Cracker przejmujący kontrolę nad samolotem? Istnieje taka możliwość

Strona główna Aktualności
Zdjęcie poglądowe
Zdjęcie poglądowe

O autorze

Cracker włamuje się do systemów zarządzania lotem i celowo rozbija samolot. Nie, to nie scenariusz nowego filmu akcji, ale realne zagrożenie dostrzeżone przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS). Resort przestrzega posiadaczy małych, prywatnych maszyn, aby zachowali zwiększoną ostrożność.

Oczywiście cyberprzestępca atakujący samolot, w którym podróżuje, musiałby być zarazem samobójcą – bo atak terrorystyczny na maszynę przewożącą do kilku osób wydaje się bezsensowny. Co innego w przypadku, gdy sabotaż można przeprowadzić w samolocie zaparkowanym na płycie lotniska, by zainicjować tragedię w czasie kolejnego lotu, a taka możliwość niestety również istnieje.

Chodzi o szeregową magistralę komunikacyjną Controller Area Network (CAN), wykorzystywaną właśnie w małych samolotach do stworzenia sieci mikrokontrolerów i urządzeń bez potrzeby stosowania komputera-hosta. CAN pozwala m.in. na transfer danych o wysokości i prędkości, z sensorów, na ekrany cyfrowe w kabinie.

Wystarczy zwykły pendrive

Jak ustalili badacze z grupy Rapid 7, magistrala nie ma jakiejkolwiek zapory ani mechanizmu autoryzacji danych. Co to oznacza? Napastnik może wprowadzić do systemów samolotu dowolne dane, na przykład wykorzystując pamięć pendrive, a co za tym idzie kompletnie popsuć awionikę. Chyba nie trzeba dodawać, czym grozi utrata wysokościomierza albo sztucznego horyzontu, po czym pilot zupełnie nie jest w stanie zorientować się w przestrzeni.

Bazując na przykładach dwóch oferowanych komercyjnie maszyn, zespół Rapid 7 udowodnił, że zwykła pamięć flash USB wystarcza do zmanipulowania m.in.: odczytów telemetrycznych z silnika, a także danych z kompasu, wysokościomierza, prędkościomierza i czujników kąta natarcia.

We wtorkowym oświadczeniu Departamentu Bezpieczeństwa Krajowego USA czytamy:

Naukowcy stwierdzili, że pilot polegający na odczytach przyrządów nie będzie w stanie odróżnić fałszywych odczytów od tych zgodnych z prawdą, co może spowodować całkowitą utratę kontroli nad samolotami, których dotyczy problem (...) Zalecamy właścicielom i pilotom małych samolotów szczególną ostrożność.

Co ciekawe, magistrala CAN bywa wykorzystywana także w nowoczesnych samochodach, ale tam producenci, według raportu Rapid 7, dbają ponoć o odpowiednie zabezpieczenia. Uniemożliwiają tym samym dokonanie sabotażu, a przynajmniej nie jest to tak proste jak w przypadku samolotów. Trzeba przyznać, że to dość nieoczekiwany obrót spraw.

© dobreprogramy