Vệ tinh Internet như Starlink có thể bị hack và biến thành vũ khí!

bk9sw
21/2/2020 23:7Phản hồi: 35
Vệ tinh Internet như Starlink có thể bị hack và biến thành vũ khí!
Hồi tháng trước, SpaceX đã trở thành nhà điều hành mạng lưới vệ tinh đang hoạt động lớn nhất thế giới. Tính đến cuối tháng 1 vừa qua thì SpaceX đã có 242 vệ tinh và trong vòng thập niên tới thì số lượng sẽ tăng thành 42.000 chiếc. Đây là một phần trong dự án đầy tham vọng Starlink nhằm cung cấp kết nối Internet toàn cầu và SpaceX không một mình trên cuộc đua khi bên cạnh họ còn có Amazon, OneWeb và nhiều công ty khác đang ấp ủ kế hoạch tương tự. Tuy vậy, những vệ tinh này sẽ có thể trở thành miếng mồi ngon cho hacker, kẻ tấn công sẽ có thể vô hiệu hóa hay thậm chí biến những vệ tinh này thành vũ khí - một kịch bản thường xuất hiện trong các bộ phim viễn tưởng.

satellite.jpg
Những vệ tinh như Starlink tiềm năng sẽ cách mạng hóa mọi khía cạnh của cuộc sống thường nhật từ việc đưa kết nối Internet đến những ngóc ngách xa xôi trên địa cầu cho đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu. Tuy nhiên, chúng đang đứng trước những rủi ro, nhất là việc thiếu các tiêu chuẩn về bảo mật và các điều luật đối với vệ tinh thương mại tại Mỹ cũng như quốc tế.

Nếu các hacker có thể kiểm soát những vệ tinh này, hậu quả sẽ khó lường. Nhẹ thì hacker đơn giản chỉ tắt các vệ tinh đi hay từ chối truy cập dịch vụ. Hacker cũng có thể gây nhiễu hay làm giả tín hiệu từ vệ tinh, tạo ra một mớ hỗn độn và làm thiệt hại các hạ tầng quan trọng như mạng lưới điện, nước, vận tải.

Ở tình huống nguy hiểm hơn, những vệ tinh ngày nay đều có thiết bị đẩy cho phép chúng di chuyển, tăng giảm tốc độ và định hướng trong không gian. Nếu hacker có quyền điều khiển vệ tinh, hậu quả có thể rất thảm khốc khi chúng có thể được định hướng để lao vào các vệ tinh khác hay thậm chí bắn phá trạm không gian quốc tế ISS.

Công nghệ có sẵn!


CubeSat.jpg
Thực tế các nhà sản xuất vệ tinh như CubeSats sử dụng các công nghệ có sẵn để giảm chi phí. Tính sẵn có rộng rãi của công nghệ đồng nghĩa với việc hacker có thể tìm và phân tích chúng để tìm ra các lỗ hổng. Thêm vào đó rất nhiều thành phần được phát triển dựa trên công nghệ nguồn mở và hacker sẽ có thể chèn cửa hậu (backdoor) hay các lỗ hổng khác vào phần mềm của vệ tinh.

Để làm ra một vệ tinh thì sẽ có nhiều nhà sản xuất tham gia, mỗi hãng đảm nhận phát triển một linh kiện hay thần phần phần cứng, phần mềm khác nhau. Sau khi đưa vệ tinh lên quỹ đạo thì công ty sở hữu vệ tinh cũng thường thuê các đơn vị ngoài để quản lý, vận hành. Cứ có thêm một công ty trong chuỗi thì số lượng lỗ hổng sẽ tăng bởi hacker sẽ có nhiều cơ hội hơn để xâm nhập hệ thống.

Các vệ tinh giao tiếp với các trạm mặt đất để được điều khiển. Thế nên hacker có thể đợi vệ tinh bay qua và gởi lên các lệnh độc hại bằng ăng-ten mặt đất chuyên dụng. Hoặc hacker có thể tấn công vào các hệ thống điều khiển vệ tinh trên mặt đất - những chiếc máy tính chạy phần mềm có thể chứa lỗ hổng để khai thác và gởi mã độc lên vệ tinh.

Đã từng có tiền lệ:


ROSAT_XRAY.jpg
Việc vệ tinh bị hack đã từng xảy ra trong lịch sử. Cụ thể là vào năm 1998, các hacker đã chiém quyền kiểm soát vệ tinh ROSAT X-RAY - một vệ tinh mang kính thiên văn tia X được phát triển hợp tác bởi Tây Đức, Anh và Mỹ, phóng lên vào năm 1990. Để thực hiện điều này, hacker đã tấn công vào máy tính tại trung tâm bay không gian Goddard ở Maryland. Hacker sau đó đã tái định hướng vệ tinh khiến nó xoay các tấm pin quang điện trực chỉ hướng Mặt Trời khiến hệ thống pin bị hỏng và từ đó ROSAT X-RAY trở thành cục sắt bay đúng nghĩa. Vệ tinh này sau cùng rơi trở lại khí quyển Trái Đất vào năm 2011. Vệ tinh SkyNet của Anh cũng từng là nạn nhân của một vụ "bắt cóc vệ tinh" chưa từng có trong lịch sử bởi một nhóm hacker.

Mối đe dọa tấn công mạng nhằm vào các vệ tinh ngày một nguy hiểm hơn trong những năm qua. Năm 2008, một nhóm hacker được cho là đến từ Trung Quốc đã kiểm soát hoàn toàn 2 vệ tinh của NASA, một chiếc bị kiểm soát trong khoảng 2 phút, chiếc còn lại khoảng 9 phút. Năm 2018, một nhóm tin tặc khác nghi được Trung Quốc hậu thuẫn đã báo cáo tiến hành chiến dịch tấn công tinh vi nhằm vào các công ty điều hành về tinh và nhà thầu quốc phòng Mỹ. Các nhóm hacker tại Iran cũng đã cố gắng thực hiện các vụ tấn công tương tự.

Mặc dù Bộ quốc phòng Hoa Kỳ và Cơ quan an ninh quốc gia NSA đã thực hiện một số biện pháp nhằm giải quyết vấn đề bảo mật không gian mạng nhưng tính đến hiện tại vẫn chưa có các tiêu chuẩn bảo mật dành cho vệ tinh cũng như không có cơ quan thuộc chính phủ nào chịu trách nhiệm điều hành và đảm bảo vấn đề này. Ngay cả khi các tiêu chuẩn chung được phát triển thì vẫn không có các cơ chế để thực thi. Điều này có nghĩa bảo mật vệ tinh vẫn là phần việc thuộc các công ty chế tạo và vận hành vệ tinh.

Quảng cáo


Starlink.jpg
Một khi cuộc đua Internet vệ tinh trở nên căng thẳng hơn thì các hãng như SpaceX và đối thủ sẽ bị đặt dưới áp lực cắt giảm chi phí cũng như áp lực tăng tốc phát triển và sản xuất vệ tinh. Điều này sẽ khiến các công ty dồn sự tập trung vào việc đưa vệ tinh vào không gian và giảm nhẹ các yếu tố như bảo mật.

Ngay cả với những công ty có mức độ ưu tiên về bảo mật lớn hơn thì các chi phí liên quan nhằm đảm bảo mọi thành phần của vệ tinh đều bảo mật sẽ bị hạn chế. Vấn đề sẽ trầm trọng hơn với sứ mạng không gian chi phí thấp nơi chi phí cho khâu bảo mật có thể vượt quá chi phí phát triển vệ tinh.

Chuỗi cung ứng phức tạp của các vệ tinh và việc có nhiều tổ chức tham gia quản lý có nghĩa không rõ ai sẽ là người chịu trách nhiệm đối với những rủi ro bảo mật.

Vậy nên, các chuyên gia cho rằng chính phủ cần phải tham gia vào việc phát triển và điều chỉnh các tiêu chuẩn bảo mật cho vệ tinh và các tài sản không gian khác. Quốc hội Hoa Kỳ có thể phải thong qua một bộ khung pháp lý toàn diện cho lĩnh vực không gian thương mại, chẳng hạn như thông qua luật yêu cầu các nhà sản xuất vệ tinh phải phát triển một kiến trúc bảo mật chung. Ngoài ra chính phủ có thể ủy thác báo cáo về tất cả các vi phạm bảo mật liên quan đến vệ tinh, cần có hướng dẫn pháp lý rõ ràng về cá nhân hay tổ chức chịu trách nhiệm về các cuộc tấn công mạng nhằm vào vệ tinh từ đó đảm bảo các bên có sẵn các cơ chế để bảo mật hệ thống.

Theo: SpaceWar
35 bình luận
Chia sẻ

Xu hướng

STARWARS START NOW...
@TsanHoang Kkk.làm nhớ bọi phim có biết đội đánh thuê nhỉ.nhập toạ độ vệ tinh lao xuống phá nát vị trí đó.sau y vậy chết chắc kkk
@TsanHoang Sau này mấy thứ coi là viễn tưởng sẽ thành sự thật cả 😁
@huyhoangjo phim tên gì bác? Có phim gì Bão Địa Cầu hình như cũng kiểu này 😁
@TsanHoang STARTs NOW
High risk, High return.
Các công ty sẽ lobby để pass qua được các chuẩn và rồi sau đó fix từ từ.
se7en2008
TÍCH CỰC
5 năm
@borntobemaster Giải pháp ngăn chặn rất đơn giản, phóng 242 quả tên lửa bắn hạ 242 vệ tinh khi xảy ra sự cố, có gì mà to tát.
Mẽo nó cho phép nghĩa là nó đã có giải pháp dự phòng, hơn nữa Elon Musk cũng có an ninh của ng ta, khỏi cần lo hộ anh đi mấy chế.
dangtoi93
ĐẠI BÀNG
5 năm
@se7en2008 Cũng có thể vệ tinh này là dự án vũ khí bí mật của quân đội mỹ gắn mác tư nhân 😆 chứ công ty nào rảnh phóng 42k cái vệ tinh lên để cấp internet toàn cầu =]]]
@borntobemaster Tưởng đâu cũng như ở chỗ mình.
@se7en2008 nhưng khi 42k thì đó là vấn đề đó 😃
bất kỳ cái gì dùng công nghệ cũng có thể bị hack hết.
k có cái nào là an toàn tuyệt đối.
Chắc chắn là do Nga .. TQ hay Triều Tiên làm 😁
Nhanh vậy, mới nhớ hôm nào SpaceX bắt đầu dự án, mình nghĩ cũng sẽ lâu lâu mới hình thành, mà giờ đã phóng thành công 242 cái rồi.
Khả năng Starlink bị hack hiển nhiên là có, nhưng chắc chắn SpaceX cũng phải có phương án đối phó hay phòng thủ, chứ cả triệu đô một dự án thì SpaceX không làm à ơi đâu.
Như vậy thì thật là nguy hiểm.
Trên trời hack là thôi khỏi kiểm soát ngắt server như dưới đất được
Không thấy nói các vệ tinh sẽ kết nối với người dùng thế nào, tốc độ bao nhiêu, 242 cái mà chưa đủ để thương mại ở 1 vùng lãnh thổ à.
@Leduongzm 4 lần phóng rồi, ít nhất 6 lần mới dùng được. Hiện tại các vệ tinh điều chỉnh quỹ đạo bay chưa có về đúng chỗ. Động cơ ion rất chậm chứ không như động cơ hóa học.
@Leduongzm :v Nếu thành công chắc ko sợ bóp băng thông như đứt cáp
Khi bị tấn công vào hệ thống máy chủ điều khiển, cách đơn giản là rút sợi dây cáp mạng.
Hiện đại hại điện.
ca kim cuong
ĐẠI BÀNG
5 năm
Lên Sao Hỏa sống cho lành vậy
Nhìn musk phóng vệ tinh như kiểu mua rau ngoài chợ 😁
Nếu bị hack thì nguy hiểm vô cùng
Nguy hiểm thật. Nghe cứ như trong phim khi mà các vệ tinh thi nhau bắn phá các kiểu vào trái đất
Coi bộ giống trong phim quá, mà cho dù có tới ngày đó xảy ra cũng sẽ có những siêu anh hùng xuất hiện giải cứu thế giới khỏi chiến tranh hay diệt vong. Nên tinhte và các bạn đừng quá lo lắng nha. Yên tâm. Sợ quá có thể ra đường đội fullface cho an toàn nè.
Sắp có chiến tranh giữa các vì sao phiên bản thực tế rồi.
Chắc nhà báo xem film Mỹ nhiều quá rồi, cai nghiện đi, còn kịp. Phóng hàng ngàn vệ tinh, đó là tài sản rất lớn, nghĩ sao mà họ giảm bớt sự bảo mật vậy, để tài sản mình bốc hơi luôn àh?
Phim đã trở thành sự thật
Kiểu này sẽ không còn cá mập cắn cáp nữa mà chuyển qua người ngoài hành tinh phá hoại vệ tinh.

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019