MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Máy bay cũng có thể bị hack?
Tuần qua, nhiều tờ báo công nghệ râm ran bàn luận về khả năng hacker có thể chiếm quyền và điều khiển máy bay thương mại thông qua kết nối mạng Wi-Fi.
Báo cáo dày 56 trang của tổ chức an toàn bay GAO được giới chuyên gia bảo mật đánh giá là rất tốt, cũng như thu hút được sự chú ý của Quốc hội Mỹ. Tuy không phải là chuyên gia trong ngành nhưng nhiều người lo ngại các hệ thống điều khiển hàng không rất có thể bị tấn công. Với một nhóm hacker giỏi và có chủ đích thì lo ngại này hoàn toàn có cơ sở.
Wi-Fi trên trời
Chúng ta từ lâu đã sử dụng các công nghệ truyền thông không dây giữa máy bay và mặt đất, như radio, vệ tinh. Wi-Fi chỉ thêm một cách mới để liên lạc không dây trên không mà thôi, chỉ vì nó chưa được thương mại hóa rộng rãi. Các hãng hàng không muốn cung cấp dịch vụ Wi-Fi với nhiều lý do, cho phi hành đoàn lẫn hành khách sử dụng.
Máy bay là đích ngắm mới của hacker? Dĩ nhiên, việc thêm một mạng Wi-Fi vào máy bay thương mạikhông đơn giản như việc gắn một điểm truy cập Wi-Fi trong nhà chúng ta.
Máy bay nhiều khả năng sẽ là mục tiêu trong tương lai của giới hacker.
Cục hàng không liên bang Mỹ (FAA) yêu cầu thử nghiệm và chứng thực không chỉ với thiết bị Wi-Fi mà còn đảm bảo cho tác động của Wi-Fi an toàn với vận hành bay theo từng loại máy bay cụ thể.
Nhưng mặc dù FAA có nỗ lực đưa ra những tiêu chí an toàn bay như vậy khi lắp đặt Wi-Fi nhưng có một điều dễ nhận thấy là FAA không chú trọng đến trường hợp nếu bị hacker tấn công. Và đây chính là điều giới công nghệ xôn xao. Các máy bay hiện đại có rất nhiều màn hình số, máy chủ file, hệ điều hành, các ổ lưu trữ lớn, nhiều hệ thống mạng và các trang thiết bị mạng.
Bức tranh đầy rắc rối
Để thấy được hệ thống thiết bị trên máy bay rắc rối như thế nào, bạn hãy xem qua hệ thống mạng của Boeing 737 (file PDF). Tuy mô hình trong file PDF này không chính xác như thực tế hoàn toàn nhưng có thể thấy mọi thiết bị, từ hệ thống không dây cho hành khách, hệ thống không dây cho phi hành đoàn, hệ thống file, lưu trữ, hệ thống động cơ… đều thuộc một hệ thống kết nối IP duy nhất, tổng hợp. Ít nhất, chúng ta có thể cho rằng những hệ thống khác nhau trên máy bay không phải luôn luôn có được phần cứng riêng, mà đôi khi chia sẻ tài nguyên phần cứng. Do đó, nếu những tài nguyên dùng chung này bị hack thì rất có khả năng kẻ tấn công xâm nhập được vào các hệ thống khác.
Tổ chức an toàn bay GAO cũng cho biết trong báo cáo rằng các hệ thống này sử dụng tường lửa phần mềm để tách các hệ thống này riêng biệt nhau. Nhưng vài chuyên gia đề xuất nên sử dụng tường lửa phần cứng. Nhưng giải pháp đó vẫn chưa đủ mạnh. Mọi giải pháp tường lửa, phần mềm hay phần cứng đều có thể bị tấn công. Phần cứng đơn giản là "phần mềm khó vá" hơn mà thôi, như cách mà các chuyên gia công nghệ phải liên tục cập nhật firmware cho router để vá lỗ hổng bảo mật. Chắc chắn nhiều hãng hàng không khi triển khai mạng Wi-Fi đều sử dụng chung tên tài khoản và mật khẩu đăng nhập, như trong các quán cà phê. Và đó chính là giấc mơ của hacker. Đó là thực tế mà chúng ta phải chấp nhận, nếu ngành hàng không muốn đưa Wi-Fi vào máy bay.
Những điều hy vọng
Vậy tại sao ta không chọn xe lửa, xe buýt thay vì máy bay? Vì đứng ở phương diện hacker, có một khoảng cách rất lớn giữa việc chiếm quyền điều khiển máy bay để khủng bố tự sát và chỉ chiếm quyền điều khiển mà thôi.
Đầu tiên, hầu hết máy bay không được trang bị hệ thống MAX Boeing 737 như trong file mô tả của Boeing (mà có lẽ trong tương lai sẽ có). Đó là vì các hãng hàng không cũng muốn tiết kiệm chi phí lắp ráp và triển khai nên hầu hết Boeing 737 hiện nay vẫn chưa có Wi-Fi.
Thứ hai, hệ thống mạng của từng hãng hàng không khác nhau đều được cấu hình khác nhau và được chứng thực đạt chuẩn khác nhau. Có thể hệ thống ấy không dùng nền tảng Windows hay Mac OS mà là rất có thể một phiên bản Linux nào đó được viết riêng. Để hiểu và vận hành từng hệ thống ấy, các chuyên gia phải học riêng, không giống với bất kỳ nền tảng chung nào. Nhưng hacker có thể thừa sức hiểu điều này.
Các hãng hàng không hiện cung cấp khá nhiều dịch vụ trên mỗi chuyến bay, trong đó có dịch vụ kết nối Internet.
Thứ ba, FAA và các hãng sản xuất máy bay cũng như các hãng hàng không không nên lờ đi kiểu tấn công này. Thực tế, đã có một số công ty hàng không đã thảo luận cách triển khai vài giải pháp không dây mới.
Thứ tư, rất quan trọng, các hệ thống trên máy bay đều có hệ thống sao lưu, chế độ an toàn trong trường hợp gặp sự cố. Phi công luôn được đào tạo và bồi dưỡng nghiệp vụ nhiều lần về cách xử lý các vấn đề khi bay. Họ có thể tháo, ngắt kết nối hay lờ đi các hệ thống vận hành không đúng.
Thứ năm và là cuối cùng, đó là máy bay khó có thể rơi vì lý do "chiến tranh số", khi mà thế giới số đang thấm sâu vào mọi mặt của cuộc sống.
Do đó, báo cáo của GAO là lời cảnh tỉnh thế giới rằng điều gì cũng có thể xảy ra nếu chúng ta không chú ý.
Báo cáo dày 56 trang của tổ chức an toàn bay GAO được giới chuyên gia bảo mật đánh giá là rất tốt, cũng như thu hút được sự chú ý của Quốc hội Mỹ. Tuy không phải là chuyên gia trong ngành nhưng nhiều người lo ngại các hệ thống điều khiển hàng không rất có thể bị tấn công. Với một nhóm hacker giỏi và có chủ đích thì lo ngại này hoàn toàn có cơ sở.
Wi-Fi trên trời
Chúng ta từ lâu đã sử dụng các công nghệ truyền thông không dây giữa máy bay và mặt đất, như radio, vệ tinh. Wi-Fi chỉ thêm một cách mới để liên lạc không dây trên không mà thôi, chỉ vì nó chưa được thương mại hóa rộng rãi. Các hãng hàng không muốn cung cấp dịch vụ Wi-Fi với nhiều lý do, cho phi hành đoàn lẫn hành khách sử dụng.
Máy bay là đích ngắm mới của hacker? Dĩ nhiên, việc thêm một mạng Wi-Fi vào máy bay thương mạikhông đơn giản như việc gắn một điểm truy cập Wi-Fi trong nhà chúng ta.
Máy bay nhiều khả năng sẽ là mục tiêu trong tương lai của giới hacker.
Nhưng mặc dù FAA có nỗ lực đưa ra những tiêu chí an toàn bay như vậy khi lắp đặt Wi-Fi nhưng có một điều dễ nhận thấy là FAA không chú trọng đến trường hợp nếu bị hacker tấn công. Và đây chính là điều giới công nghệ xôn xao. Các máy bay hiện đại có rất nhiều màn hình số, máy chủ file, hệ điều hành, các ổ lưu trữ lớn, nhiều hệ thống mạng và các trang thiết bị mạng.
Bức tranh đầy rắc rối
Để thấy được hệ thống thiết bị trên máy bay rắc rối như thế nào, bạn hãy xem qua hệ thống mạng của Boeing 737 (file PDF). Tuy mô hình trong file PDF này không chính xác như thực tế hoàn toàn nhưng có thể thấy mọi thiết bị, từ hệ thống không dây cho hành khách, hệ thống không dây cho phi hành đoàn, hệ thống file, lưu trữ, hệ thống động cơ… đều thuộc một hệ thống kết nối IP duy nhất, tổng hợp. Ít nhất, chúng ta có thể cho rằng những hệ thống khác nhau trên máy bay không phải luôn luôn có được phần cứng riêng, mà đôi khi chia sẻ tài nguyên phần cứng. Do đó, nếu những tài nguyên dùng chung này bị hack thì rất có khả năng kẻ tấn công xâm nhập được vào các hệ thống khác.
Tổ chức an toàn bay GAO cũng cho biết trong báo cáo rằng các hệ thống này sử dụng tường lửa phần mềm để tách các hệ thống này riêng biệt nhau. Nhưng vài chuyên gia đề xuất nên sử dụng tường lửa phần cứng. Nhưng giải pháp đó vẫn chưa đủ mạnh. Mọi giải pháp tường lửa, phần mềm hay phần cứng đều có thể bị tấn công. Phần cứng đơn giản là "phần mềm khó vá" hơn mà thôi, như cách mà các chuyên gia công nghệ phải liên tục cập nhật firmware cho router để vá lỗ hổng bảo mật. Chắc chắn nhiều hãng hàng không khi triển khai mạng Wi-Fi đều sử dụng chung tên tài khoản và mật khẩu đăng nhập, như trong các quán cà phê. Và đó chính là giấc mơ của hacker. Đó là thực tế mà chúng ta phải chấp nhận, nếu ngành hàng không muốn đưa Wi-Fi vào máy bay.
Những điều hy vọng
Vậy tại sao ta không chọn xe lửa, xe buýt thay vì máy bay? Vì đứng ở phương diện hacker, có một khoảng cách rất lớn giữa việc chiếm quyền điều khiển máy bay để khủng bố tự sát và chỉ chiếm quyền điều khiển mà thôi.
Đầu tiên, hầu hết máy bay không được trang bị hệ thống MAX Boeing 737 như trong file mô tả của Boeing (mà có lẽ trong tương lai sẽ có). Đó là vì các hãng hàng không cũng muốn tiết kiệm chi phí lắp ráp và triển khai nên hầu hết Boeing 737 hiện nay vẫn chưa có Wi-Fi.
Thứ hai, hệ thống mạng của từng hãng hàng không khác nhau đều được cấu hình khác nhau và được chứng thực đạt chuẩn khác nhau. Có thể hệ thống ấy không dùng nền tảng Windows hay Mac OS mà là rất có thể một phiên bản Linux nào đó được viết riêng. Để hiểu và vận hành từng hệ thống ấy, các chuyên gia phải học riêng, không giống với bất kỳ nền tảng chung nào. Nhưng hacker có thể thừa sức hiểu điều này.
Các hãng hàng không hiện cung cấp khá nhiều dịch vụ trên mỗi chuyến bay, trong đó có dịch vụ kết nối Internet.
Thứ tư, rất quan trọng, các hệ thống trên máy bay đều có hệ thống sao lưu, chế độ an toàn trong trường hợp gặp sự cố. Phi công luôn được đào tạo và bồi dưỡng nghiệp vụ nhiều lần về cách xử lý các vấn đề khi bay. Họ có thể tháo, ngắt kết nối hay lờ đi các hệ thống vận hành không đúng.
Thứ năm và là cuối cùng, đó là máy bay khó có thể rơi vì lý do "chiến tranh số", khi mà thế giới số đang thấm sâu vào mọi mặt của cuộc sống.
Do đó, báo cáo của GAO là lời cảnh tỉnh thế giới rằng điều gì cũng có thể xảy ra nếu chúng ta không chú ý.
Nguồn: Infoworld