Không quân sẽ mở cửa cho các hacker thử thách bằng cách cố gắng chiếm đoạt một vệ tinh quay quanh

Khi Không quân xuất hiện tại hội nghị hacker Defcon ở Las Vegas tháng trước, họ không đến tay trắng. Họ mang theo một hệ thống dữ liệu của máy bay chiến đấu F-15 - một hệ thống đã bị các nhà nghiên cứu an ninh phân tích kỹ lưỡng, phát hiện ra những lỗ hổng nghiêm trọng trên đường đi. Không quân Hoa Kỳ rất hài lòng với kết quả đó, đến mức họ quyết định nâng cao cược. Năm sau, họ mang theo một vệ tinh.

Đó là một cam kết từ Will Roper, phó thư ký Quân đội không quân về thu mua, công nghệ và logistic. Mặc dù việc gửi các hacker xuất sắc sau một vệ tinh đang quay quanh - cùng với trạm cảnh báo - có vẻ là một mục tiêu đầy tham vọng, nhưng đó là theo cam kết của Roper về việc thay đổi cách làm của nhánh quân đội của mình đối mặt với thách thức an ninh mạng.

“Chúng ta phải vượt qua sự sợ hãi của mình để chấp nhận các chuyên gia bên ngoài giúp chúng ta an toàn. Chúng ta vẫn đang thực hiện các thủ tục an ninh mạng từ những năm 1990”, Roper nói. “Chúng ta có một mô hình rất đóng cửa. Chúng ta giả định rằng nếu chúng ta xây dựng mọi thứ sau cánh cửa đóng và không ai chạm vào chúng, chúng sẽ an toàn. Điều này có thể đúng đến một mức độ nào đó trong thế giới tương tự. Nhưng trong thế giới ngày càng số hóa, mọi thứ đều chứa phần mềm.”

Phần mềm không tránh khỏi các lỗi có thể bị khai thác, cho dù đó là trong một lò vi sóng thông minh hay hệ thống bay phức tạp. Roper biết điều này từ kinh nghiệm: Sáng kiến Hack Không quân, một chương trình thưởng tiền thưởng lỗi phát sinh từ sự hợp tác giữa HackerOne và Dịch vụ Kỹ thuật số Quốc phòng của Bộ Quốc phòng, đã trả cho các hacker tổng cộng 130.000 đô la vì đã phát hiện ra hơn 120 lỗ hổng vào tháng 12 năm trước.

Chính DDS đã kết nối Không quân với tổ chức Aviation Village của Defcon, một phần của hội nghị hacker được dành cho mọi thứ liên quan đến không gian, đã ra mắt năm nay. Tại đó, một nhóm bảy hacker được duyệt, dưới sự giám sát của Không quân Hoa Kỳ, tấn công một Trạm Tải Dữ liệu Thông tin Đáng tin cậy trên một chiếc F-15. Với những lỗ hổng mà họ phát hiện, họ có thể đã làm tắt nó. Và đó chỉ là một trong vô số thành phần mà Không quân đang sử dụng. Không quân có đội ngũ an ninh mạng nội bộ riêng, tất nhiên, nhưng tài nguyên của họ là có hạn. Họ cần một chút sự giúp đỡ.

“Bạn sẽ mong đợi các thủ tục an ninh rất cao cho F-15, và nó đã có chúng. Nhưng còn về cái dịch giả dữ liệu khiêm tốn này,” Roper nói. “Bạn có thể bỏ qua nó, nhưng những thứ như vậy thường được xây dựng bởi các công ty nhỏ hơn. Và bạn có thể tưởng tượng rằng các công ty nhỏ không có tài nguyên như Lockheed Martin hoặc Northrop Grumman hoặc Boeing không thể nghĩ về tính đàn hồi và an ninh mạng ở mức có thể cạnh tranh với đối thủ cạnh tranh như Trung Quốc.”

Khi Không quân nhìn thấy những lỗ hổng bảo mật thông thường làm suy giảm các bộ phận của bên thứ ba của mình, họ có thể bắt đầu viết yêu cầu bảo mật mạnh mẽ hơn vào các hợp đồng của mình. Điều này làm tăng cường toàn bộ chuỗi cung ứng - điều này lại làm cho máy bay của mọi người trở nên an toàn hơn.

Tuy nhiên, còn nhiều việc phải làm để giải quyết sự mập mờ của cộng đồng hàng không rộng lớn. Các bộ phận máy bay khó tiếp cận đối với các nhà nghiên cứu độc lập, và các nhà sản xuất lớn đã phản đối mọi đề xuất rằng sản phẩm của họ có thể có lỗ hổng giống như bất cứ thứ gì chạy trên hàng triệu dòng mã. Điều này trở nên đặc biệt rõ ràng vào thời điểm khi căng thẳng tương tự với cộng đồng xe hơi và thiết bị y tế đã phần lớn được giải quyết, theo Pete Cooper, giám đốc của Aviation Village. “Tôi không thể nhìn thấy sự hợp tác tương tự trong ngành hàng không”, Cooper nói. “Thực sự không có nhiều mối quan hệ tích cực và tích cực trong lĩnh vực đó.”

Roper hy vọng sự tham gia của Không quân có thể giúp xây dựng cầu nối đó. Cuối cùng, ai lại không muốn hack một vệ tinh?

Dưới đây là cách nó sẽ hoạt động: Sớm thôi, Không quân sẽ ra thông báo để nhận đơn đăng ký. Bạn nghĩ bạn biết cách hack một vệ tinh hoặc trạm cơ sở của nó? Hãy cho họ biết. Một số nghiên cứu viên được chọn mà đề xuất của họ có vẻ khả thi sẽ được mời thử nghiệm ý tưởng của họ trong giai đoạn “flat-sat”—về cơ bản là một bản kiểm tra bao gồm tất cả các thành phần cuối cùng—sáu tháng trước Defcon. Nhóm đó sẽ một lần nữa được chọn lọc; Không quân sẽ đưa các người chiến thắng đến Defcon để tham gia cuộc thi hack trực tiếp.

“Điều chúng tôi đang kế hoạch làm là lấy một vệ tinh có camera, hướng nó về Trái Đất, và sau đó cho các đội cố gắng kiểm soát gimbals của camera và quay về phía mặt trăng,” Roper nói. “Vì vậy, một cú sút mặt trăng đen.”

Một số chi tiết còn đang trong quá trình chuẩn bị, như vệ tinh nào sẽ tham gia—dù sao, nó có lẽ sẽ bay ở quỹ đạo Trái Đất thấp—sẽ có bao nhiêu đội được chọn trong mỗi vòng, và kích thước của giải thưởng tiền mặt cuối cùng. Nhưng đây không phải là mọi ngày bạn được hack một cơ thể thiên thạch, đặc biệt là một cách hợp pháp.

“Nếu bạn muốn xâm nhập vào một vệ tinh, bạn có thể đi qua trạm cơ sở hoặc bạn có thể cố gắng tìm cách vào trực tiếp vệ tinh, với bộ phát của bạn. Chúng tôi sẽ có cơ hội cho các thí sinh làm cả hai,” Roper nói. “Nhưng điều họ sẽ làm là cố gắng nắm quyền kiểm soát vệ tinh bằng mọi phương tiện mà họ tìm thấy.”

Những nhà nghiên cứu an ninh sẽ phải trải qua quá trình kiểm duyệt; cuối cùng thì đây là thiết bị quân sự. Nhưng lý tưởng nhất là cơ hội này đáng giá sự phiền toái. Và càng sớm cộng đồng an ninh tham gia, càng tốt. “Chúng tôi muốn hack trong quá trình thiết kế, không phải sau khi chúng ta đã xây dựng,” Roper nói. “Nơi đúng để làm điều này là khi mà bản kiểm tra tương đương flat-sat đó tồn tại cho mọi hệ thống. Hãy để những người giỏi nhất và thông minh nhất đến và kiểm tra nó, vì những lỗ hổng ít nhạy cảm hơn. Đó không phải là một hệ thống hoạt động. Nó dễ sửa. Không có lý do gì để không làm điều đó ngoại trừ sợ hãi lịch sử chúng ta có đối với việc để những người ngoại vi không thuộc Không quân tham gia.”

Nếu Không quân sẵn lòng để mọi người nhìn vào bên trong, có lẽ ngành công nghiệp hàng không thương mại cũng sẽ làm điều đó. “Điều chúng tôi đang cố gắng đạt được là giúp ngành công nghiệp nhìn thấy rằng, thực sự, có giá trị trong việc tìm hiểu về các rủi ro tiềm ẩn, rằng nghiên cứu tốt lòng có thể là một điều thực sự hữu ích,” Cooper nói, khen ngợi Không quân vì sự mở cửa tương đối của nó đối với cộng đồng an ninh. “Khó khăn là làm kết nối những người thực hiện nghiên cứu tốt lòng với chủ sở hữu rủi ro thực sự của hệ thống.”

Chắc chắn, cuộc thi hack vệ tinh có thể là một chút thực tế quảng cáo. Nhưng nó có giá trị thực tế—nó sẽ làm ít nhất một vệ tinh trở nên an toàn hơn—và có tính thực tế. Cooper nói rằng không gian đã trở thành một phần quan trọng của an ninh mạng máy bay đến mức là Aerospace Village sẽ trở thành Aerospace Village vào năm sau. Và sự kiện cũng sẽ truyền đạt một thông điệp quan trọng: Không quân có những đồ chơi thú vị, và họ sẽ để bạn phá hỏng chúng. Đối với cộng đồng an ninh, đó là một cái cành ô liu khá lớn.

Và nếu vệ tinh không phải là điều bạn quan tâm? Đừng lo lắng. Roper nói rằng anh đang cố gắng mang đến Defcon một chiếc máy bay toàn bộ. Chỉ là họ gặp một chút khó khăn khi tìm chỗ.

• Những cuốn sách phải đọc của MYTOUR cho mùa thu
• Các dấu hiệu mới cho thấy làm thế nào những kẻ tấn công lướt sóng lướt sóng của Nga nhằm vào việc phá hủy vật lý
• Các con đường chưa được xây dựng của khu đô thị ma của California
• Tin tức quan trọng nhất về iPhone là một vi mạch nhỏ mới bên trong nó
• Chuyến phiêu lưu của một nhà khoa học để đưa việc xác định DNA đến với mọi đứa trẻ bệnh
• 👁 Máy học như thế nào? Ngoài ra, đọc tin tức mới nhất về trí tuệ nhân tạo
• 🎧 Âm thanh không nghe đúng? Kiểm tra tai nghe không dây, thanh âm và loa Bluetooth yêu thích của chúng tôi