Vào tháng trước một chuyên gia bảo mật người Mỹ tên Chris Roberts, đã khoe trên trang cá nhân của mình rằng có thể thực hiện việc tấn công vào hệ thống của máy bay, để chiếm quyền điều khiển một số lệnh thực thi trên máy bay và hiện vấn đề này đang gây ra nhiều lo ngại đến ngành công nghiệp hàng không.

Sau khi đưa ra lời phát biểu nói trên, Chris Roberts đã bị FBI bắt giữ và thẩm tra. Theo thông tin của tờ Business Insider vào ngày 17.5, Chris Roberts cũng đã thừa nhận từng nhiều lần xâm nhập vào hệ thống giải trí của máy bay do phát hiện được những lỗ hổng có thể khai thác. Việc làm này đã được ông thực hiện từ 15 – 20 lần trong suốt khoảng thời gian bay của nhiều hãng từ năm 2011 đến 2014.

Về cơ bản thì hẳn nhiều người cũng biết rằng hệ thống mạng trong khu vực buồng lái sẽ tách biệt hoàn toàn với hệ thống mạng giải trí dành cho khu vực hành khách, và điều này là hoàn toàn bất khả thi cho bất kỳ tên tin tặc nào muốn tấn công vào hệ thống buồng lái khi đang ngồi ở vị trí ghế hành khách. Tuy nhiên, sau vụ việc thành công của Roberts thì vấn đề an ninh này cần phải được xem xét lại.

Ở thế giới công nghệ, khi một người nào đó đảm bảo rằng hệ thống của anh ta hoàn toàn bảo mật thì mặt khác, đã có người đang cố gắng tìm ra cho bằng được lỗ hổng bảo mật đó. Và viễn cảnh này sẽ càng nghiêm trọng hơn khi công việc đó được thực hiện trên máy bay, khi mà mọi hành khách đang ở độ cao hơn 9000 km và bay với tốc độ hơn 223 mét/giây.

Kết nối trực tiếp

Chuyên gia này tuyên bố rằng đã xâm nhập được hệ thống mạng trong buồng lái thông qua kết nối mạng trên máy bay. Hiện nay nhiều hệ thống giải trí trên máy bay sử dụng kết nối qua cổng USB và thậm chí một số máy bay có cả mạng Wi-Fi. Và cả 2 giao thức này đều có thể được các tin tặc lợi dụng để xâm nhập vào hệ thống máy tính của máy bay.

Tuy nhiên, theo lý thuyết thì cho dù tấn công được hệ thống mạng khu vực hành khách cũng không thể xâm nhập trực tiếp vào được hệ thống mạng của phi công, bởi lẽ 2 hệ thống mạng này được thiết kế tách biệt nhau. FBI và một số cơ quan khác cũng cho rằng không có bằng chứng nào mà 2 hệ thống mạng này có sự liên kết với nhau được. Nhưng một giả thiết khác được đặt ra rằng có thể tên tin tặc này sử dụng một thiết bị (hoặc một phần mềm nào đó) để lấy được thông tin từ các hệ thống mạng.

Mặc dù được cô lập riêng, 2 hệ thống mạng này trên máy bay vẫn phần nào có sự liên kết vì chúng chia sẻ một số thông tin chung như thông báo vận tốc, hướng bay và thời tiết. Bằng việc theo dõi một hệ thống mạng và so sánh luồng thông tin được đẩy ra so với thực tế, rất khó để cho một tin tặc nhận biết được tín hiệu nào là từ khu vực hành khách hay từ buồng lái. Tuy nhiên. một khi xem xét và so sánh tín hiệu của 2 hệ thống mạng này cùng một lúc, tin tặc có thể sẽ dễ phân tích được dữ liệu nào được phát ra từ đâu hơn.

Từ đó tin tặc có thể sao chép những luồng thông tin này và gửi ngược lại những thông tin giả tương tự nhằm điều khiển máy bay. Thậm chí khi các thông tin được mã hóa và cô lập riêng, về lý thuyết nguồn gốc xuất phát của chúng (nơi phát ra tín hiệu) vẫn có thể được tìm ra và xâm nhập. Điều này có nghĩa tin tặc có thể nhận diện được mạng lưới hệ thống và tổ chức cuộc tấn công DOS nội bộ (tấn công từ chối dịch vụ) khiến hệ thống bị nghẽn mạch với đầy rẫy dữ liệu không cần thiết và ngăn chặn các phi công gửi tín hiệu điều khiển đến hệ thống máy bay.

Giám sát hệ thống mạng

Ngành hàng không cần phải rà soát và đánh giá lại hệ thống an ninh hàng không nội bộ của họ, đặc biệt là với các máy bay cung cấp dịch vụ Wi-Fi cho hành khách. Họ phải giám sát bất kỳ lưu lượng dữ liệu nào "khác thường" so với hệ thống mạng hành khách và hệ thống buồng lái để ngăn chặn các trường hợp tấn công có thể xảy ra.

Một cách phòng tránh khác cũng được đưa ra là sử dụng 2 hệ thống giám sát khác nhau để theo dõi các sự kiện gửi đến từ vệ tinh. Khi cả 2 hệ thống này thấy có vấn đề xảy ra, thông tin sẽ được thông báo đến phi công để kịp ngăn chặn kịp thời.

Các kỹ sư mạng cũng đã thực hiện phương pháp này bằng cách xem xét các lưu lượng truy cập mạng và tìm ra các nguyên nhân có thể xảy đến. Vì tính chất cực kỳ quan trọng liên quan đến an toàn hàng không, càng có nhiều người tìm ra được lỗ hổng và khắc phục kịp thời sẽ càng giúp cho công việc điều khiển máy bay của các phi công càng được đảm bảo hơn.

Bất kỳ lưu lượng truy cập nào có dấu hiệu tình nghi sẽ được đưa vào vòng nghi vấn để điều tra chi tiết. Khi đó, máy bay sẽ tự động nối liên lạc từ xa với các chuyên gia an ninh, điều này giúp họ thông báo đến tới phi công rằng máy bay đang bị tấn công và sẽ đưa ra một số lời khuyên để ứng phó kịp thời.