04/01/2018

Co mogą zrobić hakerzy z nowoczesnym samolotem?

Informacje

Przed nami ferie zimowe, podczas których wiele osób zdecyduje się polecieć do innego kraju. Tym, którzy zastanawiają się, czy samoloty należą do bezpiecznych środków transportu, postanowiliśmy przypomnieć pewną sprawę.

Jakiś czas temu amerykańska instytucja kontrolna Kongresu Stanów Zjednoczonych, Government Accountability Office, opublikowała raport, w którym ostrzegła Federalną Administrację Lotnictwa, że branża lotnicza może mieć problem z cyberbezpieczeństwem w co najmniej trzech obszarach, obejmujących m.in. obsługę i sterowanie statkami powietrznymi. Media zinterpretowały to ostrzeżenie bardzo dosłownie, publikując artykuły w stylu: „Nowoczesne samoloty można zhakować i sterować nimi poprzez pokładową sieć Wi-Fi”. Czy naprawdę jest tak źle?

Andriej Nikiszin, szef działu rozwoju biznesowego technologii przyszłości w Kaspersky Lab, skomentował tę sprawę tak:

„Dosyć często jestem pasażerem samolotów i mam mieszane uczucia odnośnie informacji, że nowoczesne samoloty można zhakować. Osoby, które nie wiedzą, jak działają nowoczesne samoloty, mogą odnieść wrażenie, że atakujący wyposażony w laptopa może z łatwością uzyskać całkowitą kontrolę nad samolotem. Jednak nie jest to do końca prawdą.

W nowoczesnym samolocie pasażerskim znajduje się wiele różnych sieci komputerowych, które wymieniają się danymi o różnym poziomie istotności. Najważniejsza jest sieć AFDX odpowiedzialna za przesyłanie danych, np. tych używanych do sterowania samolotem. Jest to izolowana magistrala, która nie jest połączona ani z siecią Wi-Fi, ani z pokładową siecią rozrywkową. Jej sygnały zawsze są przesyłane wyłącznie poprzez połączenia przewodowe.

Istnieje jeszcze jedna sieć, Information Management On-Board, która ma mniej istotne zadania: monitoruje stan różnych systemów w samolocie, dane związane z pogodą, a także połączenia Wi-Fi pasażerów. Sieć pasażerów jest odizolowana od innych funkcji zaporą sieciową. W artykule omówiono możliwość zhakowania tej zapory i przedostania się do sieci Information Management.

Innymi słowy, sieć mająca najważniejsze znaczenie z punktu widzenia bezpieczeństwa jest odizolowana od sieci Info Management — nikt nie może się do niej dostać i przechwycić działania samolotu poprzez komputer. Z drugiej strony, przynajmniej w teorii, atakujący może z powodzeniem przechwycić dane pochodzące od monitora stanu samolotu, systemów nawigacyjnych czy pogodowych.

Naturalnie działanie takie wymagałoby znajomości odpowiednich protokołów oraz zrozumienia wykorzystywanych formatów danych. W 2008 roku firma Boeing dostała ostrzeżenie, że oferowana rzez nią sieć Wi-Fi dla pasażerów nie powinna być fizycznie połączona z sieciami wewnętrznymi samolotu. Producent obiecał naprawić ten problem i, co ciekawe, znalazł proste rozwiązanie – zainstalował zaporę sieciową.

Moim zdaniem problem ten leży znacznie głębiej: nie możemy używać starych technologii w nowoczesnym świecie połączonym z internetem i mieć nadzieję, że nikt ich nie zhakuje tylko dlatego, że jest to trudne i kosztowne. Najwyższy czas zaktualizować protokoły komunikacyjne używane w lotnictwie, tak aby były one stosowne do realiów. Oczywiście modernizacja samolotów jest kosztowna, lecz nowsze systemy powinny dobrze sprawdzać się przez jakiś czas”.