Cụ thể, các nhà khoa học Harshad Sathaye, Domien Schepers, Aanjhan Ranganathan và Guevara Noubir đã công bố một phần của nghiên cứu tấn công Wireless Attacks on Aircraft Instrument Landing Systems. Nghiên cứu chỉ ra rằng có thể can thiệp thời gian thực vào dữ liệu hệ thống hỗ trợ hạ cánh (Instrument Landing Systems - ILS), qua đó khiến máy bay ngừng quá trình hạ cánh hay nhầm khu vực hạ cánh trong tình huống tầm nhìn kém. Các nhà nghiên cứu cũng dự định sẽ trình diễn một phần các khám phá của họ tại ACM WiSec 2019.
Phó giáo sư Aanjhan Ranganathan - Trường Đại học Khoury College of Computer Sciences cho biết, ông chưa chắc chắn liệu các kỹ thuật tấn công đó có thể gây ra tai nạn máy bay hay không. Nếu không có sự tham gia điều khiển của con người thì tai nạn có thể xảy ra và nguy cơ đó có thể xuất hiện trong những năm tới nếu hệ thống hạ cánh tự động trở nên phổ biến. Nhưng điều đáng lo hơn hiện nay là những kẻ xấu có thể dùng kỹ thuật này để cản trở hoạt động hàng không bằng cách khiến các phi công từ chối việc hạ cánh. Chúng có thể tạo ra một kiểu tấn công từ chối dịch vụ.
ILS giúp phi công hạ cánh khi không nhìn rõ đường băng. Nó cung cấp cả chỉ dẫn dọc và ngang, chia thành 3 nhóm chính là CAT I, CAT II và CAT III, dựa trên độ cao trước khi chuẩn bị hạ cánh trong trường hợp không nhìn rõ đường băng. Các kiểu tấn công được mô tả trong tài liệu nghiên cứu đặc biệt đáng lo ngại trong các hoạt động CAT III, khi độ cao khá thấp khiến máy bay không thể lấy lại độ cao trước khi thử hạ cánh lần nữa.
Theo tài liệu nghiên cứu, ILS là hệ thống được sử dụng phổ biến nhất hiện nay. Ngoài ILS còn có các hệ thống hỗ trợ hạ cánh tương tự như Microwave Landing System (MLS), Transponder Landing System (TLS), Ground Based Augmentation Landing System (GLS) và Joint Precision Approach and Landing System (JPALS). Mặc dù ILS không phải là nguồn dữ liệu điều hướng duy nhất nhưng khả năng chống lại các cuộc tấn công của ILS vẫn là một vấn đề đáng lo ngại.
Các nhà khoa học của Trường Đại học Northeastern (Boston) đã thiết kế hai kiểu tấn công không dây vào ILS. Kiểu tấn công thứ nhất gửi các tín hiệu ILS với mức năng lượng cao hơn những tín hiệu ILS hợp lệ. Kiểu tấn công thứ hai là gửi tín hiệu với mức năng lượng thấp hơn để tác động tới tín hiệu ILS hợp lệ, qua đó làm thay đổi kim chỉ báo độ lệch mặt phẳng của máy bay.
Hai kiểu tấn công đã được thử nghiệm với thiết bị vô tuyến có sẵn trên thị trường (USRP B210s), một bộ điều khiển là máy tính xách tay chạy Ubuntu Linux với 4 mô-đun con (bao gồm một bộ phát hiện vùng giả mạo, thuật toán hiệu chỉnh bù, bộ tạo tín hiệu hợp pháp và bộ tạo tín hiệu tấn công), bộ thu điều hướng cầm tay hàng không và trình mô phỏng chuyến bay X-Plane 11 (để tránh tai nạn và không vi phạm pháp luật về việc cấm phát tín hiệu ILS ở vùng trời mở). Tổng chi phí để thử nghiệm lên tới vài ngàn USD nhưng các thiết bị có thể mua được chỉ với 600-700 USD. Việc tạo ra các tín hiệu đủ mạnh để tác động tới những hệ thống hàng không ở độ cao 1500 mét không hề dễ dàng nhưng thử nghiệm này có thể làm được điều đó với vài chiếc ắc qui ô tô.
Các cuộc tấn công đó có thể phá vỡ các nỗ lực hạ cánh hoặc thậm chí gây ra tai nạn máy bay nếu phi công không nhận ra máy bay đang hạ cánh chệch đường băng.
Việc sử mã hóa có thể giúp bảo vệ các hệ thống hàng không nhưng điều đó không khắc phục hoàn toàn vấn đề này. Ranganathan cho biết: Mật mã học sẽ ngăn chặn các tín hiệu giả mạo nhưng không thể ngăn các kiểu tấn công ghi và phát lại. Để ngăn chặn và hạn chế các kiểu tấn công này, những hệ thống như GPS có thể có tác dụng nhưng bản thân hệ thống GPS cũng đã từng bị đánh lừa. Vì vậy, giải pháp con người (phi công) phải tham gia điều khiển quá trình hạ cánh là vấn đề mở và có được sự tương tác hai chiều.
Nguyễn Anh Tuấn
13:34 | 26/10/2016
11:00 | 05/03/2019
10:33 | 28/06/2017
14:00 | 29/08/2019
08:44 | 06/05/2015
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
08:00 | 06/08/2024
Sau 5 năm triển khai Chỉ thị 41 của Bộ Chính trị về tiếp tục đẩy mạnh phát triển công tác cơ yếu phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước, Đảng ủy Quân sự Trung ương đã ban hành Báo cáo sơ kết về công tác này.
08:00 | 29/07/2024
Bản tin podcast ngày hôm nay kính mời quý vị cùng điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 29 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
09:00 | 25/07/2024
Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.
Ngày 05/9, tại Hà Nội, Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT tổ chức Lễ kỷ niệm 10 năm thành lập (9/9/2014 - 9/9/2024). Tại buổi lễ, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, ngoài vũ khí số, yêu cầu Cục ATTT phải có binh pháp số. Cục ATTT cần xây dựng cho mình một binh pháp trên không gian mạng.
08:00 | 06/09/2024
Trong Chương trình nghệ thuật "Vinh quang thầm lặng 2024", ca khúc Mật mã Pha Long của Nhạc sĩ Trương Quý Hải đã chạm đến trái tim của hàng triệu người. Qua những giai điệu sâu lắng, chúng ta càng thêm trân trọng sự hy sinh thầm lặng của những người lính Cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 06/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024