Tin tặc có thể hạ gục Boeing 787 Dreamliner

Phóng to

Chiếc Boeing 787 Dreamliner

Khu vực hành khách của Boeing 787 có một hệ thống mạng máy tính riêng được thiết kế nhằm cho phép hành khách có thể thoải mái truy cập Internet trong khi đang đi máy bay. Song đây cũng chính là điểm yếu chết người của Boeing 787. Hệ thống mạng này lại được kết nối trực tiếp với hệ thống mạng điều khiển hành trình và liên lạc xương sống của Boeing 787. Tin tặc hoàn toàn có thể thông qua hệ thống mạng dành cho hành khách để đột nhập vào hệ thống mạng điều khiển của Boeing 787.

Theo các tài liệu được FAA công bố, hệ thống mạng máy tính xương sống của Boeing 787 không chỉ được kết nối với mạng máy tính của hành khách mà còn được kết nối tới mạng điều khiển hành trình bảo đảm an toàn bay và mạng hỗ trợ quản lý kinh doanh - hệ thống bảo đảm thông tin về các vấn đề bảo trì sửa chữa với mặt đất.

“Thiết kế mạng như thế này cho phép bất kỳ ai cũng có thể được tiếp cận tới các dữ liệu mạng vốn phải được tách biệt hoàn toàn cũng như kết nối đến các hệ thống bảo đảm chức năng an toàn cho chuyến bay. Hậu quả tất yếu dẫn của một thiết kế như thế này là những lỗ hổng bảo mật chết người có thể bị lợi dụng để phá huỷ dữ liệu, vô hiệu hoá hệ thống an toàn và bảo trì sửa chữa máy bay,” FAA khẳng định.

“Đây là một lỗ hổng bảo mật cực kỳ nguy hiểm,” ông Mark Loveless - chuyên gia phân tích bảo mật mạng của Autonomic Networks - khẳng định. “Đây không phải là một chiếc PC để bàn mà là một chiếc siêu phi cơ. Hệ thống điều khiển có chức năng bảo đảm an toàn cho hành khách. Tôi hi vọng Boeing sẽ có giải pháp thích hợp để khắc phục điểm yếu này”.

Phải khắc phục trước khi sử dụng

Boeing cho biết hãng đã nhận thức được mối nguy hiểm tiềm tàng trên và đã phát triển một giải pháp khắc phục. Dự kiến giải pháp này sẽ được đưa vào thử nghiệm trong thời gian tới đây. FAA yêu cầu Boeing phải khắc phục mọi trục trặc liên quan đến hệ thống mạng máy tính mới trước khi chính thức đưa Boeing 787 vào sử dụng.

Trong khi đó, trả lời câu hỏi của báo chí, người phát ngôn của Boeing - bà Lori Gunter - cho biết đã có sự nhầm lẫn trong tài liệu do FAA công bố. Các hệ thống mạng máy tính trên Boeing 787 không hoàn được kết nối với nhau.

Tuy nhiên, bà Gunter không chi tiết hoá giải pháp Boeing áp dụng để khắc phục vấn đề được nêu trên mà chỉ cho biết hãng sẽ triển khai kết hợp nhiều giải pháp trong đó có cả chia tách mạng và ứng dụng phần mềm tường lửa.

Bà Gunter thừa nhận dữ liệu được truyền tải qua lại giữa các hệ thống mạng máy tính trên Boeing 787 nhưng hãng cũng đã cho triển khai các biện pháp bảo mật nhằm bảo đảm hành khách không thể tiếp cận được những dữ liệu này.

Mục tiêu cả các biện pháp bảo mật là bảo vệ hệ thống mạng xương sống trước mọi truy cập trái phép. Tuy nhiên, những giải pháp này sẽ còn được thử nghiệm cẩn thận trong phòng thí nghiệm nhằm bảo đảm chúng thực hiện tốt chức năng của mình.

Bà Gunter khẳng định Boeing đã hợp tác chặt chẽ với FAA để tìm giải pháp khắc phục triệt để vấn đề trên đây từ nhiều năm nay. FAA cũng đã thông báo cho Boeing trước khi cơ quan này cho công bố những tài liệu liên quan.