Mówi: | Grzegorz Bąk |
Firma: | Xopero Software |
Systemy WI-FI oraz multimedialne instalowane w samolotach mogą otworzyć drogę do ataku hakerów. Eksperci jednak uspokajają, że zhakowanie samolotów na razie nie jest możliwe
Amerykański Departament Bezpieczeństwa Krajowego niedawno ostrzegł, że małe samoloty mogą się stać celem cyberprzestępców. W większych samolotach systemy Wi-Fi dla klientów zaczęły otwierać przed hakerami możliwość ataku. Obejście zapory między Wi-Fi a komputerem pokładowym może teoretycznie oznaczać przejęcie kontroli nad samolotem. Głośno było o znalezieniu w internecie kodu oprogramowania Boeing. Jak podkreślają eksperci, kod nie musi być utajniony. Ważne, żeby nie zawierał elementów które ułatwią przejęcie kontroli. Dlatego większym niebezpieczeństwem niż hakerzy jest zwykły terroryzm.
– Uważam, że samoloty nie są podatne na ataki hakerskie. Gdyby były, byłaby to najprostsza metoda do przejęcia kontroli nad samolotem. Wyobraźmy sobie sytuację, że wsiada pasażer do samolotu z laptopem i jest w stanie uprowadzić samolot. Taka sytuacja nigdy się nie zdarzyła i raczej nigdy się nie wydarzy, ponieważ jak sami producenci samolotów zapewniają, wszelkie istotne systemy, krytyczne dla funkcjonowania samolotu, są odseparowane od pozostałych systemów, do których pasażerowie mają dostęp na co dzień – ocenia w rozmowie z agencją Newseria Innowacje Grzegorz Bąk z Xopero Software.
Od kilku lat linie lotnicze instalują systemy Wi-Fi dla klientów. Tymczasem Wi-Fi funkcjonuje w tej samej sieci co komputer pokładowy, więc teoretycznie gdy haker obejdzie zaporę między Wi-Fi a komputerem pokładowym, mógłby przejąć kontrolę nad samolotem. Taki czarny scenariusz już się ziścił, choć na razie w kontrolowany sposób. Kilka lat temu jeden z badaczy bezpieczeństwa, Chris Roberts, przekazał FBI, że hakując systemy informacyjno-rozrywkowe w samolotach, na 15–20 razy przynajmniej raz uzyskał dostęp do komputera pokładowego, w tym do systemów wznoszenia.
W 2017 roku w ramach testu eksperci DHS celowo zhakowali zdalnie Boeinga 757 w ciągu dwóch dni bez wiedzy pilotów. Zespół uzyskał dostęp do systemów samolotu i kontrolę nad nimi za pomocą komunikacji radiowej. W 2018 roku wyciekły z kolei dokumenty DHS stwierdzające, że agencja obawiała się, że to tylko kwestia czasu zanim samolot komercyjny zostanie zhakowany i spowoduje gigantyczną katastrofę. Dokumenty wykazały, że większość obecnie używanych samolotów nie ma wystarczającej ochrony przed cyberatakiem.
Z drugiej jednak strony Federalna Administracja Lotnicza stwierdziła, że scenariusz, w którym haker ma nieograniczony dostęp do samolotu, jest mało prawdopodobny, trzeba jednak zachować czujność na temat procedur samolotów w zakresie bezpieczeństwa.
– Gdyby była taka możliwość, żeby przejąć kontrolę nad samolotem z poziomu systemów multimedialnych albo jakichkolwiek innych systemów, do których pasażerowie mają dostęp, to tego typu podatność dawno już by została wykorzystana. Jest mnóstwo organizacji terrorystycznych, które dysponują nieograniczonym budżetem, a więc badania nad samolotami nie byłyby dla nich szczególnym problemem. Jeśli więc przejęcie kontroli nad samolotem przez jakiekolwiek systemy multimedialne byłoby możliwe, już by do tego doszło – uspokaja Grzegorz Bąk.
Na początku sierpnia 2019 roku świat obiegła informacja, że główny konsultant firmy IOActive Ruben Santamarta wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. W maszynach wykorzystywane są trzy sieci. Jedna, do systemu rozrywki pokładowej, jednak istniejące w niej luki można by wykorzystać do przejścia do drugiej sieci, a tam – poprzez wady w oprogramowaniu – dostać się do trzeciej i uzyskać kontrolę nad systemem kontroli lotu. Boeing zaprzeczył, jakoby taka luka w zabezpieczeniu faktycznie istniała. Podkreślił też, że inne zabezpieczenia zablokują ataki, nawet jeśli faktycznie ma miejsce uszkodzenie pamięci. Santamarta nie mógł też udowodnić, że atak faktycznie uda się przeprowadzić.
– Jeżeli chodzi o producentów oprogramowania czy w ogóle o producentów samolotów, co oni by mogli zrobić w kontekście zwiększenia poziomu bezpieczeństwa, to przede wszystkim należałoby poprawić jakość audytów, a dwa – transparentność wytwarzania oprogramowania i samego kodu. Bo bezpieczeństwo kodu nie polega na tym, że powinien być utajniony, tylko na tym, żeby został dobrze napisany i nie zawierał takich elementów, które umożliwiłyby przejęcie kontroli, gdyby zostały ujawnione – wskazuje ekspert.
Jak przekonuje przedstawiciel Xopero Software, kody nie muszą być wcale tajne, ważniejsza jest ich jakość. To m.in. dlatego samoloty są wciąż odporne na ataki hakerów. Oprócz tak naprawdę kontrolowanych przejęć, nie było przypadku faktycznego zagrożenia. Dlatego wciąż większym zagrożeniem dla podniebnego podróżowania są próby przejęcia samolotu z pokładu czy sterroryzowanie załogi, niż przejęcie kontroli nad samolotem online.
Czytaj także
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-18: Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-04-12: Doświadczenie gnębienia w dzieciństwie rzutuje na zdrowie w całym życiu. Naukowcy alarmują, że osoby gnębione mogą żyć krócej
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-20: Coraz więcej samorządów chce zakładać spółdzielnie energetyczne. Na ten cel trafi 2 mld zł z funduszy europejskich
- 2024-03-11: Lokalne spółdzielnie energetyczne mogą być rozwiązaniem problemu ubóstwa energetycznego. Mają szansę poprawić także sytuację kobiet na rynku pracy
- 2024-02-26: Duże zapotrzebowanie na usługi środowiskowe dla seniorów. Instytucje wsparcia są gotowe je uruchamiać, ale brakuje kadr
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.
Konsument
Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.