Máy bay chở khách có thể bị hacker dưới đất điều khiển: Chuyên gia Việt Nam lên tiếng

ngày 16/04/2015

 Chuyên gia Việt Nam lên tiếng trước báo cáo của Mỹ cho rằng máy bay dân dụng hiện đại có thể bị hacker điều khiển trong khi phi công không thể làm gì.
 
Ngày 5/4, chính phủ Mỹ đưa ra cảnh báo gây chấn động. Đó là tin tặc có thể khống chế hàng trăm máy bay thương mại đang di chuyển trên bầu trời mỗi ngày.

Cụ thể, theo CNN, báo cáo của Văn phòng Trách nhiệm giải trình chính phủ Mỹ (GAO) cho biết một kẻ ngồi trên máy bay hoàn toàn có thể dùng mạng wi-fi trong khoang hành khách để xâm nhập vào hệ thống vi tính của khoang lái. Thậm chí tin tặc ở dưới mặt đất cũng có thể làm được điều này.
Mạng wifi trên máy bay có thể trở thành cửa ngõ để tin tặc xâm nhập, khống chế máy bay - Ảnh: Time

Trả lời phỏng vấn VTC News, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của BKAV cho hay:

Hiện nay, một số máy bay đời mới như Boeing 787 Dreamliner, Airbus A350 và A380 đều có hệ thống vi tính trong buồng lái kết nối với hệ thống wifi mà hành khách sử dụng. Nhờ đó khách hàng có thể truy cập được Internet dù đang trong thời gian bay.

Theo báo cáo của GAO, các hệ thống điều khiển máy bay có kết nối mạng. Về lý thuyết, khi có kết nối mạng, nguy cơ hành khách trên máy bay hoặc dưới mặt đất có thể truy cập vào hệ thống điều khiển máy bay hoàn toàn có thể xảy ra. Vì vậy, có thể xảy ra nguy cơ mất an toàn chuyến bay.

- Nhưng các hãng viễn thông đều có tường lửa nên nguy cơ không cao phải không, thưa ông?


ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của BKAV
Tường lửa dùng để kiểm soát, ngăn chặn việc kết nối từ mạng này sang mạnh kia. Nhưng tường lửa cũng chỉ là phần mềm do co người tạo ra. Các hệ thống không có cấu hình chặt chẽ, tồn tại lỗ hổng sẽ có nguy cơ bị vượt qua hacker can thiệp để mà điều khiển.

Nhưng đó chỉ là về mặt lý thuyết, còn trên thực tế, không dễ để xâm nhập. Đây mới chỉ là nguy cơ chứ chưa xảy ra sự vụ tấn công máy bay nào thông qua mạng không dây. Báo cáo của GAO mới chỉ chỉ ra nguy cơ tồn tại đối với các hãng máy bay.

Nhưng về nguyên tắc an ninh, khi có nguy cơ dù nhỏ, các hãng máy bay, đơn vị cung cấp dịch vụ trên máy cũng cần tăng cường kiểm soát đảm bảo không có truy cập bất hợp pháp để truy cập của người sử dụng được an toàn.

- Như vậy, hacker hoàn toàn có khả năng tấn công máy bay từ xa. Vậy một hacker có thể tấn công hàng loạt các máy bay đang bay trên trời không, thưa ông?

Nếu một hacker có thể thông qua wifi mà hành khách sử dụng để xâm nhập vào một loại máy bay nào đó thì hacker có thể làm điều tương tự trên một máy bay khác cùng loại. Vì thế, khi có mục đích xấu, hacker sẽ can thiệp đồng thời vào các loại máy bay cùng loại nhờ phần mềm hẹn giờ để phá hoại hệ thống điều khiển máy bay.

Với các hacker, việc viết chương trình hẹn giờ để gây sự cố trong cùng một thời điểm không hề khó. Tuy nhiên, báo cáo của GAO đã chỉ ra rằng một số máy bay đời mới mới có nguy cơ này, còn các máy bay đời cũ thì không, nên hacker không tấn công được vào máy bay đời cũ.

- Để đảm bảo an toàn, chúng ta có nên nói không với dịch vụ wifi trên máy bay không?

Dù máy bay có nguy cơ bị tấn công khi cung cấp wifi thì chúng ta vẫn duy trì vì wifi là một tiện ích lớn. Các dịch vụ bao giờ cũng có 2 mặt.

Dịch vụ càng tiện ích thì người sử dụng càng nhiều. Người sử dụng có cả người tốt và người xấu. Vì thế sẽ kéo theo nguy cơ từ người xấu. Họ có thể lợi dụng wifi để phục vụ cho ý đồ xấu.

Wifi là dịch vụ tiến bộ, giúp ích rất nhiều cho hành khách. Vì vậy, bên cạnh việc cung cấp wifi, chúng ta cần tăng cường biện pháp an toàn bảo vệ hệ thống điều khiển. 

- Ông có lời khuyên nào cho hãng bay, nhà cung cấp và khách hàng khi sử dụng wifi trên máy bay?

Wifi trên máy bay cũng giống như dịch vụ công công. Để đảm bảo an toàn cho bản thân, khi sử dụng wifi, hành khách chỉ nên thực hiện giao dịch đơn giản, không sử dụng giao dịch chứa thông tin nhạy cảm như ngân hàng, tài chính.

Nếu buộc phải sử dụng các giao dịch nhạy cảm kể trên, hành khách cần sử kèm các dịch vụ an toàn để bảo vệ kết nối của mình với kết nối khác. Ở nơi công cộng như vậy, họ hoàn toàn có nguy cơ bị nghe lén, đánh cắp thông tin vì đây là mạng chung.

 
 
Wifi trên máy bay cũng giống như dịch vụ công công. Để đảm bảo an toàn cho bản thân, khi sử dụng wifi, hành khách chỉ nên thực hiện giao dịch đơn giản, không sử dụng giao dịch chứa thông tin nhạy cảm như ngân hàng, tài chính.
 
Còn với các hãng máy bay và viễn thông cung cấp dịch vụ, họ cần phải tăng cường việc bảo vệ cách ly hệ thống mạng wifi của hành khách và hệ thống mạng điều khiển máy bay. Bên cạnh đó, cần tăng cường rà soát các lỗ hổng đề phòng hacker tấn công.

- Vietnam Airlines sẽ bắt đầu phủ sóng wifi trên các chuyến bay nội địa và quốc tế vào tháng 5 tới. Nguy cơ tấn công vào máy bay của Vietnam Airlines có cao hơn với các hãng quốc tế không thưa ông?

Các hệ thống wifi thiết lập trên hệ thống máy bay tuân theo quy chuẩn chung do chính các hãng máy bay cung cấp. Ví dụ, máy bay của Boeing hay Airbus dù thuộc “biên chế” hãng nào thì đều theo quy chuẩn chung của Boeing hay Airbus.

Dù máy bay bay trong nước hay ngoài nước, nguy cơ bị tấn công đều tương tự nhau, không phân biệt quốc gia, vùng lãnh thổ. Đây là vấn đề chung của an ninh mạng.

Ví dụ, vấn đề về mất an toàn mạng xảy ra ở Mỹ, tại Việt Nam, điều tương tự có thể xảy ra. Việt Nam chưa sản xuất được máy bay, các hãng hàng không đều phải nhập máy bay từ nước ngoài nên các hệ thống cung cấp trên máy bay đều theo chuẩn của các hãng.

Vì vậy, nếu Vietnam Airlines phủ sóng wifi trên các chuyến bay thì nguy cơ an ninh mà Vietnam Airlines gặp phải không có khác biệt so với các hãng bay khác trên thế giới.

- Xin cám ơn ông! 

Nguồn VTC News