Varnost med letom ogroža aplikacija

Anonim

"Za vse obstaja aplikacija, " je pred časom dejala znana reklama blagovne znamke pametnih telefonov. Od danes pa je na voljo tudi aplikacija za pošiljanje elektronskih sistemov letala v zadnji del. Razvil ga je nemški Hugo Teso, strokovnjak za računalniško varnost in nekdanji civilni pilot.


Leteči heker
Moteča programska oprema je rezultat treh let dela in je bila predstavljena prejšnji teden na Hack in the Box 2013, eni najpomembnejših konferenc o digitalni varnosti, ki se vsako leto odvija v Amsterdamu. Teso, ki ni terorist, ampak cenjen strokovnjak, ki je na svojem področju zelo cenjen, je s svojo aplikacijo želel izpostaviti pomanjkljivosti ali izkoriščanja elektronskih sistemov, ki se trenutno uporabljajo v civilnem letalstvu.
[Več: Kako leti letalo? ]
Kot je povedal Teso, bi bila prva napaka v avtomatskem odvisnem nadzoru (ADS-B), nadzornem sistemu, ki se uporablja za identifikacijo in sledenje premikov zrakoplovov zrakoplova. Ta aparat nima komunikacijskih sistemov za šifriranje in avtentifikacijo, kar bi postalo lahka tarča teroristov in kibernetskih napadalcev.

Kako polomiš Boeing
In enako ranljiv bi bil sistem za naslavljanje in poročanje o komunikacijah zrakoplovov (ACARS), sistem, ki zrakoplovom omogoča komunikacijo po radiu in satelitu z zemeljskimi postajami. Teso je v demonstraciji uporabil ACARS za nalaganje lažnih podatkov v sistem letenja simulatorja, katerega programska oprema je identična tisti, ki se uporablja na pravih letalih.
Zahvaljujoč svoji aplikaciji PlaneSploit (očitno ni na voljo v trgovinah z aplikacijami) in običajnemu pametnemu telefonu Android, je strokovnjak pokazal, da je sposoben izklopiti avtopilot, prevzeti nadzor nad krmilno palčko, spremeniti smer, strmoglaviti letalo v zemljo in odprite predelke kisikovih mask.

Hladno je?

Najbolj zaskrbljujoče pa je, da je Teso za nekaj sto evrov na eBay in drugih spletnih straneh nabavil vso strojno in programsko opremo, potrebno za izvedbo testov, to je računalniško opremo na letalu.
"Sistem ACARS nima nobene zaščite: to pomeni, da letalo ne more razumeti izvora in pristnosti sporočil, ki jih prejme, " je v intervjuju za Forbes razložil Teso. "Z drugimi besedami, z mojo aplikacijo je zrakoplovu mogoče dati kakršen koli ukaz."
Vendar pa izvajanje tovrstnega kibernetskega napada na sisteme za nadzor zrakoplovov zahteva visoko strokovno znanje.
Tečemo za naslovnico
Podjetja, ki proizvajajo računalniške sisteme, ki se uporabljajo na komercialnih letalih, poskušajo pomiriti potnike in poudarjajo, kako je demonstracija Teso ciljala na javno dostopni simulator katerega koli varnostnega protokola, za razliko od pravih letal.
Ameriška zvezna uprava za letalstvo in Evropska uprava za varnost v letalstvu pa sta že stopila v stik z nemškim strokovnjakom in se zavezala, da bosta zelo hitro analizirala in odpravila puščanje.
Morda vas bo zanimalo:
Nasino tovorno letalo in druga letala XXL
Kako leti letalo?
Letala prihodnosti