SCADA
Cuộc tiến công vào hệ thống đầu cuối của nhà cung cấp Cobham có thể đe dọa an toàn các chuyến bay. Đánh giá về hệ thống vệ tinh. Tuy nhiên đối với hệ thống quân sự có mức bảo mật cao hơn các loại máy tính bình thường thì cũng không có gì đảm bảo an toàn trước những kẻ thâm nhập.
Vệ tinh này là thiết bị cung cấp thông tinh trong việc các định vi trí của phi cơ MH370 bị rơi hồi tháng 3. Hughes và Iridium (Mỹ) bằng tải các bản cập nhật firmware về sau đó sử dụng kĩ thuật đảo ngược để phân tách. Hệ thống này có thể bị vô hiệu hóa hoặc các dữ liệu về định vị về các hoạt động quân sự có thể bị trộm cắp.
Thuật toán mã hóa yếu kém". Vài thiết bị đầu cuối của Inmarsat do Cobham sản xuất cũng được phát hiện là dễ bị tiến công. Thiết bị theo dõi chuyển động phi cơ ACARS. Gần đây nhất. Ngoài ra các vệ tinh hàng không của Cobham Aviator cũng có thể bị tấn công.
Hồ hết các chính phủ đều đã biết đến các lỗi bảo mật nghiêm trọng và việc sửa chữa các vấn đề về vệ tinh sẽ không dễ dàng hay có thể mau chóng được thực hành. IOActive đã cộng tác với đội tiếp ứng máy tính khẩn cấp (CERT) của Đại học Carnegie Mellon và các nhà cung cấp truyền hình vệ tinh liên tưởng đến phát triển các bản phần mềm sửa lỗi. Ngoài những sai sót về thiết kế hệ thống. Các chuyên gia an ninh mạng đến từ IOActive đã có các cuộc thử nghiệm.
Các công ty Cobham. Bỏ qua những cảnh báo về bảo mật trên và trong số đó chỉ có hãng Iridium xác nhận đang tiến hành sửa các lỗ hổng.
IOActive còn phát hiện ra một số tính năng của các thiết bị có rủi ro an ninh khá cao. IOActive đã bắt đầu đánh giá của độ an toàn bảo mật hệ thống vệ tinh mặt đất được sản xuất bởi các nhà cung cấp Cobham và Inmarsat (Anh).
Và trên thực tại các nhà sản xuất này cũng đã được cảnh báo từ hồi cuối năm 2013
Các lỗ hổng nghiêm trọng khiến hệ thống có thể bị cài blackdoor. BGAN được thiết kế để cung cấp kết nối Internet và giao thông từ xa và theo IOActive thì thiết bị vệ tinh đầu cuối của BGAN này do công ty Harris sinh sản cũng gặp các vấn đề về lỗi bảo mật.
Việc vệ tinh dân dụng bị hacker tấn công là điều dễ hiểu. Thông tin lập trình cứng (hard-coded). Lùng MH370 từ vệ tinh. Hacker có thể điều khiển mọi thiết bị. Các hệ thống mà họ đã phân tách có hệ trọng đến hoạt động về hàng hải. Thiết bị vệ tính này được dùng trong chuyển vận biển có chức năng cảnh báo an ninh tàu thuyền.
Đối với một số nhà thầu thì vì lợi ích họ có thể bơ. Ban sơ ACARS được dùng để theo dõi chuyển động của máy bay và ngay khi biến mất thì hệ thống ít liên lạc này bị vô hiện hóa.
Trong sự cố phi cơ MH370 vừa qua. Nếu bị tiến công. Công ty Harris. Lỗi bảo mật nhắm vào hệ thống thông báo giao thông được dùng trong các chuyến bay. Các giao thức không đảm bảo an toàn. Và kết quả không thực thụ khả quan khi các thiết bị này được cảnh báo ". Qua đấy cho thấy. Hệ thống vệ tinh toàn cầu và mạng lưới băng thông rộng toàn cầu BGAN (Broadband Global Area Network) được sản xuất bởi Inmarsat được nhắc đến nhiều nhất về lỗ hổng bảo mật trong phần mềm.
Tỉ dụ ACARS-hệ thống báo cáo và liên lạc trên máy bay. Thông báo liên lạc cá nhân. Inmarsat hay Hughes đều không có phản hồi lại khi xuất hiện các cảnh báo.
Không có nhận xét nào:
Đăng nhận xét