Newsy

Systemy WI-FI oraz multimedialne instalowane w samolotach mogą otworzyć drogę do ataku hakerów. Eksperci jednak uspokajają, że zhakowanie samolotów na razie nie jest możliwe

2019-09-06  |  06:00

Amerykański Departament Bezpieczeństwa Krajowego niedawno ostrzegł, że małe samoloty mogą się stać celem cyberprzestępców. W większych samolotach systemy Wi-Fi dla klientów zaczęły otwierać przed hakerami możliwość ataku. Obejście zapory między Wi-Fi a komputerem pokładowym może teoretycznie oznaczać przejęcie kontroli nad samolotem. Głośno było o znalezieniu w internecie kodu oprogramowania Boeing. Jak podkreślają eksperci, kod nie musi być utajniony. Ważne, żeby nie zawierał elementów które ułatwią przejęcie kontroli. Dlatego większym niebezpieczeństwem niż hakerzy jest zwykły terroryzm.

– Uważam, że samoloty nie są podatne na ataki hakerskie. Gdyby były, byłaby to najprostsza metoda do przejęcia kontroli nad samolotem. Wyobraźmy sobie sytuację, że wsiada pasażer do samolotu z laptopem i jest w stanie uprowadzić samolot. Taka sytuacja nigdy się nie zdarzyła i raczej nigdy się nie wydarzy, ponieważ jak sami producenci samolotów zapewniają, wszelkie istotne systemy, krytyczne dla funkcjonowania samolotu, są odseparowane od pozostałych systemów, do których pasażerowie mają dostęp na co dzień – ocenia w rozmowie z agencją Newseria Innowacje Grzegorz Bąk z Xopero Software.

Od kilku lat linie lotnicze instalują systemy Wi-Fi dla klientów. Tymczasem Wi-Fi funkcjonuje w tej samej sieci co komputer pokładowy, więc teoretycznie gdy haker obejdzie zaporę między Wi-Fi a komputerem pokładowym, mógłby przejąć kontrolę nad samolotem. Taki czarny scenariusz już się ziścił, choć na razie w kontrolowany sposób. Kilka lat temu jeden z badaczy bezpieczeństwa, Chris Roberts, przekazał FBI, że hakując systemy informacyjno-rozrywkowe w samolotach, na 15–20 razy przynajmniej raz uzyskał dostęp do komputera pokładowego, w tym do systemów wznoszenia.

W 2017 roku w ramach testu eksperci DHS celowo zhakowali zdalnie Boeinga 757 w ciągu dwóch dni bez wiedzy pilotów. Zespół uzyskał dostęp do systemów samolotu i kontrolę nad nimi za pomocą komunikacji radiowej. W 2018 roku wyciekły z kolei dokumenty DHS stwierdzające, że agencja obawiała się, że to tylko kwestia czasu zanim samolot komercyjny zostanie zhakowany i spowoduje gigantyczną katastrofę. Dokumenty wykazały, że większość obecnie używanych samolotów nie ma wystarczającej ochrony przed cyberatakiem.

Z drugiej jednak strony Federalna Administracja Lotnicza stwierdziła, że scenariusz, w którym haker ma nieograniczony dostęp do samolotu, jest mało prawdopodobny, trzeba jednak zachować czujność na temat procedur samolotów w zakresie bezpieczeństwa.

– Gdyby była taka możliwość, żeby przejąć kontrolę nad samolotem z poziomu systemów multimedialnych albo jakichkolwiek innych systemów, do których pasażerowie mają dostęp, to tego typu podatność dawno już by została wykorzystana. Jest mnóstwo organizacji terrorystycznych, które dysponują nieograniczonym budżetem, a więc badania nad samolotami nie byłyby dla nich szczególnym problemem. Jeśli więc przejęcie kontroli nad samolotem przez jakiekolwiek systemy multimedialne byłoby możliwe, już by do tego doszło – uspokaja Grzegorz Bąk.

Na początku sierpnia 2019 roku świat obiegła informacja, że główny konsultant firmy IOActive Ruben Santamarta wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. W maszynach wykorzystywane są trzy sieci. Jedna, do systemu rozrywki pokładowej, jednak istniejące w niej luki można by wykorzystać do przejścia do drugiej sieci, a tam – poprzez wady w oprogramowaniu – dostać się do trzeciej i uzyskać kontrolę nad systemem kontroli lotu. Boeing zaprzeczył, jakoby taka luka w zabezpieczeniu faktycznie istniała. Podkreślił też, że inne zabezpieczenia zablokują ataki, nawet jeśli faktycznie ma miejsce uszkodzenie pamięci. Santamarta nie mógł też udowodnić, że atak faktycznie uda się przeprowadzić.

– Jeżeli chodzi o producentów oprogramowania czy w ogóle o producentów samolotów, co oni by mogli zrobić w kontekście zwiększenia poziomu bezpieczeństwa, to przede wszystkim należałoby poprawić jakość audytów, a dwa – transparentność wytwarzania oprogramowania i samego kodu. Bo bezpieczeństwo kodu nie polega na tym, że powinien być utajniony, tylko na tym, żeby został dobrze napisany i nie zawierał takich elementów, które umożliwiłyby przejęcie kontroli, gdyby zostały ujawnione – wskazuje ekspert.

Jak przekonuje przedstawiciel Xopero Software, kody nie muszą być wcale tajne, ważniejsza jest ich jakość. To m.in. dlatego samoloty są wciąż odporne na ataki hakerów. Oprócz tak naprawdę kontrolowanych przejęć, nie było przypadku faktycznego zagrożenia. Dlatego wciąż większym zagrożeniem dla podniebnego podróżowania są próby przejęcia samolotu z pokładu czy sterroryzowanie załogi, niż przejęcie kontroli nad samolotem online.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Polityka

Poparcie Europejczyków dla Ukrainy pozostaje silne. Bardziej kontrowersyjna jest kwestia jej wejścia do NATO

Silne poparcie dla Ukrainy w Europie sprawia, że politycy prezentujący odmienną wizję nie mają przestrzeni na próby wykorzystywania prorosyjskich postaw w kształtowaniu polityki zagranicznej. Badania naukowców z Uniwersytetu w Exeter przeprowadzone w kilkunastu europejskich krajach wskazują, że poparcie dla Ukrainy i polityki skupiającej się na pomocy zaatakowanemu krajowi jest szerokie, ale najsilniejsze w państwach mających doświadczenia z polityką Kremla w czasach Związku Radzieckiego. Najsilniejsza polaryzacja nastrojów w Europie jest zauważalna w kwestii ewentualnego przystąpienia Ukrainy do Paktu Północnoatlantyckiego.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.