Americké bezpečnostné agentúry: Kybernetický útok na komerčné lietadlo „len otázkou času“

Kybernetický útok komerčných lietadiel je len otázkou času, varovalo ministerstvo vnútornej bezpečnosti a ďalšie americké vládne agentúry. Väčšina osobných lietadiel nemá kybernetickú bezpečnostnú ochranu, aby sa zabránilo takémuto hacknutiu.

Interné dokumenty DHS získané na základe žiadosti zákona o slobodnom prístupe k informáciám podrobne uvádzajú zraniteľnosti komerčných lietadiel a hodnotenia rizík. Mnohé dokumenty sú stále „zadržiavané na základe výnimky“ zákona o slobodnom prístupe k informáciám.

Vydanie obsahuje januárovú prezentáciu Pacific Northwest National Laboratory (PNNL), ktorá je súčasťou ministerstva energetiky, načrtávajúcu snahy skupiny hacknúť lietadlo prostredníctvom svojej služby Wi-Fi ako bezpečnostný test.

Hackerský test sa mal vykonať bez akejkoľvek pomoci zo strany verejnosti, z pozície prístupu verejnosti (napríklad zo sedadla spolujazdca alebo letiskového terminálu) a bez použitia hardvéru, ktorý by spustil bezpečnosť letiska. Podľa prezentácie hack umožnil vedcom „zriadiť žalovateľnú a neoprávnenú prítomnosť na jednom alebo viacerých palubných systémoch“.

Ďalší dokument z roku 2017 hovorí, že testovanie naznačuje, že „existujú životaschopné vektory útokov, ktoré by mohli ovplyvniť letové operácie“. Prezentácia DHS zahrnutá v dokumentoch hovorí, že „väčšina komerčných lietadiel, ktoré sa v súčasnosti používajú, má málo alebo žiadnu kybernetickú ochranu. Poukazuje na skutočnosť, že aj vnímaný úspešný kybernetický útok by mohol mať „obrovský vplyv na globálny letecký priemysel“.

PREČÍTAJTE SI VIAC: Bezpečnostný expert údajne povedal FBI, že hackol a riadil lietadlo uprostred letu

Dokumenty riaditeľstva pre vedu a techniku ​​DHS varujú, že súčasné politiky a postupy nie sú dostatočné na to, aby sa vyrovnali s „bezprostrednými a ničivými následkami, ktoré by mohli vyplynúť z katastrofického kybernetického útoku na vzdušné komerčné lietadlo“.

Hrozba hackingu leteckých spoločností je niečo, čo je už nejaký čas známe. V roku 2015 FBI varovala zamestnancov, aby si dávali pozor na nezvyčajné správanie po tom, čo expert na počítačovú bezpečnosť Chris Roberts uviedol, že až 20-krát sa pripojil k riadiacim systémom lietadla, aby sa pripojil k palubnej zábavnej konzole.

V novembri predstaviteľ DHS Robert Hickey povedal, že agentúra v roku 757 úspešne hackla avioniku komerčného Boeingu 2016. Tvrdil tiež, že zástupcovia American Airlines a Delta Airlines boli šokovaní, keď sa dozvedeli, že vláda si bola tak dlho vedomá rizika takýchto hackingov. a neobťažoval sa im to oznámiť.

Hovorca Boeingu však pre Daily Beast povedal, že boli svedkami testu a „môžu jednoznačne povedať, že nedošlo k hacknutiu systémov riadenia letu lietadla“.

V roku 2014 bezpečnostný expert Ruben Santamarta varoval, že hackeri môžu získať prístup k satelitnému komunikačnému zariadeniu lietadla cez Wi-Fi a palubné zábavné systémy, keď sám vymyslel spôsob, ako to urobiť. Santamarta uviedol, že zraniteľné systémy sa nepoužívajú len v lietadlách, ale aj v „lodiach, vojenských vozidlách, ako aj v priemyselných zariadeniach, ako sú ropné plošiny, plynovody a veterné turbíny“.

Na konferencii Black Hat v roku 2018 Santamarta predvedie, ako je možné hacknúť lietadlo zo zeme, získať prístup k sieti Wi-Fi a dosiahnuť satelitnú komunikáciu lietadla, ktoré by sa dalo použiť ako rádiofrekvenčný (RF) nástroj.

"Toto sú skutočné prípady. Už to nie sú teoretické scenáre,“ povedal pre Dark Reading. "Používame [zraniteľnosti] v satcom zariadeniach na premenu týchto zariadení na zbrane."