Tranh cãi khả năng tin tặc kiểm soát máy bay

31/05/2015 07:01

Mối lo an ninh mạng máy bay được cảnh báo nhưng các hãng hàng không và các nhà sản xuất đều rất tự tin

tranh cãi khả năng tin tặc kiểm soát máy bay

Chris Roberts từng dùng máy tính cá nhân xâm nhập vào hệ thống máy tính trên Boeing 737-800 của Hãng hàng không United Airlines

Công khai để giới chức khắc phục

Trung tuần tháng 5 vừa rồi, Chris Roberts, nhà sáng lập kiêm Giám đốc công ty An ninh mạng One World bị FBI bắt giữ sau khi ông này đăng trên trang Twitter cá nhân (có 5 nghìn người theo dõi), “khoe” việc xâm nhập vào hệ thống máy tính chiếc Boeing 737-800 của Hãng hàng không United Airlines, trên chuyến bay từ Denver đến Chicago hôm 15/4. Nhận được tin báo, hai đặc vụ FBI cùng các nhân viên bảo vệ áp tải Roberts, đồng thời thu giữ hai máy tính xách tay cùng với tất cả ổ cứng và USB của Roberts ngay khi máy bay hạ cánh.

FBI đang xin lệnh khám xét các thiết bị công nghệ của Roberts để tìm thêm bằng chứng về khả năng tin tặc có thể xâm nhập vào hệ thống máy bay. Hiện lệnh khám đang được giới chức Mỹ xem xét.

Từ năm 2013, hãng American Airlines đã phát 8 nghìn iPad chứa tài liệu tham khảo cho nhân viên để thay thế những cuốn sách nặng nề với mục đích tiết kiệm 400 nghìn gallon nhiên liệu/năm, đồng thời giảm thời gian cập nhật thông tin vì phải in ra giấy. Tuy nhiên, mới đây, hàng chục chuyến bay của hãng Hàng không American Airlines bị hoãn vì lỗi phần mềm iPad khiến phi công không nhận được thông tin chuyến bay cùng bản đồ hàng hải.

Qua quá trình điều tra, FBI phát hiện Roberts đã tháo hộp điện tử dưới ghế ngồi để xâm nhập vào hệ thống phương tiện giải trí trên máy bay (IFE). Đặc vụ FBI Mark Hurley khẳng định: Cảnh sát phát hiện “vỏ hộp điện tử đã bị mở 1,2 cm”, nhiều phần mềm độc hại, sơ đồ hệ thống dây điện của một số mô hình máy bay có trong hành lý của Roberts.

Từ năm 2011 - 2014, Roberts tấn công hệ thống IFE trên máy bay khoảng 15-20 lần. Thậm chí, có lần Roberts còn xâm nhập được vào các hệ thống máy tính nhạy cảm của máy bay. Đặc vụ FBI Mark Hurley cho biết: “Chris Roberts khai, bằng cách xâm nhập vào hệ thống máy tính, hắn từng tấn công vào một động cơ, điều khiển máy bay lên cao khiến máy bay chuyển động nghiêng, lệch một bên”.

Trong biên bản thẩm vấn, Roberts khai, ông phát hiện ra điểm yếu của IFE trong các loại máy bay Boeing 737-800, 737-900, 757-200 và Airbus A-320. Chỉ cần tháo vỏ ngoài của hộp điện tử, có thể dễ dàng khai thác, truy cập hoặc tấn công hệ thống IFE. Do đó, ông tiết lộ trên mạng để giới chức khắc phục.

Hãng hàng không, nhà sản xuất phủ nhận

Nguy cơ tin tặc có thể tấn công hệ thống máy tính máy bay không phải bây giờ mới được đặt ra. Rất nhiều chuyên gia từng cảnh báo về vấn đề này. Hai năm trước Hugo Teso - phi công, chuyên gia về an ninh mạng người Tây Ban Nha, từng chứng minh, chẳng cần tới máy tính, hoàn toàn có thể tấn công máy bay bằng phần mềm có tên PlaneSploit do ông chế tạo.

Tuy nhiên, các nhà sản xuất máy bay và các hãng hàng không thế giới phần lớn đều bỏ qua những cảnh báo như vậy, vì cho rằng đó là điều không thể. Trước vụ việc của Chris Roberts, hãng sản xuất máy bay Boeing khẳng định, không thể tấn công máy bay như Roberts nói vì hệ thống giải trí “tách biệt với hệ thống điều khiển máy bay”. Về phía mình, hãng United Airlines một lần nữa khẳng định sự an toàn khi công bố giải thưởng đi máy bay miễn phí cho ai phát hiện ra virus trong hệ thống an ninh của họ.

Đối với các hãng hàng không khác, đại diện hãng Lufthansa (Đức) cho biết: “Đây là vấn đề chính sách nên chúng tôi sẽ không bình luận”. Còn Hãng sản xuất máy bay Airbus phủ nhận mọi nghi ngờ, khăng khăng rằng hệ thống mạng trên máy bay của họ được thiết kế để chống lại mọi cuộc tấn công.

Trong khi đó, về phía các phi công, họ cho rằng đây là vấn đề cấp thiết, cần được giải quyết. Đại diện Liên đoàn phi công Đức (Vereinigung Cockpit) - ông Markus Wahl cho biết: “Với tư cách là một phi công, tôi thấy các hãng hàng không chưa bao giờ đánh giá việc này một cách đúng mức. Theo tôi, ngành Hàng không không thể tiếp tục ngồi nhìn như thế này, cần có biện pháp giải quyết”.

Trang Trần