Mówi: | Grzegorz Bąk |
Firma: | Xopero Software |
Systemy WI-FI oraz multimedialne instalowane w samolotach mogą otworzyć drogę do ataku hakerów. Eksperci jednak uspokajają, że zhakowanie samolotów na razie nie jest możliwe
Amerykański Departament Bezpieczeństwa Krajowego niedawno ostrzegł, że małe samoloty mogą się stać celem cyberprzestępców. W większych samolotach systemy Wi-Fi dla klientów zaczęły otwierać przed hakerami możliwość ataku. Obejście zapory między Wi-Fi a komputerem pokładowym może teoretycznie oznaczać przejęcie kontroli nad samolotem. Głośno było o znalezieniu w internecie kodu oprogramowania Boeing. Jak podkreślają eksperci, kod nie musi być utajniony. Ważne, żeby nie zawierał elementów które ułatwią przejęcie kontroli. Dlatego większym niebezpieczeństwem niż hakerzy jest zwykły terroryzm.
– Uważam, że samoloty nie są podatne na ataki hakerskie. Gdyby były, byłaby to najprostsza metoda do przejęcia kontroli nad samolotem. Wyobraźmy sobie sytuację, że wsiada pasażer do samolotu z laptopem i jest w stanie uprowadzić samolot. Taka sytuacja nigdy się nie zdarzyła i raczej nigdy się nie wydarzy, ponieważ jak sami producenci samolotów zapewniają, wszelkie istotne systemy, krytyczne dla funkcjonowania samolotu, są odseparowane od pozostałych systemów, do których pasażerowie mają dostęp na co dzień – ocenia w rozmowie z agencją Newseria Innowacje Grzegorz Bąk z Xopero Software.
Od kilku lat linie lotnicze instalują systemy Wi-Fi dla klientów. Tymczasem Wi-Fi funkcjonuje w tej samej sieci co komputer pokładowy, więc teoretycznie gdy haker obejdzie zaporę między Wi-Fi a komputerem pokładowym, mógłby przejąć kontrolę nad samolotem. Taki czarny scenariusz już się ziścił, choć na razie w kontrolowany sposób. Kilka lat temu jeden z badaczy bezpieczeństwa, Chris Roberts, przekazał FBI, że hakując systemy informacyjno-rozrywkowe w samolotach, na 15–20 razy przynajmniej raz uzyskał dostęp do komputera pokładowego, w tym do systemów wznoszenia.
W 2017 roku w ramach testu eksperci DHS celowo zhakowali zdalnie Boeinga 757 w ciągu dwóch dni bez wiedzy pilotów. Zespół uzyskał dostęp do systemów samolotu i kontrolę nad nimi za pomocą komunikacji radiowej. W 2018 roku wyciekły z kolei dokumenty DHS stwierdzające, że agencja obawiała się, że to tylko kwestia czasu zanim samolot komercyjny zostanie zhakowany i spowoduje gigantyczną katastrofę. Dokumenty wykazały, że większość obecnie używanych samolotów nie ma wystarczającej ochrony przed cyberatakiem.
Z drugiej jednak strony Federalna Administracja Lotnicza stwierdziła, że scenariusz, w którym haker ma nieograniczony dostęp do samolotu, jest mało prawdopodobny, trzeba jednak zachować czujność na temat procedur samolotów w zakresie bezpieczeństwa.
– Gdyby była taka możliwość, żeby przejąć kontrolę nad samolotem z poziomu systemów multimedialnych albo jakichkolwiek innych systemów, do których pasażerowie mają dostęp, to tego typu podatność dawno już by została wykorzystana. Jest mnóstwo organizacji terrorystycznych, które dysponują nieograniczonym budżetem, a więc badania nad samolotami nie byłyby dla nich szczególnym problemem. Jeśli więc przejęcie kontroli nad samolotem przez jakiekolwiek systemy multimedialne byłoby możliwe, już by do tego doszło – uspokaja Grzegorz Bąk.
Na początku sierpnia 2019 roku świat obiegła informacja, że główny konsultant firmy IOActive Ruben Santamarta wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. W maszynach wykorzystywane są trzy sieci. Jedna, do systemu rozrywki pokładowej, jednak istniejące w niej luki można by wykorzystać do przejścia do drugiej sieci, a tam – poprzez wady w oprogramowaniu – dostać się do trzeciej i uzyskać kontrolę nad systemem kontroli lotu. Boeing zaprzeczył, jakoby taka luka w zabezpieczeniu faktycznie istniała. Podkreślił też, że inne zabezpieczenia zablokują ataki, nawet jeśli faktycznie ma miejsce uszkodzenie pamięci. Santamarta nie mógł też udowodnić, że atak faktycznie uda się przeprowadzić.
– Jeżeli chodzi o producentów oprogramowania czy w ogóle o producentów samolotów, co oni by mogli zrobić w kontekście zwiększenia poziomu bezpieczeństwa, to przede wszystkim należałoby poprawić jakość audytów, a dwa – transparentność wytwarzania oprogramowania i samego kodu. Bo bezpieczeństwo kodu nie polega na tym, że powinien być utajniony, tylko na tym, żeby został dobrze napisany i nie zawierał takich elementów, które umożliwiłyby przejęcie kontroli, gdyby zostały ujawnione – wskazuje ekspert.
Jak przekonuje przedstawiciel Xopero Software, kody nie muszą być wcale tajne, ważniejsza jest ich jakość. To m.in. dlatego samoloty są wciąż odporne na ataki hakerów. Oprócz tak naprawdę kontrolowanych przejęć, nie było przypadku faktycznego zagrożenia. Dlatego wciąż większym zagrożeniem dla podniebnego podróżowania są próby przejęcia samolotu z pokładu czy sterroryzowanie załogi, niż przejęcie kontroli nad samolotem online.
Czytaj także
- 2025-07-16: Konflikty i żywioły wpływają na wakacyjne plany Polaków. Bezpieczeństwo coraz ważniejsze przy wyborze letniej destynacji
- 2025-07-17: Unia Europejska wzmacnia ochronę najmłodszych. Parlament Europejski chce, by test praw dziecka był nowym standardem w legislacji
- 2025-07-02: Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
- 2025-07-18: Były prezes PGE: OZE potrzebuje wsparcia magazynów energii. To temat traktowany po macoszemu
- 2025-06-27: Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-07-11: Umowa z krajami Mercosur coraz bliżej. W. Buda: Polska nie wykorzystała swojej prezydencji do jej zablokowania
- 2025-07-01: Koniec polskiej prezydencji w Radzie UE. Doprowadziła do przełomowego wzrostu wydatków na obronność
- 2025-07-22: Dog parenting jest skutkiem szerszych zmian społecznych. U źródeł rosnąca samotność i trudności w budowaniu relacji [DEPESZA]
- 2025-07-17: Za 90 proc. wypadków drogowych odpowiada człowiek. Rozwój autonomicznych pojazdów może to ryzyko ograniczyć
Więcej ważnych informacji
Jedynka Newserii

Prawo

Mikro-, małe i średnie firmy liczą na lepszy dostęp do finansowania. To coraz istotniejszy klient dla sektora bankowego
Sektor MŚP stanowi 99 proc. firm w Polsce i odpowiada za prawie połowę polskiego PKB. Dlatego od jego rozwoju w dużej mierze uzależniony jest wzrost gospodarczy. Ekonomiści wskazują jednak, że poziom inwestycji jest zbyt niski, by budować silne podstawy rozwoju. Jak wskazuje Rzecznik MŚP, przedsiębiorcy liczą na lepszy dostęp do finansowania bankowego. Chodzi nie tylko o wsparcie inwestycji w kraju, lecz również w ekspansji zagranicznej.
Inwestycje
Rynek domów prefabrykowanych może do 2030 roku być wart 7 mld zł. Inwestorów przekonuje krótszy czas budowy

Domy prefabrykowane, stawiane z produkowanych w fabrykach modułów, to temat stosunkowo nowy na polskim rynku, ale zyskujący na popularności. Firma Spectis szacuje, że ten segment rynku jest wart ok. 5 mld zł, a do 2030 roku urośnie do 7 mld. Również długoterminowe perspektywy pozostają optymistyczne. Inwestorów przekonuje do tej technologii przede wszystkim możliwość skrócenia czasu inwestycji do kilku miesięcy i kontroli jej kosztów.
Konsument
Branża pomp ciepła w Polsce odczuwa konsekwencje dezinformacji. Krążące mity zniechęcają do tej technologii

Przedstawiciele branży pomp ciepła biją na alarm: mity i dezinformacja krążące w przestrzeni publicznej, brak wystarczającego wsparcia informacyjnego rządu i nieprawidłowości w działalności nieuczciwych firm w poprzedniej edycji programu Czyste Powietrze – to główne przyczyny pogorszenia wizerunku tej technologii. Branża walczy z dezinformacją i stara się wzmacniać świadomość społeczną w zakresie ekologicznych i ekonomicznych korzyści z instalacji pomp ciepła. Jednocześnie podkreśla potrzebę kompleksowych działań ze wsparciem rządu.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.