Có lẽ đã rất lâu bạn không nghe về đĩa mềm, tuy nhiên công nghệ có vẻ lỗi thời này vẫn đóng vai trò quan trọng trong việc triển khai bản cập nhật phần mềm cho máy bay Boeing 747-400.
Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Pen Test Partners gần đây được tham gia tìm hiểu hệ thống vận hành một chiếc 747 của British Airways, sau khi hãng hàng không này quyết định tạm dừng hoạt động toàn bộ đội bay vào tháng trước do đại dịch COVID-19 diễn ra trên toàn cầu.
Sau 10 phút tham quan khoang và buồng lái, các nhà nghiên cứu phát hiện rằng máy bay Boeing 747 vẫn đang sử dụng đĩa mềm 3,5 inch để cài đặt phần mềm hàng không.
Cơ sở dữ liệu của máy bay cần được cập nhật sau mỗi 28 ngày, các kỹ sư sẽ được hướng dẫn sử dụng đĩa mềm chứa bản cập nhật mới nhất để cài thủ công vào hệ thống, nếu không máy bay sẽ không thể bay được. Không riêng máy bay Boeing 747, phần lớn Boeing 737 cũng được cập nhật bằng đĩa mềm.
Theo báo cáo từ Aviation Today năm 2014, những chiếc đĩa mềm này chứa “tất cả dữ liệu mà một thiết bị hàng không cần”. Trong đó gồm những thông tin quan trọng như sân bay, đường băng, đường bay, điểm tham chiếu để phi công lên kế hoạch bay.
Việc sử dụng đĩa mềm để cài đặt hệ thống máy bay nghe có vẻ kém hiệu quả, vì một số hệ thống chỉ cần một đĩa mềm, nhưng số khác có thể yêu cầu cập nhật tới tám đĩa mềm. Hãy tưởng tượng cứ mỗi tháng các kỹ sư phải vào máy bay để cài đặt 8 chiếc đĩa vào hệ thống. Đây là một quy trình phiền phức và rất mất thời gian.
Nhiều người sẽ nghĩ rằng đã sáu năm trôi qua kể từ năm 2014, lẽ ra các chuyên gia phải tìm được cách gì đó hiện đại hơn để thay thế. Nhưng đến nay, đại đa số hãng hàng không vẫn đang tiếp tục sử dụng đĩa mềm để cài đặt phần mềm hệ thống máy bay.
Thực ra máy bay Boeing 747-400 thuộc dòng cũ, lần đầu tiên cất cánh đã cách đây 32 năm (năm 1988). Vào thời điểm đó, đĩa mềm là thiết bị lưu trữ phổ biến nhất. Ngày nay nó đã trở thành một công nghệ cũ, có nhiều thiết bị lưu trữ khác hiện đại hơn. Nhưng thực tế lại cho thấy đĩa mềm vẫn là thiết bị không dễ thay thế với một số ngành công nghiệp. Phải đến năm ngoái, quân đội Mỹ mới ngừng sử dụng đĩa mềm 8 inch trong hệ thống quản lý vũ khí hạt nhân.
Với ngành hàng không, phần mềm hỗ trợ máy bay hiện đại không phải lúc nào cũng đáng tin cậy. Ví dụ, Boeing 737 Max có hệ thống phần mềm tiên tiến, nhưng khi trục trặc có thể gây ra hai vụ tai nạn kinh hoàng khiến 346 hành khách thiệt mạng. Sự cố khiến cuối năm ngoái Boeing phải tạm dừng sản xuất.
Theo các chuyên gia, nguyên nhân khiến các hãng hàng không vẫn sử dụng đĩa mềm vì công nghệ này độ bảo mật cao hơn. An ninh mạng đóng vai trò rất quan trọng trong hệ thống bay. Máy bay hiện đại sẽ đi cùng những công nghệ phức tạp, các nhà nghiên cứu phải luôn tìm cách giữ hành khách không can thiệp sâu vào hệ thống bay.
Năm ngoái, một giáo sư bảo mật tìm thấy lỗ hổng khai thác tràn bộ đệm PoC trên chuyến bay của hãng hàng không British Airways. Ông đã thử sử dụng ổ cắm USB để nhập các chuỗi văn bản vào ứng dụng trò chuyện trên chuyến bay, thao tác đã làm hỏng toàn bộ hệ thống giải trí trên chuyến bay. Hiện nay, các nhà nghiên cứu bảo mật vẫn không ngừng tìm kiếm các lỗ hổng trên phần mềm điều khiển máy bay, để tránh để những kẻ xấu truy cập được vào hệ thống nội bộ, gây nguy hiểm cho toàn bộ hành khách.