Hệ thống giải trí trên máy bay dễ bị hack

Các nhà nghiên cứu phát hiện lỗ hổng bảo mật trong hệ thống giải trí trên máy bay cho phép hacker xâm nhập để hack nhiều hệ thống bay và thậm chí cướp máy bay.

Nếu bạn đang đi máy bay và nghe dòng thông báo, “Kính thưa quý ông và quý bà, tôi là đội trưởng…” thì rất có thể đó là lời tuyên bố đến từ hacker đang nắm quyền điều khiển chuyến bay.

Những lỗ hổng trong hệ thống giải trí trên máy bay - hệ thống được sử dụng bởi các hãng hàng không hàng đầu như Emirate, United, American Airlines, Virgin và Qatar - có thể cho phép hacker hack nhiều hệ thống bay và thậm chí chiếm quyền điều khiển máy bay.

Theo các nhà nghiên cứu bảo mật đến từ IOActive, các lỗ hổng bảo mật này nằm trong hệ thống giải trí điện tử trên máy bay (IFE) của Panasonic đang được 13 hãng hàng không hàng đầu thế giới sử dụng, điều này làm cho nguy cơ trở nên hết sức khủng khiếp.

Những lỗ hổng bảo mật có thể bị hacker khai thác thay đổi thông tin bay như lộ trình, thông số tốc độ, độ cao và đánh cắp thông tin thẻ tín dụng.

Ruben Santamarta của IOActive đã thử hack hệ thống hiển thị trên máy bay như độ cao, vị trí, điều khiển hệ thống đèn trên cabin và thậm chí còn hack luôn hệ thống phát thanh trên chuyến bay.

Nếu sâu chuỗi mọi thứ lại, đây chắc chắn không phải là một trải nghiệm hay ho gì với hành khách. Hệ thống không thể chống lại những cuộc tấn công mạnh của các hacker có tay nghề cao. Điều này chỉ có thể tùy thuộc vào ý chí quyết tâm và ý đồ tấn công của hacker như thế nào mà thôi. Bên cạnh các vấn đề nghiêm trọng, hacker còn có thể truy cập những thông tin thẻ tín dụng của hành khách được lưu trữ trên hệ thống thanh toán tự động và sử dụng thông tin chi tiết thẻ thành viên để thu thập các dữ liệu nhạy cảm.

Các lỗ hổng bảo mật ảnh hưởng đến 13 hãng hàng không khác nhau đang sử dụng hệ thống điện tử của Panasonic, gồm American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, và Aerolineas Argentinas.

Các lỗ hổng đã được báo cáo cho hãng Panasonic vào tháng Ba năm ngoái, và các nhà nghiên cứu cũng đã chờ hơn một năm rưỡi để công bố ra công chúng, vì vậy chắc chắn công ty đã có đủ thời gian để sản xuất và triển khai bản vá lỗi, ít nhất là cho những lỗ hổng nguy hiểm nhất.

Emirates đang làm việc với Panasonic để giải quyết những vấn đề này và thường xuyên nâng cấp hệ thống. Emirates cho biết “Sự an toàn của hành khách và phi hành đoàn được đặt lên hàng đầu và sẽ không bị ảnh hưởng.”

Santamarta cũng là nhà nghiên cứu cảnh báo về các vấn đề bảo mật trên hệ thống được sử dụng bởi các máy bay khác nhau trong quá khứ.

Vào năm 2014, ông đã phát hiện ra có thể bẻ khóa một lỗi và cho phép ông kết nối Wi-Fi hoặc hệ thống giải trí trên máy bay để kết nối với các thiết bị trên máy bay, kể cả hệ thống định vị.

Dung Phạm