Lỗi hệ thống hàng chục năm bị phớt lờ, giờ đang đe dọa toàn ngành đường sắt

Một lỗ hổng bảo mật nghiêm trọng trong hệ thống điều khiển tàu hỏa tại Mỹ vừa được cảnh báo có thể cho phép kẻ xấu điều khiển phanh từ xa chỉ bằng một thiết bị radio giá rẻ và một chút kiến thức kỹ thuật. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) xác nhận, lỗ hổng này xuất phát từ các thiết bị được lắp đặt từ những năm 1980, vốn không được trang bị bất kỳ cơ chế mã hóa hay xác thực dữ liệu nào.

Kẻ xấu có thể điều khiển phanh từ xa chỉ bằng một thiết bị radio giá rẻ và một chút kiến thức kỹ thuật

Theo đó, hệ thống sử dụng một thiết bị gắn ở cuối đoàn tàu có tên FRED (Flashing Rear End Device) để truyền tín hiệu không dây đến đầu tàu. Đầu tàu cũng có thể gửi lệnh điều khiển trở lại, trong đó có chức năng kích hoạt hệ thống phanh. Quá trình truyền tải dữ liệu giữa hai thiết bị này chỉ dựa trên một mã kiểm tra lỗi đơn giản (BCH checksum), chủ yếu để phát hiện lỗi hoặc nhiễu sóng, hoàn toàn không có khả năng chống lại tín hiệu giả mạo.

CISA cảnh báo rằng chỉ với một thiết bị radio điều khiển bằng phần mềm, kẻ tấn công hoàn toàn có thể gửi tín hiệu giả đến hệ thống để điều khiển phanh, khiến đoàn tàu dừng đột ngột, làm gián đoạn hành trình, thậm chí gây hư hỏng nghiêm trọng hệ thống phanh. Nhà nghiên cứu Neil Smith, người đã phát hiện và cảnh báo lỗ hổng này từ năm 2012, cho biết ông từng liên hệ với Đội phản ứng sự cố an ninh mạng trong lĩnh vực công nghiệp (ICS CERT) nhưng không nhận được hành động cụ thể. Ông cũng gặp khó khăn khi làm việc với Hiệp hội Đường sắt Mỹ (AAR) vì tổ chức này cho rằng rủi ro chỉ tồn tại trên lý thuyết và yêu cầu có minh chứng cụ thể ngoài thực tế mới xem xét xử lý.

Mãi đến tháng 4 năm nay, sau hơn một thập kỷ, AAR mới chính thức tuyên bố sẽ nâng cấp hệ thống truyền tín hiệu, với kế hoạch bắt đầu triển khai từ năm 2026.

Trong một tuyên bố gửi đến báo chí, ông Chris Butera, Phó Giám đốc phụ trách An ninh mạng của CISA, cho rằng rủi ro hiện tại không quá cao. Theo ông, để thực hiện tấn công, kẻ xấu cần có thiết bị chuyên dụng, hiểu rõ giao thức kỹ thuật và tiếp cận trực tiếp đến tuyến đường sắt, điều này khiến khả năng xảy ra tấn công quy mô lớn là không dễ dàng. Tuy nhiên, ông khẳng định CISA đang phối hợp cùng các đơn vị liên quan để đưa ra các giải pháp giảm thiểu rủi ro, đồng thời đảm bảo rằng quá trình khắc phục hiện đã được khởi động.

Dù có sự trấn an từ giới chức, các chuyên gia an ninh mạng vẫn cho rằng việc chậm trễ trong phản ứng với lỗ hổng kéo dài suốt nhiều năm là bài học đắt giá về sự chủ quan trong bảo vệ hạ tầng trọng yếu. Một khi bị khai thác, những hệ thống tưởng chừng “an toàn theo thói quen” như vậy có thể trở thành mối đe dọa nghiêm trọng đối với an toàn giao thông quốc gia.

>> Cảnh báo: Đăng ảnh CCCD trên VNeID ‘theo trend’ có thể khiến bạn mất tiền