Cơ quan an ninh Hoa Kỳ: Cuộc tấn công mạng bằng máy bay thương mại “chỉ là vấn đề thời gian”

Bộ An ninh Nội địa và các cơ quan chính phủ khác của Mỹ đã cảnh báo rằng cuộc tấn công mạng trên máy bay thương mại chỉ là vấn đề thời gian. Hầu hết các máy bay chở khách đều thiếu các biện pháp bảo vệ an ninh mạng để ngăn chặn một vụ hack như vậy.

Các tài liệu nội bộ của DHS, có được thông qua yêu cầu của Đạo luật Tự do Thông tin, nêu chi tiết các lỗ hổng với máy bay thương mại và đánh giá rủi ro. Một số tài liệu vẫn đang bị “giữ lại theo quy định miễn trừ” của FOIA.

Bản phát hành bao gồm bài thuyết trình vào tháng 1 từ Phòng thí nghiệm quốc gia Tây Bắc Thái Bình Dương (PNNL), một bộ phận của Bộ Năng lượng, nêu rõ những nỗ lực của nhóm nhằm hack một chiếc máy bay thông qua dịch vụ Wi-Fi của họ như một bài kiểm tra bảo mật.

Cuộc kiểm tra hack phải được thực hiện mà không có bất kỳ sự trợ giúp nội bộ nào, từ vị trí tiếp cận công cộng (ví dụ: ghế hành khách hoặc nhà ga sân bay) và không sử dụng phần cứng có thể kích hoạt an ninh sân bay. Theo bài trình bày, vụ hack cho phép các nhà nghiên cứu “thiết lập sự hiện diện trái phép và có thể hành động được trên một hoặc nhiều hệ thống tích hợp”.

Một tài liệu khác, từ năm 2017, cho biết thử nghiệm cho thấy “tồn tại các vectơ tấn công khả thi có thể ảnh hưởng đến hoạt động bay”. Một bài thuyết trình của DHS có trong tài liệu cho biết “hầu hết các máy bay thương mại hiện đang được sử dụng đều có rất ít hoặc không có biện pháp bảo vệ mạng nào”. Nó chỉ ra thực tế rằng ngay cả một cuộc tấn công mạng được cho là thành công cũng có thể có “tác động to lớn đến ngành hàng không toàn cầu”.

ĐỌC THÊM: Chuyên gia bảo mật được cho là đã nói với FBI rằng anh ta đã hack và điều khiển máy bay giữa chuyến bay

Các tài liệu của Ban Giám đốc Khoa học và Công nghệ DHS cảnh báo rằng các chính sách và thực tiễn hiện tại không đủ để giải quyết “những hậu quả tàn khốc và tức thời có thể xảy ra do một cuộc tấn công mạng thảm khốc nhằm vào máy bay thương mại trên không”.

Mối đe dọa về các vụ hack hàng không là điều đã được biết đến từ lâu. Vào năm 2015, FBI đã cảnh báo nhân viên cảnh giác với hành vi bất thường sau khi chuyên gia bảo mật máy tính Chris Roberts cho biết ông đã truy cập hệ thống điều khiển máy bay để kết nối với bảng điều khiển giải trí trên máy bay tới 20 lần.

Vào tháng 757, quan chức DHS Robert Hickey cho biết cơ quan này đã hack thành công hệ thống điện tử hàng không của một chiếc Boeing 2016 thương mại vào năm XNUMX. Ông cũng tuyên bố đại diện của American Airlines và Delta Airlines đã bị sốc khi biết chính phủ đã nhận thức được nguy cơ của những vụ hack như vậy từ rất lâu. và không buồn cho họ biết.

Tuy nhiên, người phát ngôn của Boeing nói với Daily Beast rằng họ đã chứng kiến ​​cuộc thử nghiệm và “có thể khẳng định một cách dứt khoát rằng không có vụ hack nào vào hệ thống điều khiển chuyến bay của máy bay”.

Năm 2014, chuyên gia bảo mật Ruben Santamarta cảnh báo tin tặc có thể truy cập thiết bị liên lạc vệ tinh của máy bay thông qua Wi-Fi và hệ thống giải trí trên máy bay, sau khi ông tự mình nghĩ ra cách thực hiện điều đó. Santamarta cho biết các hệ thống dễ bị tấn công không chỉ được sử dụng trên máy bay mà còn trên “tàu, phương tiện quân sự cũng như các cơ sở công nghiệp như giàn khoan dầu, đường ống dẫn khí đốt và tua-bin gió”.

Tại hội nghị Mũ đen 2018, Santamarta sẽ trình diễn cách có thể hack máy bay từ mặt đất, truy cập mạng Wi-Fi và tiếp cận thông tin liên lạc vệ tinh của máy bay, có thể được vũ khí hóa thành công cụ tần số vô tuyến (RF).

“Đây là những trường hợp có thật. Chúng không còn là những kịch bản lý thuyết nữa,” ông nói với Dark Reading. “Chúng tôi đang sử dụng [lỗ hổng] trong các thiết bị satcom để biến những thiết bị đó thành vũ khí.”