Láng giềng Việt Nam tính điều khiển tàu cao tốc từ không gian, mở ra cuộc cách mạng đường sắt mới?

Nghiên cứu mới cho thấy các vệ tinh quỹ đạo thấp có thể giúp ngăn chặn những thảm họa tương tự vụ tai nạn đường sắt Ôn Châu năm 2011, nhưng đồng thời cũng hé lộ những kịch bản tấn công mạng có thể khiến các đoàn tàu cao tốc gặp nguy hiểm.

Vào một buổi tối mùa hè năm 2011, hai đoàn tàu cao tốc lao vun vút trên đường ray tại Trung Quốc đã đâm vào nhau trong một vụ tai nạn thảm khốc, tạo nên biển lửa cùng những đống sắt thép và kính vỡ ngổn ngang.

Thảm họa này, được biết đến với tên gọi vụ tai nạn đường sắt Ôn Châu, khiến 40 người thiệt mạng và gần 200 người bị thương.

Kết luận điều tra chính thức cho thấy nguyên nhân bắt nguồn từ một cú sét đánh làm hỏng mạch điện tín hiệu bên đường ray, khiến một đoàn tàu trở nên “vô hình” đối với trung tâm điều hành. Do không nhận được thông tin chính xác, hệ thống đã cho phép đoàn tàu phía sau tiếp tục chạy vào cùng tuyến đường, dẫn đến tai nạn.

Tuy nhiên, liệu có thể xây dựng một “bộ não” điều hành đường sắt đủ khả năng chống chịu trước mọi sự cố - từ sét đánh, lũ lụt cho tới động đất - để không bao giờ lặp lại sai lầm chết người như vậy?

Mười lăm năm sau thảm họa Ôn Châu, một nhóm nhà nghiên cứu đường sắt tại Bắc Kinh cho rằng họ đã tìm ra câu trả lời: Đưa hệ thống thần kinh của mạng lưới đường sắt lên không gian.

Ý tưởng này được trình bày trong một nghiên cứu đăng trên tạp chí chuyên ngành Railway Signalling and Communication Engineering vào tháng 5 vừa qua. Theo đó, một hệ thống điều khiển tàu dựa trên vệ tinh có thể quản lý toàn bộ mạng lưới đường sắt cao tốc lớn nhất thế giới của Trung Quốc trong tương lai.

Song chính nghiên cứu này cũng thừa nhận rằng công nghệ có khả năng xua tan “bóng ma Ôn Châu” cũng có thể tạo ra những mối đe dọa an ninh mạng hoàn toàn mới.

Đưa hệ thống điều hành đường sắt lên quỹ đạo

Hiện nay, các hệ thống điều khiển tàu hỏa phụ thuộc vào hàng nghìn km thiết bị hạ tầng đặt dọc tuyến đường như đèn tín hiệu, cột phát sóng vô tuyến và các bộ phát đáp bên đường ray.

Những thiết bị này không chỉ tốn kém chi phí lắp đặt mà còn đòi hỏi bảo trì thường xuyên và dễ bị ảnh hưởng bởi thiên tai. Trong khi đó, một hệ thống dựa trên vệ tinh sẽ gần như không bị tác động bởi các sự kiện xảy ra trên mặt đất.

Theo mô hình được đề xuất, các vệ tinh quỹ đạo thấp (LEO) sẽ đóng vai trò như những trạm trung chuyển toàn năng trên bầu trời. Mỗi đoàn tàu sẽ liên tục gửi dữ liệu về vị trí và tốc độ chính xác của mình tới các vệ tinh. Sau đó, vệ tinh truyền dữ liệu này về trung tâm điều hành trên mặt đất.

Dựa trên thông tin nhận được, trung tâm điều hành sẽ gửi các lệnh di chuyển ngược trở lại cho tàu thông qua cùng hệ thống vệ tinh. Toàn bộ quá trình trao đổi dữ liệu diễn ra phía trên các hiện tượng thời tiết cực đoan, khu vực ngập lụt hay các đứt gãy địa chất.

Các tác giả nghiên cứu là những kỹ sư thuộc Viện Nghiên cứu và Thiết kế CRSC, đơn vị quốc doanh hàng đầu phụ trách công nghệ tín hiệu đường sắt của Trung Quốc.

Họ cho rằng mô hình này sẽ giúp đơn giản hóa đáng kể cơ sở hạ tầng vật lý hiện nay. Trong trường hợp xảy ra thiên tai, hệ thống đường sắt cũng sẽ không bị “mù thông tin”.

Nhưng liệu tin tặc có thể tấn công?

Câu hỏi trọng tâm của nghiên cứu chính là vấn đề này.

Bài báo mang tên “Phân tích rủi ro an ninh mạng đối với hệ thống điều khiển tàu dựa trên không gian” thực chất là một bản đánh giá toàn diện về các nguy cơ tấn công mạng.

Nhóm nghiên cứu do kỹ sư trẻ Shen Xiangyu dẫn đầu đã sử dụng phương pháp phân tích hệ thống để xác định gần như mọi cách thức mà một tác nhân độc hại có thể biến hệ thống này thành vũ khí.

Theo đó, nếu giả mạo được tín hiệu vệ tinh, tin tặc có thể chèn các “lệnh vận hành” giả vào một đoàn tàu đang chạy tốc độ cao, khiến tàu tăng tốc trong khi lẽ ra phải giảm tốc hoặc phanh lại.

Một kịch bản khác là giả mạo dữ liệu vị trí của đoàn tàu, khiến trung tâm điều hành tin rằng một đoạn đường ray đang trống, trong khi thực tế đã có tàu chiếm dụng.

Mối đe dọa không chỉ đến từ việc giả mạo tín hiệu. Các nhà nghiên cứu cho biết nhiều vệ tinh quỹ đạo thấp hiện nay được thiết kế theo triết lý “ưu tiên chức năng trước, bảo mật tính sau”.

Máy tính trên vệ tinh có năng lực xử lý hạn chế, khó triển khai các giải pháp an ninh mạng phức tạp. Bên cạnh đó, việc vá lỗi phần mềm cho một vệ tinh đã hoạt động trên quỹ đạo cũng là thách thức lớn.

Một đối tượng tấn công đủ năng lực có thể khai thác các lỗ hổng như lỗi tràn bộ đệm (buffer overflow), chiếm quyền điều khiển vệ tinh và biến nó thành công cụ phát tán các mệnh lệnh độc hại tới toàn bộ đoàn tàu trong vùng phủ sóng.

Nguy hiểm hơn, các trạm mặt đất điều hành vệ tinh cũng có thể bị xâm nhập qua Internet hoặc bị phá hoại từ bên trong. Nếu điều đó xảy ra, toàn bộ chòm vệ tinh có nguy cơ bị kiểm soát.

Nghiên cứu còn liệt kê hàng loạt kịch bản tấn công khác: Gây nhiễu tín hiệu giữa vệ tinh và tàu hỏa; tấn công từ chối dịch vụ (DDoS) làm quá tải băng thông hệ thống; can thiệp vật lý vào các thiết bị thu vệ tinh được lắp trên tàu.

Theo nhóm nghiên cứu, trong kịch bản xấu nhất, các cuộc tấn công này có thể dẫn tới bốn hậu quả nghiêm trọng: Thiệt hại về tính mạng con người; tổn thất tài sản; tê liệt hoạt động vận hành hay làm suy giảm uy tín của công nghệ đường sắt Trung Quốc.

Kế hoạch phòng thủ nhiều lớp

Bên cạnh việc chỉ ra các rủi ro, nhóm nghiên cứu cũng đề xuất một hệ thống phòng thủ nhiều tầng.

Trước hết, mọi dữ liệu trao đổi giữa tàu, vệ tinh và trung tâm điều hành sẽ được bảo vệ bằng các cơ chế mã hóa và xác thực cấp độ quân sự. Các vệ tinh sẽ được tích hợp tường lửa cùng hệ thống phát hiện xâm nhập, chỉ chấp nhận các lệnh có chữ ký mã hóa hợp lệ.

Thứ hai, hệ thống sẽ không phụ thuộc vào một nguồn dữ liệu duy nhất. Thông tin định vị từ vệ tinh sẽ được đối chiếu liên tục với nhiều cảm biến khác như: Hệ thống dẫn đường quán tính; mạch điện đường ray truyền thống; các thiết bị balise thụ động xác định vị trí cố định trên tuyến.

Nếu tín hiệu vệ tinh xuất hiện dấu hiệu bất thường, đoàn tàu sẽ tự động chuyển sang chế độ vận hành an toàn hơn, giảm tốc và sẵn sàng phanh.

Thứ ba, toàn bộ thiết bị điều khiển sẽ được tăng cường bảo mật thông qua cơ chế “điện toán tin cậy”, bảo đảm phần mềm khởi động trong trạng thái nguyên vẹn, không bị chỉnh sửa trái phép.

Một trung tâm quản lý an ninh chuyên trách sẽ giám sát liên tục mọi thiết bị, có khả năng triển khai bản vá khẩn cấp hoặc cô lập từ xa những thành phần bị xâm nhập.

Cuối cùng, nhóm nghiên cứu kêu gọi xây dựng cơ chế bảo mật xuyên suốt vòng đời dự án, từ kiểm tra nhà cung cấp chip, rà soát mã nguồn cho tới thiết lập mạng lưới tình báo an ninh mạng nhằm phát hiện sớm các cuộc tấn công tinh vi nhắm vào hạ tầng không gian.

Tham vọng xuất khẩu công nghệ đường sắt

Dự án được tài trợ bởi Chương trình Nghiên cứu và Phát triển Trọng điểm Quốc gia Trung Quốc và thuộc Tập đoàn Đường sắt Quốc gia Trung Quốc.

Trong những năm gần đây, Trung Quốc không chỉ xây dựng mạng lưới đường sắt cao tốc lớn nhất thế giới trong nước mà còn tích cực xuất khẩu công nghệ này ra nước ngoài. Từ Indonesia tới Thái Lan, các tuyến đường sắt do Trung Quốc xây dựng đang ngày càng mở rộng hiện diện.

Theo một nhà khoa học tại Bắc Kinh không tham gia nghiên cứu, hệ thống điều khiển dựa trên vệ tinh có thể trở thành một phần hấp dẫn trong gói xuất khẩu đường sắt của Trung Quốc.

Công nghệ này cho phép các quốc gia mới xây dựng mạng lưới đường sắt bỏ qua nhiều thập kỷ đầu tư hạ tầng mặt đất truyền thống, đặc biệt tại những khu vực có địa hình núi non hoặc sa mạc, nơi việc kéo cáp tín hiệu rất tốn kém và khó khăn.

Tuy nhiên, việc kết nối hệ thống đường sắt quốc gia với một mạng vệ tinh do Trung Quốc kiểm soát cũng đồng nghĩa với việc trao cho Bắc Kinh mức độ ảnh hưởng chưa từng có.

Đây là vấn đề có thể làm dấy lên những tranh luận tương tự các cuộc tranh cãi trước đây liên quan đến mạng 5G, cáp quang biển hay dịch vụ điện toán đám mây. Để giải quyết lo ngại này, nhà khoa học nói trên cho rằng các khóa mã hóa và dữ liệu vận hành hoàn toàn có thể được xử lý, lưu trữ trong phạm vi lãnh thổ của quốc gia sở tại.

Ông nhận định: “Đối với hàng trăm triệu hành khách sẽ sử dụng tàu cao tốc trong nhiều thập niên tới, đây có thể trở thành một ‘đường dây sinh mệnh’ đặt trên không gian”.

Tham khảo SCMP