Cụ thể, các nhà khoa học Harshad Sathaye, Domien Schepers, Aanjhan Ranganathan và Guevara Noubir đã công bố một phần của nghiên cứu tấn công Wireless Attacks on Aircraft Instrument Landing Systems. Nghiên cứu chỉ ra rằng có thể can thiệp thời gian thực vào dữ liệu hệ thống hỗ trợ hạ cánh (Instrument Landing Systems - ILS), qua đó khiến máy bay ngừng quá trình hạ cánh hay nhầm khu vực hạ cánh trong tình huống tầm nhìn kém. Các nhà nghiên cứu cũng dự định sẽ trình diễn một phần các khám phá của họ tại ACM WiSec 2019.
Phó giáo sư Aanjhan Ranganathan - Trường Đại học Khoury College of Computer Sciences cho biết, ông chưa chắc chắn liệu các kỹ thuật tấn công đó có thể gây ra tai nạn máy bay hay không. Nếu không có sự tham gia điều khiển của con người thì tai nạn có thể xảy ra và nguy cơ đó có thể xuất hiện trong những năm tới nếu hệ thống hạ cánh tự động trở nên phổ biến. Nhưng điều đáng lo hơn hiện nay là những kẻ xấu có thể dùng kỹ thuật này để cản trở hoạt động hàng không bằng cách khiến các phi công từ chối việc hạ cánh. Chúng có thể tạo ra một kiểu tấn công từ chối dịch vụ.
ILS giúp phi công hạ cánh khi không nhìn rõ đường băng. Nó cung cấp cả chỉ dẫn dọc và ngang, chia thành 3 nhóm chính là CAT I, CAT II và CAT III, dựa trên độ cao trước khi chuẩn bị hạ cánh trong trường hợp không nhìn rõ đường băng. Các kiểu tấn công được mô tả trong tài liệu nghiên cứu đặc biệt đáng lo ngại trong các hoạt động CAT III, khi độ cao khá thấp khiến máy bay không thể lấy lại độ cao trước khi thử hạ cánh lần nữa.
Theo tài liệu nghiên cứu, ILS là hệ thống được sử dụng phổ biến nhất hiện nay. Ngoài ILS còn có các hệ thống hỗ trợ hạ cánh tương tự như Microwave Landing System (MLS), Transponder Landing System (TLS), Ground Based Augmentation Landing System (GLS) và Joint Precision Approach and Landing System (JPALS). Mặc dù ILS không phải là nguồn dữ liệu điều hướng duy nhất nhưng khả năng chống lại các cuộc tấn công của ILS vẫn là một vấn đề đáng lo ngại.
Các nhà khoa học của Trường Đại học Northeastern (Boston) đã thiết kế hai kiểu tấn công không dây vào ILS. Kiểu tấn công thứ nhất gửi các tín hiệu ILS với mức năng lượng cao hơn những tín hiệu ILS hợp lệ. Kiểu tấn công thứ hai là gửi tín hiệu với mức năng lượng thấp hơn để tác động tới tín hiệu ILS hợp lệ, qua đó làm thay đổi kim chỉ báo độ lệch mặt phẳng của máy bay.
Hai kiểu tấn công đã được thử nghiệm với thiết bị vô tuyến có sẵn trên thị trường (USRP B210s), một bộ điều khiển là máy tính xách tay chạy Ubuntu Linux với 4 mô-đun con (bao gồm một bộ phát hiện vùng giả mạo, thuật toán hiệu chỉnh bù, bộ tạo tín hiệu hợp pháp và bộ tạo tín hiệu tấn công), bộ thu điều hướng cầm tay hàng không và trình mô phỏng chuyến bay X-Plane 11 (để tránh tai nạn và không vi phạm pháp luật về việc cấm phát tín hiệu ILS ở vùng trời mở). Tổng chi phí để thử nghiệm lên tới vài ngàn USD nhưng các thiết bị có thể mua được chỉ với 600-700 USD. Việc tạo ra các tín hiệu đủ mạnh để tác động tới những hệ thống hàng không ở độ cao 1500 mét không hề dễ dàng nhưng thử nghiệm này có thể làm được điều đó với vài chiếc ắc qui ô tô.
Các cuộc tấn công đó có thể phá vỡ các nỗ lực hạ cánh hoặc thậm chí gây ra tai nạn máy bay nếu phi công không nhận ra máy bay đang hạ cánh chệch đường băng.
Việc sử mã hóa có thể giúp bảo vệ các hệ thống hàng không nhưng điều đó không khắc phục hoàn toàn vấn đề này. Ranganathan cho biết: Mật mã học sẽ ngăn chặn các tín hiệu giả mạo nhưng không thể ngăn các kiểu tấn công ghi và phát lại. Để ngăn chặn và hạn chế các kiểu tấn công này, những hệ thống như GPS có thể có tác dụng nhưng bản thân hệ thống GPS cũng đã từng bị đánh lừa. Vì vậy, giải pháp con người (phi công) phải tham gia điều khiển quá trình hạ cánh là vấn đề mở và có được sự tương tác hai chiều.
Nguyễn Anh Tuấn
13:34 | 26/10/2016
11:00 | 05/03/2019
10:33 | 28/06/2017
14:00 | 29/08/2019
08:44 | 06/05/2015
10:00 | 13/05/2024
NSA và FBI cảnh báo rằng nhóm tin tặc có tên APT43 (có mối liên hệ với Triều Tiên) đã khai thác các chính sách Tuân thủ và báo cáo xác thực thư dựa trên tên miền (DMARC) để che giấu các cuộc tấn công lừa đảo.
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024