Mówi: | Grzegorz Bąk |
Firma: | Xopero Software |
Systemy WI-FI oraz multimedialne instalowane w samolotach mogą otworzyć drogę do ataku hakerów. Eksperci jednak uspokajają, że zhakowanie samolotów na razie nie jest możliwe
Amerykański Departament Bezpieczeństwa Krajowego niedawno ostrzegł, że małe samoloty mogą się stać celem cyberprzestępców. W większych samolotach systemy Wi-Fi dla klientów zaczęły otwierać przed hakerami możliwość ataku. Obejście zapory między Wi-Fi a komputerem pokładowym może teoretycznie oznaczać przejęcie kontroli nad samolotem. Głośno było o znalezieniu w internecie kodu oprogramowania Boeing. Jak podkreślają eksperci, kod nie musi być utajniony. Ważne, żeby nie zawierał elementów które ułatwią przejęcie kontroli. Dlatego większym niebezpieczeństwem niż hakerzy jest zwykły terroryzm.
– Uważam, że samoloty nie są podatne na ataki hakerskie. Gdyby były, byłaby to najprostsza metoda do przejęcia kontroli nad samolotem. Wyobraźmy sobie sytuację, że wsiada pasażer do samolotu z laptopem i jest w stanie uprowadzić samolot. Taka sytuacja nigdy się nie zdarzyła i raczej nigdy się nie wydarzy, ponieważ jak sami producenci samolotów zapewniają, wszelkie istotne systemy, krytyczne dla funkcjonowania samolotu, są odseparowane od pozostałych systemów, do których pasażerowie mają dostęp na co dzień – ocenia w rozmowie z agencją Newseria Innowacje Grzegorz Bąk z Xopero Software.
Od kilku lat linie lotnicze instalują systemy Wi-Fi dla klientów. Tymczasem Wi-Fi funkcjonuje w tej samej sieci co komputer pokładowy, więc teoretycznie gdy haker obejdzie zaporę między Wi-Fi a komputerem pokładowym, mógłby przejąć kontrolę nad samolotem. Taki czarny scenariusz już się ziścił, choć na razie w kontrolowany sposób. Kilka lat temu jeden z badaczy bezpieczeństwa, Chris Roberts, przekazał FBI, że hakując systemy informacyjno-rozrywkowe w samolotach, na 15–20 razy przynajmniej raz uzyskał dostęp do komputera pokładowego, w tym do systemów wznoszenia.
W 2017 roku w ramach testu eksperci DHS celowo zhakowali zdalnie Boeinga 757 w ciągu dwóch dni bez wiedzy pilotów. Zespół uzyskał dostęp do systemów samolotu i kontrolę nad nimi za pomocą komunikacji radiowej. W 2018 roku wyciekły z kolei dokumenty DHS stwierdzające, że agencja obawiała się, że to tylko kwestia czasu zanim samolot komercyjny zostanie zhakowany i spowoduje gigantyczną katastrofę. Dokumenty wykazały, że większość obecnie używanych samolotów nie ma wystarczającej ochrony przed cyberatakiem.
Z drugiej jednak strony Federalna Administracja Lotnicza stwierdziła, że scenariusz, w którym haker ma nieograniczony dostęp do samolotu, jest mało prawdopodobny, trzeba jednak zachować czujność na temat procedur samolotów w zakresie bezpieczeństwa.
– Gdyby była taka możliwość, żeby przejąć kontrolę nad samolotem z poziomu systemów multimedialnych albo jakichkolwiek innych systemów, do których pasażerowie mają dostęp, to tego typu podatność dawno już by została wykorzystana. Jest mnóstwo organizacji terrorystycznych, które dysponują nieograniczonym budżetem, a więc badania nad samolotami nie byłyby dla nich szczególnym problemem. Jeśli więc przejęcie kontroli nad samolotem przez jakiekolwiek systemy multimedialne byłoby możliwe, już by do tego doszło – uspokaja Grzegorz Bąk.
Na początku sierpnia 2019 roku świat obiegła informacja, że główny konsultant firmy IOActive Ruben Santamarta wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. W maszynach wykorzystywane są trzy sieci. Jedna, do systemu rozrywki pokładowej, jednak istniejące w niej luki można by wykorzystać do przejścia do drugiej sieci, a tam – poprzez wady w oprogramowaniu – dostać się do trzeciej i uzyskać kontrolę nad systemem kontroli lotu. Boeing zaprzeczył, jakoby taka luka w zabezpieczeniu faktycznie istniała. Podkreślił też, że inne zabezpieczenia zablokują ataki, nawet jeśli faktycznie ma miejsce uszkodzenie pamięci. Santamarta nie mógł też udowodnić, że atak faktycznie uda się przeprowadzić.
– Jeżeli chodzi o producentów oprogramowania czy w ogóle o producentów samolotów, co oni by mogli zrobić w kontekście zwiększenia poziomu bezpieczeństwa, to przede wszystkim należałoby poprawić jakość audytów, a dwa – transparentność wytwarzania oprogramowania i samego kodu. Bo bezpieczeństwo kodu nie polega na tym, że powinien być utajniony, tylko na tym, żeby został dobrze napisany i nie zawierał takich elementów, które umożliwiłyby przejęcie kontroli, gdyby zostały ujawnione – wskazuje ekspert.
Jak przekonuje przedstawiciel Xopero Software, kody nie muszą być wcale tajne, ważniejsza jest ich jakość. To m.in. dlatego samoloty są wciąż odporne na ataki hakerów. Oprócz tak naprawdę kontrolowanych przejęć, nie było przypadku faktycznego zagrożenia. Dlatego wciąż większym zagrożeniem dla podniebnego podróżowania są próby przejęcia samolotu z pokładu czy sterroryzowanie załogi, niż przejęcie kontroli nad samolotem online.
Czytaj także
- 2025-07-02: Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
- 2025-06-27: Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-07-01: Koniec polskiej prezydencji w Radzie UE. Doprowadziła do przełomowego wzrostu wydatków na obronność
- 2025-06-11: Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
- 2025-06-13: Trwają dyskusje nad kształtem unijnego budżetu na lata 2028–2034. Mogą być rozbieżności w kwestii Funduszu Spójności czy dopłat dla rolników
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-06-09: Import materiałów budowlanych z Rosji zagrożeniem dla konkurencyjności europejskiego rynku. Konieczne są zmiany i egzekwowanie sankcji
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
Więcej ważnych informacji
Jedynka Newserii

Konsument

Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy
Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy
Bankowość
Grzyby rozkładające tekstylia nagrodzone w konkursie ING. 1 mln zł trafi na innowacyjne projekty dla zrównoważonych miast

Firma Myco Renew, która opracowała technologię rozkładającą tekstylia za pomocą grzybów, została laureatem siódmej edycji Programu Grantowego ING. Motywem przewodnim konkursu skierowanego do start-upów i młodych naukowców był tym razem zrównoważony rozwój miast i społeczności. Łącznie na nagrodzone innowacyjne projekty trafił 1 mln zł. Wśród nich są także bezzałogowe statki powietrzne dostarczające defibrylatory czy system do zbierania deszczówki w blokach.
Ochrona środowiska
Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.