Cách đây 15 năm, Trung Quốc đã phải đối mặt với một thảm kịch đường sắt khiến 240 người thương vong. Đến giờ, họ vẫn mất ngủ với bài toán làm sao bảo vệ hệ thống đường sắt "khủng" nhất hành tinh này cho an toàn.
Tối hè năm 2011 tại Ôn Châu, tỉnh Chiết Giang, Trung Quốc, hai tàu cao tốc đã lao thẳng vào nhau, tạo thành quả cầu lửa khổng lồ với mảnh kim loại và kính bay tứ tung. Vụ tai nạn kinh hoàng này đã cướp đi sinh mạng của 40 người và làm gần 200 người bị thương.
Báo cáo điều tra chính thức chỉ ra thủ phạm là một cú sét đã "chiên" luôn mạch điện dọc đường ray. Sự cố khiến một đoàn tàu biến thành "tàu vô hình" đối với trung tâm điều khiển Hệ thống sau đó cứ ngây thơ cho phép đoàn tàu phía sau tiếp tục lao vào cùng đoạn đường ray, rồi thế là...boom!
Sự cố này đặt ra câu hỏi lớn: Liệu có thể tạo ra một hệ thống điều khiển đủ an toàn để không bị ảnh hưởng bởi sét, lũ lụt, động đất hay các thiên tai khác không?
Sau 15 năm trăn trở, một nhóm nghiên cứu ở Bắc Kinh đã đưa ra phương án nghe rất viễn tưởng: Đưa "bộ não" của hệ thống đường sắt lên... trời luôn! ️
Trong nghiên cứu công bố hồi tháng 5 trên tạp chí Railway Signalling and Communication Engineering, các kỹ sư thuộc Viện Nghiên cứu và Thiết kế CRSC đề xuất một hệ thống điều khiển tàu dựa trên vệ tinh quỹ đạo thấp.
Theo mô hình này, các vệ tinh sẽ đóng vai trò như những "trạm chuyển tiếp tín hiệu" trên không.
Mỗi đoàn tàu sẽ liên tục gửi data về vị trí và tốc độ lên vệ tinh. Dữ liệu sau đó được chuyển xuống trung tâm điều khiển dưới mặt đất. Trung tâm sẽ gửi lệnh vận hành trở lại đoàn tàu thông qua cùng mạng lưới vệ tinh đó.
Toàn bộ quá trình truyền tín hiệu diễn ra trên không trung, tránh được thời tiết cực đoan, lũ lụt hoặc động đất. Chơi lớn thật! ️
Các nhà nghiên cứu cho rằng hệ thống này có thể giúp giảm đáng kể số lượng đèn tín hiệu, cột phát sóng và thiết bị ven đường. Trong trường hợp thiên tai ập đến, mạng lưới đường sắt cũng sẽ không bị "mù" mất khả năng giám sát.
Tuy nhiên, nghiên cứu cũng chỉ ra rằng công nghệ hứa hẹn giải quyết vấn đề tại Ôn Châu năm nào lại có thể triệu hồi một loại "quỷ kỹ thuật số" mới. Đó chính là... hacker!
Nhóm nghiên cứu do kỹ sư Shen Xiangyu dẫn đầu đã liệt kê các mối đe dọa có thể xuất hiện nếu hệ thống này được triển khai:
Hacker có thể giả mạo tín hiệu vệ tinh để chèn vào các "lệnh di chuyển" giả. Một đoàn tàu đang chạy tốc độ cao có thể nhận được lệnh tăng tốc trong khi đáng lẽ phải giảm tốc hoặc phanh khẩn cấp. Nghe đã thấy sợ rồi
Kẻ tấn công cũng có thể giả mạo dữ liệu vị trí của đoàn tàu. Khi đó, trung tâm điều khiển có thể hiểu nhầm rằng đoạn đường ray đang trống trong khi trên thực tế đã có tàu chạy.
Các nhà nghiên cứu cho biết nhiều vệ tinh quỹ đạo thấp hiện được thiết kế theo kiểu "chức năng trước, bảo mật sau". Năng lực xử lý của máy tính trên vệ tinh thường hạn chế. Việc vá lỗi sau khi vệ tinh đã bay lên quỹ đạo cũng rất phức tạp.
Một kẻ tấn công có thể khai thác lỗ hổng phần mềm, chiếm quyền kiểm soát vệ tinh và biến nó thành công cụ phát tán lệnh độc tới toàn bộ các đoàn tàu trong vùng phủ sóng. Kiểu như hack được "boss" rồi điều khiển cả đám "quân" vậy đó.
Ngoài ra, các trạm điều khiển vệ tinh dưới mặt đất cũng có thể bị xâm nhập thông qua internet hoặc từ chính những người có quyền truy cập nội bộ (insider threat nè các bạn).
Nghiên cứu còn đề cập tới các hình thức tấn công khác như gây nhiễu tín hiệu, tấn công làm nghẽn băng thông hoặc phá hoại trực tiếp thiết bị thu tín hiệu gắn trên tàu.
Trong kịch bản tệ nhất, các cuộc tấn công này có thể dẫn đến bốn hậu quả mà nhóm nghiên cứu đánh giá là không thể chấp nhận: thiệt hại về người, thiệt hại tài sản, tê liệt hoạt động vận tải và tổn hại uy tín công nghệ đường sắt Trung Quốc.
Để đối phó với các rủi ro trên, nhóm nghiên cứu đề xuất một hệ thống phòng thủ nhiều lớp (multi-layer defense chứ không phải một lớp đâu nha).
Mọi liên lạc giữa tàu và vệ tinh, giữa vệ tinh với trung tâm điều khiển, sẽ được mã hóa và xác thực ở cấp độ cao.
Các vệ tinh sẽ được trang bị tường lửa (firewall) và hệ thống phát hiện xâm nhập nhằm lọc bỏ những lệnh không có chữ ký số hợp lệ.
Hệ thống cũng không dựa hoàn toàn vào một nguồn data duy nhất (đừng để trứng trong một giỏ mà các bạn).
Thông tin từ vệ tinh sẽ được đối chiếu với nhiều cảm biến khác như hệ thống dẫn đường quán tính, mạch điện trên đường ray và các mốc định vị cố định.
Nếu tín hiệu vệ tinh có dấu hiệu bất thường, đoàn tàu sẽ tự động chuyển sang chế độ vận hành an toàn hơn với tốc độ thấp hơn, đồng thời thực hiện phanh khi cần thiết. Kiểu "better safe than sorry" ấy mà.
Nhóm nghiên cứu cũng đề xuất áp dụng mô hình "điện toán tin cậy" để đảm bảo mọi phần mềm trong hệ thống điều khiển đều khởi động trong trạng thái đã được xác thực và không bị can thiệp.
Một trung tâm giám sát an ninh chuyên trách sẽ theo dõi toàn bộ hệ thống 24/7, sẵn sàng phát hành bản vá khẩn cấp hoặc cô lập các thiết bị bị xâm nhập từ xa.
Dự án hiện nhận hỗ trợ từ Chương trình Nghiên cứu và Phát triển Trọng điểm Quốc gia của Trung Quốc và Tập đoàn Đường sắt Quốc gia Trung Quốc. Có backing mạnh đây này!
Trong bối cảnh Trung Quốc đang xuất khẩu công nghệ đường sắt cao tốc sang nhiều quốc gia như Indonesia và Thái Lan, hệ thống điều khiển bằng vệ tinh có thể trở thành một phần của gói giải pháp trong tương lai.
Một nhà khoa học tại Bắc Kinh không tham gia nghiên cứu cho rằng công nghệ này đặc biệt hữu ích tại những khu vực có địa hình phức tạp như núi cao hoặc sa mạc, nơi việc triển khai mạng lưới cáp và thiết bị mặt đất gặp nhiều khó khăn.
Tuy nhiên, ông cũng lưu ý rằng việc kết nối hệ thống đường sắt quốc gia với một mạng vệ tinh do nước ngoài kiểm soát có thể làm dấy lên các câu hỏi về chủ quyền dữ liệu và quyền kiểm soát hạ tầng chiến lược. Vấn đề nhạy cảm đây rồi!
Những tranh cãi tương tự từng xuất hiện trong các lĩnh vực mạng 5G, cáp quang biển và dịch vụ điện toán đám mây.
Theo vị chuyên gia này, các khóa mã hóa và dữ liệu hoàn toàn có thể được lưu trữ, xử lý trong lãnh thổ của quốc gia sở tại nhằm giảm bớt các lo ngại về an ninh.
"Đối với hàng trăm triệu hành khách sẽ sử dụng tàu cao tốc trong nhiều thập kỷ tới, đây có thể trở thành một hệ thống bảo đảm an toàn từ không gian", ông nói. Nghe epic thật đấy!
Nguồn: kenh14.vn
Tối hè năm 2011 tại Ôn Châu, tỉnh Chiết Giang, Trung Quốc, hai tàu cao tốc đã lao thẳng vào nhau, tạo thành quả cầu lửa khổng lồ với mảnh kim loại và kính bay tứ tung. Vụ tai nạn kinh hoàng này đã cướp đi sinh mạng của 40 người và làm gần 200 người bị thương.
Báo cáo điều tra chính thức chỉ ra thủ phạm là một cú sét đã "chiên" luôn mạch điện dọc đường ray. Sự cố khiến một đoàn tàu biến thành "tàu vô hình" đối với trung tâm điều khiển Hệ thống sau đó cứ ngây thơ cho phép đoàn tàu phía sau tiếp tục lao vào cùng đoạn đường ray, rồi thế là...boom!
Sự cố này đặt ra câu hỏi lớn: Liệu có thể tạo ra một hệ thống điều khiển đủ an toàn để không bị ảnh hưởng bởi sét, lũ lụt, động đất hay các thiên tai khác không?
Sau 15 năm trăn trở, một nhóm nghiên cứu ở Bắc Kinh đã đưa ra phương án nghe rất viễn tưởng: Đưa "bộ não" của hệ thống đường sắt lên... trời luôn! ️
Trong nghiên cứu công bố hồi tháng 5 trên tạp chí Railway Signalling and Communication Engineering, các kỹ sư thuộc Viện Nghiên cứu và Thiết kế CRSC đề xuất một hệ thống điều khiển tàu dựa trên vệ tinh quỹ đạo thấp.
Theo mô hình này, các vệ tinh sẽ đóng vai trò như những "trạm chuyển tiếp tín hiệu" trên không.
Mỗi đoàn tàu sẽ liên tục gửi data về vị trí và tốc độ lên vệ tinh. Dữ liệu sau đó được chuyển xuống trung tâm điều khiển dưới mặt đất. Trung tâm sẽ gửi lệnh vận hành trở lại đoàn tàu thông qua cùng mạng lưới vệ tinh đó.
Toàn bộ quá trình truyền tín hiệu diễn ra trên không trung, tránh được thời tiết cực đoan, lũ lụt hoặc động đất. Chơi lớn thật! ️
Các nhà nghiên cứu cho rằng hệ thống này có thể giúp giảm đáng kể số lượng đèn tín hiệu, cột phát sóng và thiết bị ven đường. Trong trường hợp thiên tai ập đến, mạng lưới đường sắt cũng sẽ không bị "mù" mất khả năng giám sát.
Tuy nhiên, nghiên cứu cũng chỉ ra rằng công nghệ hứa hẹn giải quyết vấn đề tại Ôn Châu năm nào lại có thể triệu hồi một loại "quỷ kỹ thuật số" mới. Đó chính là... hacker!
Nhóm nghiên cứu do kỹ sư Shen Xiangyu dẫn đầu đã liệt kê các mối đe dọa có thể xuất hiện nếu hệ thống này được triển khai:
Hacker có thể giả mạo tín hiệu vệ tinh để chèn vào các "lệnh di chuyển" giả. Một đoàn tàu đang chạy tốc độ cao có thể nhận được lệnh tăng tốc trong khi đáng lẽ phải giảm tốc hoặc phanh khẩn cấp. Nghe đã thấy sợ rồi
Kẻ tấn công cũng có thể giả mạo dữ liệu vị trí của đoàn tàu. Khi đó, trung tâm điều khiển có thể hiểu nhầm rằng đoạn đường ray đang trống trong khi trên thực tế đã có tàu chạy.
Các nhà nghiên cứu cho biết nhiều vệ tinh quỹ đạo thấp hiện được thiết kế theo kiểu "chức năng trước, bảo mật sau". Năng lực xử lý của máy tính trên vệ tinh thường hạn chế. Việc vá lỗi sau khi vệ tinh đã bay lên quỹ đạo cũng rất phức tạp.
Một kẻ tấn công có thể khai thác lỗ hổng phần mềm, chiếm quyền kiểm soát vệ tinh và biến nó thành công cụ phát tán lệnh độc tới toàn bộ các đoàn tàu trong vùng phủ sóng. Kiểu như hack được "boss" rồi điều khiển cả đám "quân" vậy đó.
Ngoài ra, các trạm điều khiển vệ tinh dưới mặt đất cũng có thể bị xâm nhập thông qua internet hoặc từ chính những người có quyền truy cập nội bộ (insider threat nè các bạn).
Nghiên cứu còn đề cập tới các hình thức tấn công khác như gây nhiễu tín hiệu, tấn công làm nghẽn băng thông hoặc phá hoại trực tiếp thiết bị thu tín hiệu gắn trên tàu.
Trong kịch bản tệ nhất, các cuộc tấn công này có thể dẫn đến bốn hậu quả mà nhóm nghiên cứu đánh giá là không thể chấp nhận: thiệt hại về người, thiệt hại tài sản, tê liệt hoạt động vận tải và tổn hại uy tín công nghệ đường sắt Trung Quốc.
Để đối phó với các rủi ro trên, nhóm nghiên cứu đề xuất một hệ thống phòng thủ nhiều lớp (multi-layer defense chứ không phải một lớp đâu nha).
Mọi liên lạc giữa tàu và vệ tinh, giữa vệ tinh với trung tâm điều khiển, sẽ được mã hóa và xác thực ở cấp độ cao.
Các vệ tinh sẽ được trang bị tường lửa (firewall) và hệ thống phát hiện xâm nhập nhằm lọc bỏ những lệnh không có chữ ký số hợp lệ.
Hệ thống cũng không dựa hoàn toàn vào một nguồn data duy nhất (đừng để trứng trong một giỏ mà các bạn).
Thông tin từ vệ tinh sẽ được đối chiếu với nhiều cảm biến khác như hệ thống dẫn đường quán tính, mạch điện trên đường ray và các mốc định vị cố định.
Nếu tín hiệu vệ tinh có dấu hiệu bất thường, đoàn tàu sẽ tự động chuyển sang chế độ vận hành an toàn hơn với tốc độ thấp hơn, đồng thời thực hiện phanh khi cần thiết. Kiểu "better safe than sorry" ấy mà.
Nhóm nghiên cứu cũng đề xuất áp dụng mô hình "điện toán tin cậy" để đảm bảo mọi phần mềm trong hệ thống điều khiển đều khởi động trong trạng thái đã được xác thực và không bị can thiệp.
Một trung tâm giám sát an ninh chuyên trách sẽ theo dõi toàn bộ hệ thống 24/7, sẵn sàng phát hành bản vá khẩn cấp hoặc cô lập các thiết bị bị xâm nhập từ xa.
Dự án hiện nhận hỗ trợ từ Chương trình Nghiên cứu và Phát triển Trọng điểm Quốc gia của Trung Quốc và Tập đoàn Đường sắt Quốc gia Trung Quốc. Có backing mạnh đây này!
Trong bối cảnh Trung Quốc đang xuất khẩu công nghệ đường sắt cao tốc sang nhiều quốc gia như Indonesia và Thái Lan, hệ thống điều khiển bằng vệ tinh có thể trở thành một phần của gói giải pháp trong tương lai.
Một nhà khoa học tại Bắc Kinh không tham gia nghiên cứu cho rằng công nghệ này đặc biệt hữu ích tại những khu vực có địa hình phức tạp như núi cao hoặc sa mạc, nơi việc triển khai mạng lưới cáp và thiết bị mặt đất gặp nhiều khó khăn.
Tuy nhiên, ông cũng lưu ý rằng việc kết nối hệ thống đường sắt quốc gia với một mạng vệ tinh do nước ngoài kiểm soát có thể làm dấy lên các câu hỏi về chủ quyền dữ liệu và quyền kiểm soát hạ tầng chiến lược. Vấn đề nhạy cảm đây rồi!
Những tranh cãi tương tự từng xuất hiện trong các lĩnh vực mạng 5G, cáp quang biển và dịch vụ điện toán đám mây.
Theo vị chuyên gia này, các khóa mã hóa và dữ liệu hoàn toàn có thể được lưu trữ, xử lý trong lãnh thổ của quốc gia sở tại nhằm giảm bớt các lo ngại về an ninh.
"Đối với hàng trăm triệu hành khách sẽ sử dụng tàu cao tốc trong nhiều thập kỷ tới, đây có thể trở thành một hệ thống bảo đảm an toàn từ không gian", ông nói. Nghe epic thật đấy!
Nguồn: kenh14.vn