Trên chiếc smartphone của Testo, những người tham dự hội nghị nhìn thấy hình ảnh của một buồng lái máy bay với một số bộ phận điều khiển. Bằng cách thao tác những bộ phận ấy, Testo đã khiến cho một máy bay mô hình bay theo ý muốn của ông ta.
Theo Hugo Testo, ông đã bỏ ra 4 năm nghiên cứu ứng dụng này nhằm mục đích đưa ra một bằng chứng để cảnh báo các hãng hàng không về các lỗ hổng trong hệ thống máy tính điều hành bay của họ. Với một số bộ phận điều khiển máy bay mua từ trang mạng eBay - hiện đang được các hãng chế tạo máy bay như Boeing, Mc Donell Douglas, Northrop, De Havilland… sử dụng, ông Testo đã lắp ráp thành một buồng lái mô phỏng. Sau đó, với một chiếc điện thoại smartphone, ông đã thay đổi nhiệt độ của máy điều hòa không khí trong buồng lái, đưa thông tin sai khiến buồng lái mô phỏng ra lệnh cho máy bay quay đầu về một hướng khác, hoặc ngước lên hay chúi xuống.
Vẫn theo Testo, điện thoại cái đặt phần mềm PlaneSploit có thể ra lệnh cho máy bay từ khoảng cách 160km, tốc độ 900km/giờ, lên cao đến 10km - là tốc độ và cao độ của nhiều máy bay hành khách hiện thời - bằng cách xâm nhập máy tính quản lý bay (FMS). Hugo Testo nói: "Điều nguy hiểm là tôi viết được phần mềm này thì tin tặc cũng viết được".
Hiện tại, ngành hàng không dân dụng đang sử dụng hai kỹ thuật điều hành bay, một là kỹ thuật ADS-B. Với kỹ thuật này, hệ thống máy tính trên máy bay sẽ gửi về một đài không lưu gần nó nhất, trong vùng quản lý bay (FIR) tất cả những thông số, như hướng bay, tốc độ bay, cao độ, vị trí.
Ngược lại, máy bay sẽ nhận từ đài không lưu các chỉ dẫn về thời tiết, cũng như về vị trí của những máy bay khác trong khu vực lân cận, còn kỹ thuật kia được gọi là "báo cáo chỉ dẫn biểu" (ACARS), bao gồm việc trao đổi thông tin giữa máy bay và đài không lưu thông qua thiết bị phát thanh hoặc truyền hình vệ tinh. ACARS có thể tự động cung cấp thông tin về từng giai đoạn bay. Testo nói: "Cả hai kỹ thuật này rất nhạy cảm với một số vụ tấn công chủ động và thụ động".
Bằng cách lợi dụng kỹ thuật ADS-B để chọn mục tiêu, và ACARS để thu thập thông tin về các máy tính trên máy bay cũng như khai thác lỗ hổng của nó, phần mềm PlaneSploit xâm nhập vào tần số liên lạc vô tuyến giữa máy bay và đài kiểm soát không lưu thông qua kết nối 3G hoặc không dây - nhưng điện thoại phải nằm trong khoảng cách cho phép gửi được tín hiệu - nghĩa là máy bay không ở cách xa quá 160km và không bay cao quá 10km. Sau đó, nó sử dụng một kênh thông tin liên lạc thứ hai để gửi mã độc vào máy tính, chiếm quyền kiểm soát các thiết bị buồng lái, hoặc gây ảnh hưởng đến thao tác của phi công bằng cách làm cho hệ thống đèn tín hiệu trên bảng điều khiển rối loạn.
Tuy nhiên, một điều may mắn là phần mềm PlaneSploit chỉ tác dụng trên những máy bay mà phi công để chế độ lái ở vị trí tự động, còn nếu phi công điều khiển máy bay bằng tay thì PlaneSploit chẳng làm được gì, chưa kể tin tặc còn phải có kiến thức sâu về hàng không, về quản lý bay, điều khiển bay cùng các giao thức phức tạp.
Mặc dù chưa đến mức phải báo động khẩn cấp, nhưng ngay lập tức phần mềm PlaneSploit của Testo đã được các hãng hàng không ở châu Âu, châu Mỹ quan tâm vì nó vẽ ra một viễn cảnh đáng sợ: Với chiếc điện thoại smartphone trong tay, một tên khủng bố ngồi ở dưới đất có thể lập lại vụ tòa tháp đôi ở Trung tâm thương mại New York ngày 11/9/2001 một cách dễ dàng. Thậm chí một tên khủng bố trong vai hành khách, có thể lên máy bay với một chiếc smartphone rồi sau đó, biến máy bay thành một quả bom tự sát vì không có luật nào cấm hành khách mang điện thoại di động lên máy bay.
Theo khảo sát của nhiều hãng hàng không, có đến 65% phi công sau khi máy bay đã lên đến cao độ quy định, và đã bay bằng, họ thường đặt chế độ lái tự động để có thể nghỉ ngơi đôi chút. Cromwell, một phi công của Hãng Hàng không Bỉ cho biết: "Thí dụ trong một chuyến bay, phi công để máy bay lái tự động rồi đột nhiên, một số đèn báo hiệu có sự cố trên bảng điều khiển chớp sáng, các thông số bay trên màn hình rối loạn thì ngay lập tức, phi công sẽ tắt hệ thống lái tự động để chuyển sang lái bằng tay. Nhưng với một phi công chưa có nhiều kinh nghiệm, liệu anh ta sẽ điều khiển máy bay căn cứ vào những gì anh ta nhìn thấy trên bảng điều khiển, hay anh ta sẽ điều chỉnh lại bằng cách dựa vào những tín hiệu báo có sự cố mà anh ta đã nhìn thấy trước đó?”.
Lời cảnh báo của Cromwell không phải là không có lý. Trung tâm huấn luyện bay Houston đã làm thí nghiệm bằng cách cho một phi công bay trên mô hình thực tế ảo, ở chế độ lái tự động, độ cao 8km, tốc độ 860km/giờ. Cách đó 1,8km phía bên phải, về hướng 3 giờ là một máy bay khác cũng cùng cao độ.
Sau khi bay được 15 phút, trên bảng điều khiển xuất hiện những cảnh báo cho thấy mũi máy bay bị nghiêng về bên trái một góc 90 độ. Ngay lập tức, phi công tắt hệ thống lái tự động rồi chuyển sang lái bằng tay. Và thay vì nhìn vào bảng điều khiển để biết máy bay có thật sự bị lệch góc hay không, thì viên phi công kia lập tức lái theo quán tính - nghĩa là điều chỉnh để mũi máy bay quay về bên phải 90 độ - nghĩa là hướng thẳng về chiếc máy bay đang bay cách anh ta 1,8km.
Những người thực hiện thí nghiệm này cho biết: "Trong trường hợp ấy, khả năng va chạm giữa hai máy bay là điều hoàn toàn có thể xảy ra". Mà va chạm trên độ cao 8km hậu quả thế nào thì ai cũng biết được.
Trước sự việc phần mềm PlaneSploit có thể cướp quyền sử dụng máy bay, xem ra hãng sản xuất Airbus vẫn thản nhiên vì các máy bay do họ chế tạo đều có ít nhất là 3 hệ thống máy tính độc lập, với các "bức tường lửa" rất mạnh nhằm ngăn chặn tin tặc xâm nhập. Trường hợp một máy tính bị tấn công, nó sẽ tự động tắt kết nối. Kể cả khi 2 máy tính bị tấn công, máy tính còn lại vẫn đảm bảo cho phi công điều khiển máy bay hạ cánh an toàn. Hơn nữa, mã điều khiển máy tính trên máy bay của Airbus thì không phải là ai cũng biết…
