Amerykańskie agencje bezpieczeństwa: cyberatak na komercyjne samoloty „tylko kwestia czasu”

Departament Bezpieczeństwa Wewnętrznego i inne agencje rządowe USA ostrzegają, że cyberatak samolotów komercyjnych jest tylko kwestią czasu. Większość samolotów pasażerskich nie posiada zabezpieczeń cybernetycznych, które mogłyby zapobiec takiemu włamaniu.

Wewnętrzne dokumenty DHS, uzyskane na podstawie wniosku o wolność informacji, wyszczególniają luki w zabezpieczeniach komercyjnych statków powietrznych i oceny ryzyka. Szereg dokumentów jest nadal „wstrzymywanych na podstawie wyłączenia” FOIA.

Publikacja zawiera styczniową prezentację Pacific Northwest National Laboratory (PNNL), części Departamentu Energii, przedstawiającą wysiłki grupy mające na celu zhakowanie samolotu za pośrednictwem usługi Wi-Fi w ramach testu bezpieczeństwa.

Test hakerski miał zostać przeprowadzony bez pomocy poufnych informacji, z miejsca ogólnodostępnego (na przykład z fotela pasażera lub terminalu lotniska) i bez użycia sprzętu, który spowodowałby ochronę lotniska. Zgodnie z prezentacją, hack pozwolił naukowcom „ustalić możliwą do działania i nieautoryzowaną obecność w jednym lub kilku systemach pokładowych”.

W innym dokumencie z 2017 roku stwierdzono, że testy wskazują, że „istnieją realne wektory ataku, które mogą wpływać na operacje lotnicze”. Prezentacja DHS zawarta w dokumentach mówi, że „większość samolotów komercyjnych, które są obecnie w użyciu, ma niewiele lub nie ma żadnych zabezpieczeń cybernetycznych”. Wskazuje na fakt, że nawet rzekomo udany cyberatak może mieć „ogromny wpływ na światowy przemysł lotniczy”.

CZYTAJ WIĘCEJ: Ekspert ds. Bezpieczeństwa rzekomo powiedział FBI, że włamał się i sterował samolotem w trakcie lotu

Dokumenty Dyrekcji ds. Nauki i Technologii DHS ostrzegają, że obecne polityki i praktyki nie są wystarczające, aby poradzić sobie z „natychmiastowością i niszczycielskimi konsekwencjami, które mogą wyniknąć z katastrofalnego cyberataku na samolot komercyjny”.

Zagrożenie włamaniami do linii lotniczych jest znane od jakiegoś czasu. W 2015 roku FBI ostrzegło pracowników, aby uważali na nietypowe zachowanie po tym, jak ekspert ds. Bezpieczeństwa komputerowego Chris Roberts powiedział, że uzyskał dostęp do systemów sterowania samolotem, aby połączyć się z konsolą rozrywki na pokładzie aż 20 razy.

W listopadzie urzędnik DHS Robert Hickey powiedział, że agencja z powodzeniem włamała się do awioniki komercyjnego Boeinga 757 w 2016 roku. Twierdził również, że przedstawiciele American Airlines i Delta Airlines byli zszokowani, gdy dowiedzieli się, że rząd był świadomy ryzyka takich włamań od tak dawna. i nie zadał sobie trudu, aby ich powiadomić.

Jednak rzecznik Boeinga powiedział Daily Beast, że byli świadkami testu i „mogą jednoznacznie stwierdzić, że nie było włamania do systemów sterowania lotem samolotu”.

W 2014 roku ekspert ds. Bezpieczeństwa Ruben Santamarta ostrzegł hakerów, którzy mogą uzyskać dostęp do sprzętu łączności satelitarnej samolotu za pośrednictwem Wi-Fi i pokładowych systemów rozrywki, po tym jak sam wymyślił sposób, aby to zrobić. Santamarta powiedział, że wrażliwe systemy były używane nie tylko w samolotach, ale także w „statkach, pojazdach wojskowych, a także w obiektach przemysłowych, takich jak platformy wiertnicze, gazociągi i turbiny wiatrowe”.

Na konferencji Black Hat 2018 Santamarta zademonstruje, w jaki sposób można zhakować samolot z ziemi, uzyskując dostęp do sieci Wi-Fi i docierając do komunikacji satelitarnej samolotu, który można wykorzystać jako narzędzie częstotliwości radiowej (RF).

„To są prawdziwe przypadki. To już nie są teoretyczne scenariusze - powiedział Dark Reading. „Używamy [luk] w urządzeniach łączności satelitarnej, aby zmienić te urządzenia w broń”.