Grupa badaczy zajmujących się bezpieczeństwem, w składzie której znajdują się zarówno przedstawiciele prywatnych korporacji, jak i naukowcy uniwersyteccy oraz osoby z DHS (Department of Homeland Security), dokonała zakończonego powodzeniem zdalnego ataku na samolot Boeing 757, przeprowadzonego w nielaboratoryjnych warunkach. Test przeprowadzono w ubiegłym roku, jednak dopiero teraz ujawniono informację o tym wydarzeniu podczas publicznego wystąpienia na konferencji dotyczącej cyberbezpieczeństwa.
Robert Hickey, szef działu cyberbezpieczeństwa zajmującego się lotnictwem w DHS Science and Technology, powiedział, że badaczom udało się dostać do systemów samolotu poprzez komunikację z wykorzystaniem częstotliwości radiowej. "Samolot otrzymaliśmy 19 września 2016 roku. Dwa dni później zakończyłem pomyślną zdalną i niekooperacyjną penetrację" - powiedział Hickey w wystąpieniu - "Mam tu na myśli fakt, że nie pomagał mi nikt wewnątrz samolotu, nie było tam żadnego wewnętrznego zagrożenia. Wykorzystaliśmy typowe narzędzia, które są zdolne przełamywać zabezpieczenia i byliśmy w stanie dostać się do systemów samolotu" - dodał. DHS zainteresowało się tematem, gdy jeden z hackerów utrzymywał, że był zdolny do przejęcia kontroli nad silnikami podczas lotu w 2015 roku. W tym samym roku Government Accountability Office – instytucja kontrolna Kongresu Stanów Zjednoczonych - wydała ostrzeżenie o podejrzanych operacjach wykrytych w pokładowych sieciach Wi-Fi.
Nie wiem co jest bardziej przerażające - sam fakt, że udało się zhackować i dostać do systemów samolotu czy to, że zajęło to tylko dwa dni
DHS podkreśliło jednak, że wypowiedź ich przedstawiciela nie ujmuje całego kontekstu. Zgodnie ze stanowiskiem DHS test co prawda nie był prowadzony w warunkach laboratoryjnych, jednakże wciąż było to sztuczne środowisko o zmniejszonym ryzyku, czyli testy nie obejmowały scenariuszy z prawdziwego życia. Co oznacza to dla osób korzystający z samolotów? Kompletnie nic, bo nie oznacza to, że ataku nie da się przeprowadzić w prawdziwym świecie, tylko że nie został on jeszcze przeprowadzony (bądź udowodniony). Ciekawostką jest, że Boeing całkowicie neguje podane przez DHS fakty, utrzymując, że model 757 jest całkowicie odporny na tego typu zagrożenia. Takie stanowisko koncernu w połączeniu z utajeniem wyników pracy DHS budzi jednak poważne wątpliwości. Póki dane nie zostaną ujawnione, nie sposób stwierdzić jak bardzo prawdopodobny jest taki atak w realnych warunkach. Do tych wątpliwości należy doliczyć fakt, że zmiana jednej linijki w oprogramowaniu kodu samolotu kosztuje 1 milion dolarów amerykańskich i wymaga roku na implementację, co sprawia, że poprawki są nieopłacalne z punktu widzenia Boeinga. Dobrą wiadomością jest, że samoloty te nie są w produkcji od 2004 roku, złą natomiast, że spuścizna Boeinga i Airbusa, w którą wlicza się Boeing 757, stanowi ponad 90% komercyjnych samolotów, które są obecnie w użyciu. Dopiero Boeing 787 i Airbus A350 były tworzone z myślą m.in. o cyberbezpieczeństwie, jednakże już 5 lat temu eksperci z Cambridge odkryli zagrożenie typu back-door w chipach stosowanych w Boeingu 787, co potencjalnie może pozwolić na przejęcie kontroli nad samolotem.
Pokaż / Dodaj komentarze do: Samolot Boeing 757 został zdalnie zhackowany. Koncern zaprzecza