Systemy WI-FI oraz multimedialne instalowane w samolotach mogą otworzyć drogę do ataku hakerów. Eksperci jednak uspokajają, że zhakowanie samolotów na razie nie jest możliwe

Amerykański Departament Bezpieczeństwa Krajowego niedawno ostrzegł, że małe samoloty mogą się stać celem cyberprzestępców. W większych samolotach systemy Wi-Fi dla klientów zaczęły otwierać przed hakerami możliwość ataku. Obejście zapory między Wi-Fi a komputerem pokładowym może teoretycznie oznaczać przejęcie kontroli nad samolotem. Głośno było o znalezieniu w internecie kodu oprogramowania Boeing. Jak podkreślają eksperci, kod nie musi być utajniony. Ważne, żeby nie zawierał elementów które ułatwią przejęcie kontroli. Dlatego większym niebezpieczeństwem niż hakerzy jest zwykły terroryzm.

– Uważam, że samoloty nie są podatne na ataki hakerskie. Gdyby były, byłaby to najprostsza metoda do przejęcia kontroli nad samolotem. Wyobraźmy sobie sytuację, że wsiada pasażer do samolotu z laptopem i jest w stanie uprowadzić samolot. Taka sytuacja nigdy się nie zdarzyła i raczej nigdy się nie wydarzy, ponieważ jak sami producenci samolotów zapewniają, wszelkie istotne systemy, krytyczne dla funkcjonowania samolotu, są odseparowane od pozostałych systemów, do których pasażerowie mają dostęp na co dzień – ocenia w rozmowie z agencją Newseria Innowacje Grzegorz Bąk z Xopero Software.

Od kilku lat linie lotnicze instalują systemy Wi-Fi dla klientów. Tymczasem Wi-Fi funkcjonuje w tej samej sieci co komputer pokładowy, więc teoretycznie gdy haker obejdzie zaporę między Wi-Fi a komputerem pokładowym, mógłby przejąć kontrolę nad samolotem. Taki czarny scenariusz już się ziścił, choć na razie w kontrolowany sposób. Kilka lat temu jeden z badaczy bezpieczeństwa, Chris Roberts, przekazał FBI, że hakując systemy informacyjno-rozrywkowe w samolotach, na 15–20 razy przynajmniej raz uzyskał dostęp do komputera pokładowego, w tym do systemów wznoszenia.

W 2017 roku w ramach testu eksperci DHS celowo zhakowali zdalnie Boeinga 757 w ciągu dwóch dni bez wiedzy pilotów. Zespół uzyskał dostęp do systemów samolotu i kontrolę nad nimi za pomocą komunikacji radiowej. W 2018 roku wyciekły z kolei dokumenty DHS stwierdzające, że agencja obawiała się, że to tylko kwestia czasu zanim samolot komercyjny zostanie zhakowany i spowoduje gigantyczną katastrofę. Dokumenty wykazały, że większość obecnie używanych samolotów nie ma wystarczającej ochrony przed cyberatakiem.

Z drugiej jednak strony Federalna Administracja Lotnicza stwierdziła, że scenariusz, w którym haker ma nieograniczony dostęp do samolotu, jest mało prawdopodobny, trzeba jednak zachować czujność na temat procedur samolotów w zakresie bezpieczeństwa.

– Gdyby była taka możliwość, żeby przejąć kontrolę nad samolotem z poziomu systemów multimedialnych albo jakichkolwiek innych systemów, do których pasażerowie mają dostęp, to tego typu podatność dawno już by została wykorzystana. Jest mnóstwo organizacji terrorystycznych, które dysponują nieograniczonym budżetem, a więc badania nad samolotami nie byłyby dla nich szczególnym problemem. Jeśli więc przejęcie kontroli nad samolotem przez jakiekolwiek systemy multimedialne byłoby możliwe, już by do tego doszło – uspokaja Grzegorz Bąk.

Na początku sierpnia 2019 roku świat obiegła informacja, że główny konsultant firmy IOActive Ruben Santamarta wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. W maszynach wykorzystywane są trzy sieci. Jedna, do systemu rozrywki pokładowej, jednak istniejące w niej luki można by wykorzystać do przejścia do drugiej sieci, a tam – poprzez wady w oprogramowaniu – dostać się do trzeciej i uzyskać kontrolę nad systemem kontroli lotu. Boeing zaprzeczył, jakoby taka luka w zabezpieczeniu faktycznie istniała. Podkreślił też, że inne zabezpieczenia zablokują ataki, nawet jeśli faktycznie ma miejsce uszkodzenie pamięci. Santamarta nie mógł też udowodnić, że atak faktycznie uda się przeprowadzić.

– Jeżeli chodzi o producentów oprogramowania czy w ogóle o producentów samolotów, co oni by mogli zrobić w kontekście zwiększenia poziomu bezpieczeństwa, to przede wszystkim należałoby poprawić jakość audytów, a dwa – transparentność wytwarzania oprogramowania i samego kodu. Bo bezpieczeństwo kodu nie polega na tym, że powinien być utajniony, tylko na tym, żeby został dobrze napisany i nie zawierał takich elementów, które umożliwiłyby przejęcie kontroli, gdyby zostały ujawnione – wskazuje ekspert.

Jak przekonuje przedstawiciel Xopero Software, kody nie muszą być wcale tajne, ważniejsza jest ich jakość. To m.in. dlatego samoloty są wciąż odporne na ataki hakerów. Oprócz tak naprawdę kontrolowanych przejęć, nie było przypadku faktycznego zagrożenia. Dlatego wciąż większym zagrożeniem dla podniebnego podróżowania są próby przejęcia samolotu z pokładu czy sterroryzowanie załogi, niż przejęcie kontroli nad samolotem online.