Tin tặc có thể chiếm quyền điều khiển máy bay từ ghế hành khách

ANTĐ -Các hãng hàng không đang triển khai chương trình tăng cường độ an toàn của hệ thống an ninh mạng hàng không sau khi một chuyên gia bảo mật người Mỹ tiết lộ có thể xâm nhập và chiếm quyền kiểm soát hệ thống điều khiển buồng lái thông qua phương tiện giải trí trên máy bay.
Tin tặc có thể chiếm quyền điều khiển máy bay từ ghế hành khách ảnh 1

Chuyên gia Chris Roberts tuyên bố có thể xâm nhập hệ thống điều khiển máy bay từ ghế hành khách

Cảnh báo gây sốc

Trước đó, Chris Roberts, nhà sáng lập Công ty an ninh mạng One World Labs ở Mỹ, đã cảnh báo chính quyền Mỹ về điều mà ông cho là những lỗ hổng an ninh trên một số máy bay thương mại. Theo bản khai được thực hiện ngày 13-2 và ngày 5-3, ông Roberts đã nói với đặc vụ Cục Điều tra liên bang Mỹ (FBI) rằng ông đã phát hiện ra lỗ hổng bảo mật trên hệ thống phương tiện giải trí trên máy bay (IFE) như Boeing 737-800, 737-900, 757-200 và Airbus A-320.

Chris Roberts nói rằng đã từng xâm nhập hệ thống IFE khoảng 15 đến 20 lần trong thời gian từ năm 2011-2014. Roberts cho biết, ông đã truy cập hoặc tấn công hệ thống IFE bằng cách tháo vỏ ngoài của hộp điện tử gắn dưới mặt lưng ghế ngồi của hành khách phía trước, sau đó, sử dụng một sợi cáp để kết nối máy tính xách tay với hệ thống IFE trên máy bay, từ đó có thể xâm nhập hệ thống máy tính của buồng lái để điều khiển máy bay theo ý mình.

Có lần ông đã điều khiển một động cơ của máy bay hướng lên cao khiến chiếc máy bay bị bay lệch sang một bên. Không chỉ vậy, Roberts cho biết ông còn có thể kiểm soát được lưu lượng truy cập từ buồng lái, đồng nghĩa với việc nắm toàn bộ thông tin về chuyến bay. 

Chris Roberts đã bị hãng hàng không United Airlines của Mỹ cấm bay vì đăng tải trên trang mạng xã hội Twitter thông tin có thể xâm nhập hệ thống điều khiển máy bay của hãng cũng như thả ra các mặt nạ dưỡng khí trên máy bay. “Đang trên chuyến bay 737/800. Liệu chúng ta sẽ cùng chơi đùa với thông điệp của EICAS? Có nên kích hoạt mặt nạ dưỡng khí?”, Roberts đã đăng tải thông điệp như vậy trên trang Twitter cá nhân khi đang trên máy bay từ Colorado đến San Francisco (Mỹ).

Trong đó, EICAS mà ông Roberts nhắc đến chính là hệ thống tích hợp trong máy bay cung cấp cho phi hành đoàn về tình trạng của động cơ cũng như hệ thống thiết bị đo đạc khác của máy bay. Tuy nhiên, ngay khi đặt chân xuống thành phố Syracuse để đổi máy bay, ông Roberts đã bị FBI giữ lại để thẩm vấn, đồng thời bị tịch thu toàn bộ các thiết bị điện tử bao gồm một máy tính bảng iPad Air, một máy tính xách tay MacBook Pro, 3 ổ cứng, một ổ cứng di động và một vài USB để phục vụ công tác điều tra.

Sau một thời gian bị thẩm vấn, chuyên gia bảo mật này nói rằng ông tiết lộ những thông tin trên vì muốn những lỗ hổng bảo mật đó được khắc phục. Trong khi đó, FBI thông báo cho ông Roberts rằng việc xâm nhập hệ thống điều khiển máy bay là vi phạm pháp luật. Ông Roberts cam đoan sẽ không làm thế với bất kỳ máy bay nào nữa nên FBI đồng ý thả vì nhận thấy hành động của ông không phải vì mục đích xấu.

Hiện tại Roberts chưa bị cáo buộc tội danh nào. Cách đây vài ngày, hãng United Airlines thông báo tặng hàng nghìn dặm bay miễn phí cho ai có thể phát hiện các lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình. Tuy nhiên, hãng hàng không này không khuyến khích hacker tấn công vào hệ thống điều khiển của máy bay.

Xu hướng tấn công mới của tin tặc

Trên thực tế, đây không phải là lần đầu tiên vấn đề tin tặc có thể xâm nhập hệ thống điều khiển trên máy bay được nhắc đến. Theo thông tin trên trang công nghệ Wired, nếu không được bảo vệ chặt chẽ, hệ thống giải trí (IFE) hoặc mạng Wifi trên chuyến bay có thể trở thành xu hướng tấn công mới của tin tặc.

Theo CNN, Chính phủ Mỹ hồi tháng 4 vừa qua cảnh báo, tin tặc ngồi trên máy bay hoàn toàn có thể dùng mạng wi-fi trong khoang hành khách để xâm nhập hệ thống vi tính của buồng lái, chiếm quyền điều khiển chuyến bay. “Tin tặc có thể cài virus hoặc mã độc vào trang web mà hành khách truy cập, qua đó chúng có thể xâm nhập hệ thống máy tính kết nối Internet trên máy bay”, báo cáo của nhà chức trách Mỹ nhấn mạnh.

Ngoài ra, tin tặc cũng có thể dùng cách khác để kiểm soát máy bay thông qua cổng kết nối USB ở ghế hành khách. “Tin tặc có thể xâm nhập Bộ Quốc phòng Mỹ thì không có gì khó để xâm nhập hệ thống mạng của một chiếc máy bay thương mại”, phi công John Barton của Mỹ cảnh báo.

Trước nguy cơ trên, Cục Hàng không liên bang Mỹ đang thực hiện một chương trình nhằm cải thiện độ an toàn của hệ thống an ninh mạng hàng không. Trong khi đó, đại diện 2 hãng Boeing và Airbus khẳng định đã tiến hành tăng cường các biện pháp an toàn hàng không và dự phòng các phương án cho những tình huống bất ngờ có thể xảy ra trên không.