Dá sa hacknúť lietadlo?
Americká vnútorná bezpečnosť vydala varovanie pred zraniteľnosťou malých lietadiel
Josep Lago/AFP/Getty Images
Letové systémy na malých lietadlách sú zraniteľné voči hackerom, ak votrelec získa fyzický prístup k lietadlu, varovalo tento týždeň americké ministerstvo vnútornej bezpečnosti.
Vlastníkom lietadiel sa odporúča, aby obmedzili neoprávnený prístup k svojim lietadlám, kým priemysel nevyvinie ochranu.
Ako sa teda dá hacknúť malé lietadlo?
Rapid7, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou so sídlom v Bostone, zistila, že útočník by mohol potenciálne narušiť elektronické správy prenášané cez sieť malého lietadla, napríklad pripojením malého zariadenia k jeho elektroinštalácii, čo by ovplyvnilo systémy lietadiel. Vydavateľstvo (AP).
Údaje z motora, údaje z kompasu, nadmorská výška a ďalšie údaje môžu byť manipulované tak, aby poskytovali pilotovi falošné merania, podľa novo vydaného varovania pre vnútornú bezpečnosť.
Oddelenie nalieha na výrobcov, aby prehodnotili, ako implementujú otvorené elektronické systémy známe ako Controller Area Network alebo CAN bus.
Dánsky vývojár CSS Electronics popisuje zbernicu CAN ako nervový systém, umožňujúci komunikáciu medzi všetkými časťami tela. Pôvodne vyvinutý Robertom Boschom v roku 1986, umožňuje častiam stroja navzájom komunikovať bez zložitých vyhradených káblov medzi nimi, a to umožňuje pridanie niekoľkých funkcií iba prostredníctvom softvéru, uvádza web CSS.
Hacker ako taký môže uniesť zbernicu CAN a prevziať kontrolu nad lietadlom, hovorí AP.
Americký Federálny úrad pre letectvo (FAA) vydal vyhlásenie, v ktorom sa uvádza, že scenár, v ktorom by mal niekto neobmedzený fyzický prístup k lietadlu, je nepravdepodobný, ale že správa bola dôležitou pripomienkou, aby ste zostali ostražití v súvislosti s fyzickými a kybernetickými bezpečnostnými postupmi.
A čo väčšie lietadlá?
Správa Rapid7 sa zamerala iba na malé lietadlá, pretože ich systémy sa výskumníkom ľahšie získavajú. Veľké lietadlá často používajú zložitejšie systémy a musia spĺňať dodatočné bezpečnostné požiadavky, vysvetľuje AP.
Väčšina letísk má zabezpečenie na obmedzenie neoprávneného prístupu a zatiaľ sa nenašli žiadne dôkazy, ktoré by naznačovali, že zraniteľnosť bola zneužitá.
Napriek tomu sa Robertovi Hickeymu, predstaviteľovi ministerstva pre vnútornú bezpečnosť USA, podarilo nabúrať do systémov Boeingu 757 na letisku v Atlantic City v septembri 2016. Znepokojivý čin mu trval len dva dni, bez akejkoľvek pomoci alebo prítomnosti na palube. pomocou typických vecí, ktoré by sa mohli dostať cez bezpečnosť, povedal.
The Peňažné časy uvádza, že Hickey čakal rok, kým zhodil svoju bombu na konferencii vo Virgínii, a uviedol len málo podrobností o tom, čo a ako bolo sprístupnené - zo zjavných bezpečnostných dôvodov.
Napriek nedostatku informácií o jeho metódach jeho odhalenie vyvolalo vážne otázky o vystavení letectva kybernetickým útokom, keďže lietadlá, letiská a systémy riadenia letovej prevádzky sa čoraz viac spoliehajú na digitálne systémy, uvádzajú noviny.
