Czy hakerzy mogą zdalnie przejąć kontrolę nad samolotem? Ekspert odkrył dużą lukę w systemie podczas lotu z Warszawy
Odkrycia dokonał Ruben Santamarta, konsultant ds. bezpieczeństwa, który 2 lata temu leciał samolotem Emirates z Warszawy do Dubaju. Jak tłumaczy, „pogrzebał” trochę w systemie rozrywki pokładowej i udało mu się dotrzeć do kodu źródłowego. Po powrocie do domu zrobił użytek z nabytej wiedzy i zdobył dostęp do teoretycznie niejawnych danych wielu linii lotniczych. Jak tłumaczy Santamarta, luka dotyczy systemu rozrywki firmy Panasonic Avionic, z której oprócz Emirates korzystają też m.i. Qatar Airways, American Airlines, Virgin czy Air France. Jak tłumaczy, jest możliwe, że haker może uzyskać dostęp do panelu, z pomocą którego można manipulować informacjami dostępnymi na monitorach pasażerów dotyczącymi wysokości, prędkości czy przebiegu trasy.
Jego zdaniem, możliwe jest też przejęcie kontroli nad oświetleniem kabiny czy stopniem pochylenia foteli w pierwszej klasie, co powinna kontrolować obsługa pokładowa. Nie wspominając już o tym, że najbardziej zagrożeni są sami pasażerowie i ich dane osobowe. A zwłaszcza ci, którzy korzystają z kart typu „frequent flyer”, na których znajdują się ich pełne dane. Stąd prosta droga do przejęcia danych z karty kredytowej.
Jak to możliwe? Santamarta tłumaczy, że dane w samolocie są podzielone na cztery główne strumienie: system rozrywki, urządzenia elektroniczne posiadane przez pasażerów, system informacyjny linii lotniczej oraz kontrola nad samolotem. Zdaniem konsultanta, jeśli jakiemuś hakerowi uda się znaleźć przejście między tymi strumieniami danych, możliwe jest nawet pełne przejęcie samolotu.
– Nie sądzę, aby te systemy były w stanie przetrwać solidny atak hakerski. Dlatego linie lotnicze muszą bardzo uważać na swoje systemy rozrywki pokładowej. Te systemy muszą być bardzo dokładnie zabezpieczone, by nie istniało ryzyko ataku – mówi.
Oskarżeniami oburzona jest firma Panasonic, według której IOActive celowo wprowadza ludzi w błąd pisząc, że zagrożenie jest „teoretyczne”. Santamarta odpiera zarzuty twierdząc, że od razu po swoim odkryciu zgłosił się do firmy, ale został zignorowany.
Linie lotnicze też przekonują, że nie ma żadnego zagrożenia, ale eksperci ds. bezpieczeństwa nie są do końca przekonani.
– Używanie systemów rozrywki do ataku na samolot nie jest nowym rozwiązaniem, a linie lotnicze chyba nie doceniają problemu. Wydaje mi się, że teraz, kiedy na pokładzie tak powszechnie używa się kart kredytowych, to się zmieni – uważa Tim Erlin, ekspert ds. bezpieczeństwa z Tripwire.
