Przejdź na

Cracker przejmujący kontrolę nad samolotem? Istnieje taka możliwość

Cracker włamuje się do systemów zarządzania lotem i celowo rozbija samolot. Nie, to nie scenariusz nowego filmu akcji, ale realne zagrożenie dostrzeżone przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS). Resort przestrzega posiadaczy małych, prywatnych maszyn, aby zachowali zwiększoną ostrożność.

Zdjęcie poglądoweZdjęcie poglądowe
Piotr Urbaniak
Piotr Urbaniak

Oczywiście cyberprzestępca atakujący samolot, w którym podróżuje, musiałby być zarazem samobójcą – bo atak terrorystyczny na maszynę przewożącą do kilku osób wydaje się bezsensowny. Co innego w przypadku, gdy sabotaż można przeprowadzić w samolocie zaparkowanym na płycie lotniska, by zainicjować tragedię w czasie kolejnego lotu, a taka możliwość niestety również istnieje.

Chodzi o szeregową magistralę komunikacyjną Controller Area Network (CAN), wykorzystywaną właśnie w małych samolotach do stworzenia sieci mikrokontrolerów i urządzeń bez potrzeby stosowania komputera-hosta. CAN pozwala m.in. na transfer danych o wysokości i prędkości, z sensorów, na ekrany cyfrowe w kabinie.

Wystarczy zwykły pendrive

Jak ustalili badacze z grupy Rapid 7, magistrala nie ma jakiejkolwiek zapory ani mechanizmu autoryzacji danych. Co to oznacza? Napastnik może wprowadzić do systemów samolotu dowolne dane, na przykład wykorzystując pamięć pendrive, a co za tym idzie kompletnie popsuć awionikę. Chyba nie trzeba dodawać, czym grozi utrata wysokościomierza albo sztucznego horyzontu, po czym pilot zupełnie nie jest w stanie zorientować się w przestrzeni.

Bazując na przykładach dwóch oferowanych komercyjnie maszyn, zespół Rapid 7 udowodnił, że zwykła pamięć flash USB wystarcza do zmanipulowania m.in.: odczytów telemetrycznych z silnika, a także danych z kompasu, wysokościomierza, prędkościomierza i czujników kąta natarcia.

We wtorkowym oświadczeniu Departamentu Bezpieczeństwa Krajowego USA czytamy:

Naukowcy stwierdzili, że pilot polegający na odczytach przyrządów nie będzie w stanie odróżnić fałszywych odczytów od tych zgodnych z prawdą, co może spowodować całkowitą utratę kontroli nad samolotami, których dotyczy problem (...) Zalecamy właścicielom i pilotom małych samolotów szczególną ostrożność.

Co ciekawe, magistrala CAN bywa wykorzystywana także w nowoczesnych samochodach, ale tam producenci, według raportu Rapid 7, dbają ponoć o odpowiednie zabezpieczenia. Uniemożliwiają tym samym dokonanie sabotażu, a przynajmniej nie jest to tak proste jak w przypadku samolotów. Trzeba przyznać, że to dość nieoczekiwany obrót spraw.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟