Samoloty zagrożone cyberatakiem

Zatrudniony przez agencję AESE ekspert był w stanie oszukać system Aircraft Communications Addressing and Reporting System (ACARS), a wykorzystana przez niego luka w systemie została po raz pierwszy zgłoszona przez Hugo Teso w 2013 r., na konferencji Hack In The Box poświęconej bezpieczeństwu IT.

Słabą stroną systemu ACARS jest brak weryfikacji pakietów danych przesyłanych ze stacji naziemnych do samolotów. Umożliwia to oszukanie tego mechanizmu poprzez wstawienie nowego pakietu danych między informacje wysyłane do samolotu.

"Teoretycznie zatem, potencjalny atakujący może wpłynąć na decyzję pilota o zmianie kursu, wysyłając do samolotu np. fałszywy komunikat o nadciągającej burzy. Podobny mechanizm mógłby zostać wykorzystany do oszukania systemu GPS, by błędnie zinterpretował lokalizację samolotu" - ostrzegł Andriej Nikiszin. 

System ACARS wykorzystuje własny schemat kodowania i dekodowania, wykorzystywany już od roku 1978 r.

"Należy zwrócić uwagę na fakt, że w tamtych czasach systemy lotnicze nie były projektowane z myślą o cyberbezpieczeństwie. ACARS jest zatem przestarzały i uważamy, że producenci samolotów powinni jak najszybciej wprowadzić jego następcę, z uwzględnieniem najnowszych trendów w bezpieczeństwie IT" - stwierdził analityk.

Atak przez sieć Wi-Fi

Naszpikowane elektroniką samoloty mogą być bardzo łakomym kąskiem dla cyberprzestępców. W zeszłym roku specjalista od cyfrowych zabezpieczeń, Ruben Santamarta, znalazł sposób, dzięki któremu można włamać się do urządzeń łączności satelitarnej samolotów pasażerskich korzystając z luk sieci Wi-Fi systemów rozrywki pokładowej.  Luka w systemie multimedialnym stanowi furtkę, dzięki której można dostać się do zabezpieczeń łączności satelitarnej samolotu. Z tego miejsca można m.in. zakłócić działanie nawigacji lub systemów zabezpieczających samolot przed awarią. Santamarta i jego ludzie z firmy IOActive sprawdzili, czy jest to możliwe w swoim laboratorium w Madrycie. Test, niestety, udał się.