Vụ máy bay của Malaysia Airlines lao xuống biển: Hiểm họa tiềm tàng từ một vụ tấn công mạng

(Thethaovanhoa.vn) - Chuyến bay MH370 của Hãng Malaysia Airlines được xác nhận đã đâm xuống biển nhiều khả năng không phải nạn nhân của một vụ tấn công mạng. Nhưng các chuyên gia đánh giá nguy cơ các máy bay như thế trở thành nạn nhân của hình thức tấn công này là có thực.

Tại một hội thảo về hacker tổ chức hồi tháng 4 năm ngoái ở Amsterdam (Hà Lan), chuyên gia an ninh mạng Tây Ban Nha Hugo Teso, còn là một phi công lái máy bay phản lực dân dụng, đã trình diễn cách thức tin tặc có thể dùng một ứng dụng cài trên điện thoại thông minh do ông chế ra mang tên PlaneSploit để tấn công máy bay.

Dùng điện thoại thông minh tấn công máy bay

Teso cho biết ứng dụng PlaneSploit của ông có thể "bơm" một tin nhắn vào hệ thống liên lạc máy bay và thay đổi nó. Trong cuộc hội thảo, Teso nói rằng ông đã thử phần mềm thành công trên một hệ thống quản lý bay (FMS) mua qua mạng với giá vài trăm usd.

Hệ thống FMS thường gồm Hệ thống báo cáo và liên lạc máy bay (ACARS), chịu trách nhiệm thông báo chi tiết thông tin về các động cơ; Hệ thống giám sát và theo dõi máy bay tự động (ADS-B), sẽ thay thế các ra-đa điều khiển không lưu già cỗi hiện nay.

Giới chức Mỹ và châu Âu đã nhanh chóng bác bỏ tuyên bố của Teso, nói rằng ông mới chỉ thử nghiệm PlaneSploit trên một phần mềm huấn luyện phi công, không phải FMS thực. Dựa vào đó, họ đánh giá PlaneSploit có thể không thành công trong đời thực. Tuy nhiên các chuyên gia mạng khác không đồng tình với quan điểm của chính quyền. Họ cho rằng, chỉ cần thực hiện vài điều chỉnh nhỏ cũng đủ để khiến sản phẩm của Teso có hiệu quả ngoài đời thực.

Vấn đề nằm ở chỗ Teco không phải người duy nhất phát hiện máy bay có khả năng bị đe dọa an ninh thông qua tấn công mạng. Andrei Costin, một nhà nghiên cứu an ninh mạng người Pháp và Brad Haines, chuyên gia Canada, cũng đã chỉ ra cùng một lỗ hổng giống Teco tại vài cuộc hội thảo hồi năm ngoái.

"Tôi bay rất nhiều nên quan tâm tới vấn đề an toàn và khi tìm hiểu tôi đã ngạc nhiên thấy rằng chuyện không ổn chút nào" - Haines nói - "Nếu chỉ tôi nhìn thấy vấn đề thì đã không ra chuyện. Nhưng thực tế có rất nhiều người cũng có chung phát hiện như tôi".

Thân nhân các hành khách MH370 đau đớn khi nghe tin máy bay đã đâm xuống biển. Các chuyên gia đều cho rằng chiếc máy bay có ít khả năng bị tấn công mạng

Nguy cơ là có thực

Thực tế giúp các máy bay đời mới chống tấn công mạng là thách thức mà Cơ quan Hàng không liên bang Mỹ (FAA) và các nhà sản xuất máy bay đang phải đau đầu xử lý. Nguyên nhân do máy bay đời mới đều trang bị hệ thống điều khiển điện tử, dựa vào các máy tính nối mạng với nhau để gửi tín hiệu điện tới động cơ, cánh tà và các hệ thống bay quan trọng thiết yếu khác, thay vì hệ thống thủy lực như máy bay trước đây.

Bằng chứng về sự quan ngại này xuất hiện hồi tháng 11 năm ngoái khi FAA yêu cầu các máy bay Boeing 777 phải đáp ứng một yêu cầu mới mang tên "Bảo vệ an toàn hệ thống điện tử máy bay khỏi bị xâm nhập nội bộ trái phép". Quy định yêu cầu nhà sản xuất phải "đảm bảo an ninh của hệ thống máy bay không thể bị xâm phạm bởi các kết nối có dây hoặc không dây bất hợp pháp nhằm vào bộ phận dịch vụ thông tin của máy bay, bộ phận kiểm soát máy bay và dịch vụ giải trí hành khách".  

Một điểm nóng gây quan ngại hiện nay là hệ thống ADS-B, nằm trong thiết bị truyền phát tín hiệu máy bay, giống thiết bị trên MH370. ADS-B sẽ là tiêu chuẩn bắt buộc vào năm 2020 trên phần lớn các vùng trời của thế giới. Nhiều hãng hàng không cũng đã trang bị khả năng ADS-B cho máy bay của họ.

Sử dụng ADS-B, máy bay sẽ phát tín hiệu về vị trí của nó thông qua sóng radio, thay vì lệ thuộc vào trạm ra-đa của các tháp không lưu. Các máy bay trang bị ADS-B cũng được kết nối với mạng định vị toàn cầu GPS.

Nhưng trong khi cung cấp thông tin chính xác hơn nhiều, ADS-B lại là hệ thống không mã hóa bảo mật và thiếu các yếu tố đảm bảo an ninh cần thiết. Tại hội thảo hacker mũ đen tại Las Vegas hồi năm 2012, Costin từng cảnh báo ADS-B có thể bị tin tặc tấn công. "Trong các mối đe dọa nhằm vào ADS-B có việc hệ thống thiếu khả năng xác thực tin nhắn" - Costin nói - "Bất kỳ kẻ tấn công nào cũng có thể đóng giả một máy bay khác thông qua cài tin nhắn giả vào hệ thống".

Sử dụng biện pháp làm giả tín hiệu gửi tới ADS-B, một hacker trên mặt đất có thể khiến phi công tin rằng anh ta sắp va chạm với máy bay khác. Hoặc kẻ này sẽ khiến các đài kiểm soát không lưu phải đối mặt với vô số máy bay "ảo" đang lao tới. "Các kết quả của chúng tôi cho thấy một tin tồi tệ: những vụ tấn công nhằm vào ADS-B rẻ tiền và có khả năng thành công cao" - Matthias Schafer, một nhà nghiên cứu người Đức tại Đại học Kaiserslautern nhận xét.

Hồi chuông cảnh báo từ vụ MH370

Teso còn chỉ ra rằng ADS-B có thể được hacker dùng để thu thập thông tin, hoặc dùng làm bàn đạp để xâm nhập vào hệ thống ACARS. Từ đây, hacker có thể chọc ngoáy vào FMS. "Nếu anh đã kết nối được với các hệ thống máy tính của máy bay, sớm muộn gì anh cũng sẽ xâm nhập được vào các hệ thống điều khiển quan trọng" - Sally Leivesley, cựu cố vấn chống khủng bố cho chính quyền Anh nói với tờ Sunday Express.

Leivesley cũng chỉ ra việc hacker có thể đã lén cài mã độc vào máy tính của những chiếc máy bay như MH370 và sử dụng tín hiệu để kích hoạt các mã độc này khi cần. "Những gì chúng tôi đang tìm kiếm hiện nay là dấu vết của việc có ai đó dùng điện thoại di động gửi tín hiệu tới điều khiển một đoạn mã độc gài trước trong máy tính của máy bay hay không. Nếu các hacker thuộc về một tổ chức tội phạm hoặc một chính quyền, họ hoàn toàn có thể xâm nhập vào mạng máy tính chính thông qua hệ thống giải trí đặt trên máy bay" - bà nói.

Hiện Haines và các chuyên gia khác tin rằng có ít khả năng cho thấy MH370 mất tích vì bị hacker hỏi thăm. Nhưng sự kiện đã gióng lên hồi chuông cảnh báo, cho thấy nguy cơ máy bay bị tấn công mạng không còn là chuyện xa xôi nữa.

Tường Linh (Theo CS Monitor)
Thể thao & Văn hóa