Nhà nghiên cứu độc lập tuyên bố rằng phanh xe lửa Hoa Kỳ có thể bị dừng từ xa nhờ lỗ hổng, với tin tặc có khả năng thực hiện động thái này ở phạm vi lên tới 150 dặm

Một lỗ hổng tồn tại trên các đoàn tàu ở Mỹ trong hơn một thập kỷ có thể gây ra hậu quả nghiêm trọng nếu bị hacker lợi dụng. Một nhà nghiên cứu an ninh độc lập cho biết, phanh của các đầu máy này có thể bị kích hoạt từ xa. Điều đáng tiếc là ngành đường sắt đã biết về vấn đề bảo mật rõ ràng này trong nhiều năm, nhưng chỉ mới bắt đầu khắc phục gần đây.

Lỗ hổng bảo mật trên tàu hỏa ở Mỹ được phát hiện lần đầu vào năm 2012. Với đủ nguồn lực, các thiết bị như FlipperZero có thể từ xa tấn công hệ thống phanh của tàu. Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo công chúng về lỗ hổng này, và nhà nghiên cứu bảo mật Neil Smith là người phát hiện ra nó. Hệ thống phanh của các tàu này có thể giao tiếp qua tần số vô tuyến, và Smith cho biết thông tin thực hiện hành động này có sẵn trên internet, khiến những kẻ xấu có thể sử dụng AI để nhắm vào các phương tiện đường sắt.

Tất cả thông tin cần thiết để khai thác lỗ hổng đã có sẵn trên internet, thậm chí AI có thể tạo ra nó cho bạn. Khía cạnh vật lý chỉ có nghĩa là bạn không thể khai thác từ xa qua internet; bạn cần ở một khoảng cách nhất định để tín hiệu vẫn được nhận. Smith cho biết anh biết một hacker có thể khai thác lỗ hổng này từ một khoảng cách hợp lý.

Nhà nghiên cứu an ninh cho biết, một thiết bị có công suất thấp như FlipperZero có thể dừng một con tàu từ vài trăm feet và có thể tăng dần khoảng cách lên tới 150 dặm nếu có đủ năng lượng. Tuy nhiên, Smith cho rằng số năng lượng này sẽ rất lớn, và việc này không hiệu quả nếu tin tặc muốn lấy thứ gì đó giá trị từ tàu, vì họ sẽ quá xa.

Một thiết bị công suất thấp như FlipperZero có thể hoạt động trong phạm vi vài trăm feet, còn nếu dùng máy bay với vài watt công suất ở độ cao 30,000 feet, thì có thể đạt khoảng 150 dặm. Smith cho biết khi ông thông báo cho Hiệp hội Đường sắt Mỹ về vấn đề này, họ không chịu công nhận trừ khi được chứng minh trong thực tế. Ngoài ra, cơ quan này cũng không phê duyệt bất kỳ thử nghiệm nào.

Chris Butera, Giám đốc Điều hành tạm thời về An ninh mạng của CISA, cho biết với 404 Media rằng lỗ hổng này đã được các bên liên quan trong ngành đường sắt hiểu và theo dõi trong hơn một thập kỷ. Các cơ quan đang hợp tác với đối tác để triển khai các chiến lược nhằm giảm thiểu vấn đề này. "Để khai thác lỗ hổng này, một tác nhân đe dọa cần có quyền truy cập vật lý vào đường ray, kiến thức sâu về giao thức và thiết bị chuyên dụng, điều này hạn chế khả năng khai thác rộng rãi, đặc biệt là khi không có sự hiện diện lớn và phân tán tại Mỹ."

Mặc dù lỗ hổng vẫn quan trọng về mặt kỹ thuật, CISA đang hợp tác với các đối tác trong ngành để triển khai các biện pháp khắc phục. Việc sửa chữa vấn đề này cần thay đổi một giao thức theo tiêu chuẩn, và công việc này đang được thực hiện. Tuy nhiên, theo Smith, vấn đề có thể mất nhiều năm để giải quyết, mặc dù CISA đã trấn an. Nhà nghiên cứu cho rằng thời gian cần thiết là rất lớn do thái độ của AAR, khi ngành đường sắt coi an ninh mạng giống như cách các công ty bảo hiểm trì hoãn và từ chối bảo hiểm cho những người yêu cầu.

Nguồn: wccftech.com/security-researcher-says-vulnerability-allows-hackers-to-remotely-stopped-a-us-train-with-its-brakes/