng không" do một hành khách sử dụng Wi-Fi trên máy bay và đăng tải một đoạn tweet cho rằng anh ta có thể hack vào các hệ thống máy bay. Cụ thể:

Chris_Roberts.jpg

Trên chuyến bay của United Airlines với máy bay Boeing 737-800 từ Chicago đến Syracuse, chuyên gia an ninh mạng Chris Roberts - người đã tập trung nghiên cứu mở rộng về vấn đề bảo mật của các hệ thống hàng không kể từ năm 2009 đã sử dụng mạng Wi-Fi trên máy bay và gởi đi dòng tweet rằng: "Tôi đang có mặt trên chiếc Boeing 737/800, thử xem qua hệ thống định vị Box-IFE-ICE-SATCOM nào, liệu chăng chúng ta sẽ gởi một thông điệp đến hệ thống cảnh báo tình trạng động cơ và các khí cụ khác (EICAS)? Ví dụ như: 'PASS OXYGEN ON' (mã kích hoạt hệ thống cung cấp oxy trong cabin), có ai muốn không?" Roberts kết thúc thông điệp với một biểu tượng mặt cười, nửa thật nửa đùa.

Quảng cáo



mặt_nạ_oxy.jpeg

Roberts là một chiến binh kỳ cựu trong cuộc chiến tìm kiếm lỗ hổng bảo mật và ông đã bỏ ra nhiều năm để khiến Airbus cũng như Boeing chú ý đến các cảnh báo về các vấn đề bảo mật có thể tồn tại trong các hệ thống giao tiếp, truyền thông dành cho hành khách trên máy bay. Đoạn tweet nói về hệ thống cảnh báo động cơ (Engine Indicator Crew Alert System - EICAS) là một ví dụ về nghiên cứu mà ông đã thực hiện trong những năm qua về những lỗ hổng trên hệ thống thông tin giải trí trên chuyến bay (In Flight Entertainment - IFE). Những lỗ hổng này có thể cho phép một kẻ tấn công truy cập vào hệ thống điều khiển cabin và kích hoạt hệ thống cung cấp oxy, thả toàn bộ mặt nạ dưỡng khí xuống.

Đoạn tweet của Roberts được cho là vi phạm an toàn bay và khi hạ cánh tại Syracuse, các đặc vụ FBI đã tạm giữ Roberts và áp giải ông sang một phòng hội họp tại sân bay. Roberts bị thẩm vấn trong vòng 4 tiếng, laptop và các thiết bị điện tử của ông bị tịch thu nhằm phục vụ cho công tác điều tra. Riêng Roberts bị United Airlines từ chối vận chuyển và ông buộc phải đặt một chuyến bay khác để trở về San Francisco của hãng hàng không Southwest Airlines.

Vụ việc của Roberts đã tạo ra một cuộc tranh luận gay gắt trên Twitter, một số cho rằng ông lẽ ra phải biết rằng việc gởi đi một đoạn tweet như vậy là điều không nên. Ai cũng biết một lời nói đùa rằng có bomb hay không tặc trên máy bay sẽ khiến bạn gặp rắc rối với các nhân viên an ninh cũng như đặc vụ FBI. Một số khác cho rằng chính phủ đã phản ứng quá mạnh mẽ đối với trường hợp của Roberts. Trong khi đó, một số người khác lại tỏ ra lo ngại rằng chính phủ có vẻ như đã giám sát quá chặt chẽ mạng xã hội và can thiệp vào thông tin cá nhân khi họ đã nhanh chóng thấy được đoạn tweet của Roberts và đợi sẵn ông ta tại sân bay khi máy bay hạ cánh.

hack_máy_bay.jpg

Roberts bắt đầu nghiên cứu về an ninh hàng không kể từ 6 năm trước sau khi ông và một nghiên cứu sinh khác được cung cấp các tài liệu hướng dẫn và sơ đồ hệ thống mạch trên máy bay vốn được công bố công khai. Các tài liệu này mô tả cách các hệ thống giải trí trên chuyến bay được kết nối với mạng điện thoại vệ tinh dành cho hành khác như thế nào và cả 2 đều rất ngạc nhiên khi hệ thống này cũng bao gồm các tính năng điều khiển một số thành phần khác trong cabin. Các hệ thống này đều được kết nối với hệ thống điện tử hàng không (avionic). Sau đó, họ đã xây dựng một phòng thí nghiệm sử dụng các phần mềm demo lấy được từ các nhà cung cấp hệ thống giải trí trên máy bay.

Năm 2010, Roberts đã có một bài thuyết trình về vấn đề hack máy bay và xe hơi tại hội nghị bảo mật BSides ở Las Vegas. 2 năm sau, ông tiếp tục nói về vấn đề này tại hội nghị BSides. Ngoài ra, ông cũng trò chuyện trực tiếp với các nhà sản xuất máy bay về các vấn đề với hệ thống của họ. Chia sẻ với Wired, Roberts cho biết: "Chúng tôi đã có những cuộc trò chuyện với 2 nhà sản xuất máy bay lớn cũng như 2 nhà cung cấp các hệ thống thông tin giải trí hàng đầu nhưng không đi đến kết quả."

4 tháng trước, FBI tại Denver nơi Roberts sống đã yêu cầu gặp mặt. Họ đã thảo luận về nghiên cứu của ông trong vòng 1 giờ và trở lại trong 2 tuần sau đó để tiếp tục thảo luận. Họ muốn được biết về những khả năng và chính xác điều mà Roberts cùng người bạn của mình đã làm. Roberts tiết lộ rằng cả 2 đã theo dõi dữ liệu truyền tải trên hàng chục chuyến bay sau khi kết nối laptop vào hệ thống giải trí trên máy bay. Ông nói: "Chúng tôi đã nghiên cứu xa hơn nữa. Chúng tôi có thể xâm nhập vào hệ thống cân bằng nhiên liệu và điều khiển lực đẩy động cơ. Chúng tôi theo dõi các gói dữ liệu truyền tải trên kết nối mạng và xem xét đích đến của chúng."

Sau cùng, Roberts cùng người cộng sự đã xác định rằng sẽ khó có thể hack và kiểm soát hoàn toàn một hệ thống điện tử hàng không nhưng tin rằng điều này có thể thực hiện được. Ông quả quyết như vậy và cho biết cả 2 "không mất nhiều thời gian khi hack với các hệ thống giả lập máy bay." Roberts nói rằng với các hệ thống giả lập, ông có thể kiểm soát động cơ, chuyển từ chế độ hành trình sang lấy độ cao, "tạo nên tác động mong muốn lên hệ thống, chiếc máy bay sẽ tăng tốc và mũi máy bay hướng lên."

Quảng cáo



Roberts nghĩ rằng cuộc gặp ban đầu với FBI tại Denver vài tháng trước sẽ gây bất lợi cho ông. Tuy nhiên, khi các đặc vụ trở lại lần 2, họ dường như mong muốn sự trợ giúp của Roberts. Mặc dù vậy, các đặc vụ cho biết họ vẫn cần bằng chứng để thuyết phục Boeing và Airbus về các vấn đề bảo mật có thật. Tuy nhiên, Roberts muốn được miễn trách nhiệm trước khi đồng ý hợp tác. Thế là các đặc vụ rời đi sau khi khuyên Roberts nên từ bỏ các nghiên cứu về an ninh hàng không và kể từ đó Roberts không có thêm thông tin về họ nữa.

Chris_Roberts_01.jpg

Chỉ đến tháng trước khi kênh Fox News đăng tải câu chuyện về nghiên cứu của Roberts, Văn phòng giải trình chính phủ mới theo dõi và đưa ra thông báo chính thức sau khi các nhà hành pháp yêu cầu GAO xem xét về các lỗ hổng bảo mật trên máy bay. Roberts cho rằng đoạn tweet của ông là quá đủ để Boeing cũng như FBI thức tỉnh và chú ý đến những gì đang tạo nên những lỗ hổng bảo mật trên máy bay.

Theo: Wired
duy900020004
ĐẠI BÀNG
6 năm
Khoá được thì sẽ có cách mở được. Quan trọng là việc bảo mật nên được cập nhật liên tục và không được chủ quan.
Ghê quá... Hết dám đi máy bay luôn
@tranha_224 Đi máy bay là an toàn nhất đó bác.
Ttdmt
TÍCH CỰC
6 năm
Máy bay là phương tiện giao thông an toàn nhất mà bị hack thì nguyên chiếc mất Bắt cóc, tống tiền, khủng bố...
Nếu đặc vụ FBI không theo dõi các Tweet thì làm sao phát hiện việc hack vào hệ thống điều khiển phi - cơ. Suy diễn : nếu xảy ra chuyện không tặc bằng cách hack như vậy thì dư luận sẽ rầm rộ chê trách ngành an ninh yếu kém, còn không xảy ra chuyện ( do chỉ là thử xâm nhập) thì lo ngại việc bị theo dõi riêng tư. Vậy cần thiết không khi bộ phận an ninh chỉ theo dõi để tỉm ra kẻ xấu mà không phải bị cho là kẻ rình mò cửa sổ nhà dân ?
Mình thắc mắc là sao không làm hệ thống giải trí của khách hàng riêng biệt hẳn ra nhỉ, cả về phương diện thiết bị vật lý lẫn phần mềm. Không nối chung thì hack vào đâu được.
😁 hack rồi trộm luôn đê
sonbkmta
ĐẠI BÀNG
6 năm
như ở VN vẫn không cho dùng điện thoại và wifi trên máy bay là hợp lý. Thằng ngu nào nó hack quyền điều khiển máy bay xong không biết chỉnh thế nào đâm luôn xuống đất thì có mà chết cả đám
@sonbkmta Vn airine mốt số tuyến đã có wifi. Còn điện thoại chỉ lúc cất và hạ mới không cho xài thôi.
phuongsd
TÍCH CỰC
6 năm
Mấy thánh nói về Bkav im hết mồm đi, nghe ức chế nhai đi nhai lại ko mỏi mồm à?
@phuongsd Chuyển sang nói về anh Quảng thôi, vứt BKAV đi. Bác này khuyên đúng roooooooi. Like.
c.bony
TÍCH CỰC
6 năm
- Không cài BKAV cho máy bay thì bị hack là đúng rồi, kêu ca gì nữa trời.....
met3ora
TÍCH CỰC
6 năm
TSA (Transportation Security Administration) là Cục An ninh giao thông Hoa Kỳ mod ơi.
lvthanh
ĐẠI BÀNG
6 năm
Đã nghi ngờ lúc nghe tin tức về vụ mất tích của chiếc MH370, đó là một thử nghiệm chiếm quyền điều khiển đồng thời che dấu được hành trình sau đó nữa, có lẽ vài năm sau mới có giải mật vụ này.
hack vậy thì bắt cóc cả máy bay dễ như chơi luôn.
Giải pháp khá đơn giản: Liên hệ BKAV.
Càng hiện đại thì càng nhiều lỗ hổng mà hacker có thể khai thác được. Bảo sao các quan chức toàn dùng cục gạch để nói chuyện 😁
ngayvaluon
ĐẠI BÀNG
6 năm
thế này thì ai dám đi máy bay nữa 😔(
Hoahp2010
TÍCH CỰC
6 năm
Có lẽ đi máy bay bà già cho an toàn:p
@Hoahp2010 Lậu, giang mai thì cũng chết cả đám 😆
Hoahp2010
TÍCH CỰC
6 năm
@Color.Of.Life Phải mang theo túi khí chứ bác😁
hướng giải quyết kiểu xxx: cấm các hoạt động giải trí trên máy bay hay sử dụng wifi trên máy bay


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019