Hacker gây hoang mang vì tiết lộ đã từng hack thành công vào hệ thống máy bay
(Dân trí) - Sự an toàn trên các chuyến bay thương mại một lần nữa bị đặt dấu chấm hỏi khi một hacker nổi tiếng đã thừa nhận rằng mình từng hack thành công vào hệ thống trên các chuyến bay để chiếm quyền điều khiển, tuy nhiên đã không thực hiện điều gì dại dột.
Chris Roberts, Nhà sáng lập và Giám đốc công nghệ hãng bảo mật One World Labs, chuyên nghiên cứu về hệ thống bảo mật trên máy bay, người đã bị FBI thẩm vấn hồi cuối tháng trước vì một lời nói đùa trên Twitter của mình rằng có thể tấn công vào hệ thống của chiếc máy bay thương mại mà mình đang đi.
Tuy nhiên, trên thực tế Roberts không hề nói đùa về điều đó và theo những thông tin mới vừa được tiết lộ, Chris Roberts đã thực sự tấn công vào hệ thống của máy bay thương mại, không chỉ một mà rất nhiều lần khác nhau.
Sau khi thẩm vấn, FBI đã nộp đơn lên tòa án để xin một lệnh khám xét máy tính và các thiết bị công nghệ của Roberts, trong đơn có kèm theo những lời khai của hacker này trong buổi thẩm vấn. Những lời khai này đã bị rò rỉ và được truyền thông đăng tải khiến nhiều người cảm thấy lo lắng về khả năng thực sự của một hacker.
Hacker có thực sự tấn công và chiếm quyền điều khiển máy bay được hay không vẫn là điều khiến nhiều người lo ngại
Theo những lời khai vừa được rò rỉ từ FBI, Chris Roberts đã thừa nhận với FBI rằng ông đã hack vào hệ thống điều khiển trên máy bay thông qua hệ thống giải trí được trang bị trên ghế ngồi của hành khách, cho phép Roberts có thể khiến chiếc máy bay chao lượn bằng cách thay đổi chế độ hoạt động của một động cơ máy bay.
Cũng theo những thông tin bị rò rỉ, vào tháng 2, Roberts đã từng cảnh báo đến FBI về các lỗ hổng bảo mật có thể bị khai thác trên hệ thống giải trí sử dụng trên các loại máy bay Boeing 737-800, 737-900, 757-200 và Airbus A-320.
Sau những báo cáo này, FBI đã tiến hành thẩm vấn Roberts vào tháng 2 và tháng 3 để điều tra rõ hơn về các lỗ hổng bảo mật mà Roberts đã phát hiện. Roberts cho biết mình đưa ra các cảnh báo vì muốn các lỗ hổng bảo mật được vá kịp thời trước khi được khắc phục.
Đáng chú ý, trong các buổi phỏng vấn này, Roberts thừa nhận rằng mình đã từng khai thác các lỗ hổng bảo mật được phát hiện khoảng 15 đến 20 lần, trong khoảng thời gian từ năm 2011 đến 2014.
Ít nhất một trong các lần khai thác lỗ hổng đó, Roberts cho biết mình đã có thể nắm quyền kiểm soát máy tính quản lý lực đẩy của máy bay và có thể thay đổi chế độ hoạt động của một động cơ máy bay, khiến máy bay bay ở chế độ nghiêng.
Roberts khẳng định mình chỉ muốn giúp các hãng máy bay tìm ra các hạn chế để khắc phục và giúp hệ thống trên máy bay được an toàn hơn. Phía FBI đã giữ bí mật thông tin về các chuyến bay mà có thể đã bị Roberts can thiệp vào hệ thống.
Trước đó vào hồi tháng 3, trong bài trả lời phỏng vấn hãng tin Fox News, Roberts tiết lộ mình biết cách để “khiến máy bay biến mất khỏi bầu trời” bằng cách tấn công vào hệ thống điều khiển của máy bay.
Hệ thống giải trí trên máy bay sẽ là “cửa ngõ” để hacker xâm nhập vào hệ thống điều khiển?
FBI đang xin một lệnh khám xét các thiết bị công nghệ của Roberts để có thể tìm thấy những bằng chứng cụ thể hơn về khả năng hacker có thể xâm nhập vào hệ thống máy bay. Tuy nhiên, các nhà thực thi pháp luật và các hãng sản xuất máy bay nghi ngờ về những tuyên bố của Roberts và cho rằng điều này là khó có thể xảy ra.
Theo một thông cáo được đưa ra bởi Boeing, là hãng sản xuất của 3 trên 4 mẫu máy bay mà Roberts khẳng định mình có thể tấn công, hệ thống giải trí trên những chuyến bay thương mại được cô lập hoàn toàn so với hệ thống dẫn đường và điều khiển bay.
“Mặc dù những hệ thống giải trí có nhận dữ liệu về vị trí của chuyến bay cũng như có những chức năng kết nối, tuy nhiên chúng được thiết kế cô lập với các hệ thống khác thực hiện các chức năng quan trọng và cần thiết trên máy bay “, Boeing cho biết.
Boeing cũng lưu ý rằng những chuyến bay thương mại thường có nhiều hơn một hệ thống dẫn đường dành cho phi công. Những sự thay đổi về kế hoạch bay được nạp vào hệ thống của máy bay không thể thành công nếu không được sự chấp thuận của phi công.
Boeing khẳng định rằng những chiếc máy bay của hãng đáp ứng và vượt qua “tất cả các yêu cầu quy định áp dụng cho vấn đề an ninh, cả vật lý lẫn số hóa”, tuy nhiên vì những lý do bảo mật, Boeing không cung cấp thông tin chi tiết về vấn đề này.
Phía tòa án cũng cho biết hiện chưa có bằng chứng nào cho thấy Roberts có khả năng tấn công vào các hệ thống trên máy bay như những gì mà hacker này đã thừa nhận, tuy nhiên cũng khẳng định rằng hành động xâm nhập và làm xáo trộn hệ thống của máy bay là hành vi bất hợp pháp và những nỗ lực như vậy sẽ chịu sự trừng phạt của pháp luật.
Về phần Chris Roberts, hiện hacker này từ chối đưa ra các bình luận vì bị yêu cầu phải giữ im lặng về vấn đề này để phục vụ công tác điều tra.
Dẫu sao, không có hệ thống nào là hoàn hảo và mọi hệ thống đều ẩn chứa những lỗ hổng bảo mật chưa được khai thác. Những tuyên bố của Chris Roberts có thể khiến nhiều người phải lo lắng về một cơn “ác mộng” khi mà hacker có thể xâm nhập vào hệ thống điều khiển của máy bay để gây nên những thảm họa kinh hoàng.
T.Thủy