Czy przez pokładową sieć Wi-Fi można włamać się do systemów samolotu?

Media obiegła ostatnio informacja o potencjalnej możliwości włamania się do systemów samolotu poprzez zhakowanie pokładowej sieci Wi-Fi. Czy rzeczywiście jest to możliwe?

Sieć odpowiedzialna za systemy samolotu jest odizolowana od pozostałych zasobów informatycznych samolotu i nie można tak po prostu włamać się do niej przez Wi-Fi.
Sieć odpowiedzialna za systemy samolotu jest odizolowana od pozostałych zasobów informatycznych samolotu i nie można tak po prostu włamać się do niej przez Wi-Fi.AFP

Zobacz również:

Spośród dziesięciu najczęściej spotykanych w Polsce zagrożeń opartych o złośliwe oprogramowanie aż cztery są trojanami bankowymi.
Internet

Komputery w Polsce zarażone złośliwym oprogramowaniem

    "Jako osoba, która regularnie lata  mam mieszane uczucia po przeczytaniu niedawnej informacji o tym, że nowoczesne samoloty mogą zostać zhakowane. Czytelnicy, którzy nie są zaznajomieni ze szczegółami dotyczącymi funkcjonowania nowoczesnych samolotów, mogą odnieść wrażenie, że cyberprzestępca z laptopem może z łatwością przejąć pełną kontrolę nad lotem. W rzeczywistości jednak to nie jest takie proste. Nowoczesny samolot pasażerski posiada wiele sieci komputerowych, które obsługują informacje różnej wagi i przesyłają między sobą wyłącznie niezbędne dane" - tłumaczy Andriej Nikiszin, szef działu odpowiedzialnego za nowe technologie w Kaspersky Lab.

    Najważniejszą siecią jest AFDX, która jest odpowiedzialna za przesyłanie danych dotyczących awioniki, czyli informacji związanych z kontrolowaniem samolotu. Jest to odizolowana sieć - nie ma połączenia z pokładowym Wi-Fi ani z systemem zapewniającym rozrywkę pasażerom (ekrany na fotelach itp.).

    W ramach AFDX wszelkie sygnały są przekazywane wyłącznie drogą przewodową. Po drugiej stronie mamy inną sieć zarządzającą informacjami pokładowymi, która odpowiada za mniej krytyczne funkcje, takie jak monitorowanie stanu różnych systemów samolotu, danych dotyczących pogody, jak również łączenie się pasażerów z pokładową siecią Wi-Fi. Sieć przeznaczona dla pasażerów jest odizolowana od innych funkcji przy użyciu zapory sieciowej.

    W ostatnich doniesieniach wspominano możliwość złamania tej zapory i przedostanie się do innych zasobów kontrolowanych przez sieć zarządzającą informacjami pokładowymi. Sieć odpowiedzialna za krytyczne informacje i systemy (AFDX) jest zatem kompletnie odizolowana od pozostałych zasobów informatycznych samolotu i nie można tak po prostu włamać się do niej z poziomu komputera podłączonego przez Wi-Fi. Jednocześnie, przynajmniej teoretycznie, atakujący może zmodyfikować dane napływające z systemu nawigacji czy modułu odpowiedzialnego za monitorowanie pogody. Oczywiście wymagałoby to znajomości odpowiednich protokołów i formatów danych wykorzystywanych w systemach pokładowych.

    Wbrew doniesieniom niektórym mediów, włamanie się do samolotu pasażerskiego przy pomocy Wi-Fi nie jest możliwe
    Wbrew doniesieniom niektórym mediów, włamanie się do samolotu pasażerskiego przy pomocy Wi-Fi nie jest możliweAFP

    Już w 2008 r. Boeing był informowany przez ekspertów ds. bezpieczeństwa IT, że sieć Wi-Fi przeznaczona dla pasażerów nie powinna być fizycznie połączona z wewnętrznymi systemami samolotów. Producent obiecał rozwiązać ten problem i ... znalazł łatwe rozwiązanie - zainstalował zaporę sieciową.  

    Uważam, że omawiany problem jest znacznie głębszy - nie możemy używać starych technologii w nowoczesnym świecie, w którym prawie wszystko może łączyć się z internetem, i mieć nadzieję, że nikt ich nie złamie, bo jest to trudne i kosztowne. Protokoły komunikacyjne wykorzystywane w awiacji powinny zostać jak najszybciej unowocześnione, by odpowiadały współczesnym realiom. I proces ten powinien rozpocząć się raczej wczoraj niż dzisiaj, a z pewnością nie jutro.  

    INTERIA.PL/informacje prasowe
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze