Dokážou hackeři unést letadlo?

26.11.2014 - Komerční prezentace

Debaty okolo možnosti kybernetických útoků na počítačové systémy v letadlech neustávají. Skutečně by hackeři dokázali na dálku ovládnout palubní počítač? A nebo jsou na takovou operaci letadla příliš velká, složitá a těžce ovladatelná?


Reklama

Na bezpečnostních konferencích se letos roztrhl pytel s prezentacemi strašidelných scénářů, podle nichž je možné prolomit zabezpečení systémů považovaných za zcela bezpečné. Příkladem je prezentace bezpečnostního experta Rubena Santamarty na konferenci Black Hat v Las Vegas. Santamarta ukázal, jak je možné zneužít bezpečnostní mezery v satelitní komunikaci a podsunout systémům, které s nimi pracují, falešná data. To by mělo fatální důsledky jak pro bezpečnost letadel (zejména v režimu autopilot), tak pokud jde o zneužitelnost zbraňových systémů, jako jsou například rakety nebo dělostřelecké komplety.

Je potřeba Wi-Fi

Jednou z možností, jak zaútočit na palubní systémy letadel, je napojení „nepřátelské“ Wi-Fi sítě na komunikační kanály, které přenášejí údaje o poloze stroje. Další možností, jak provést úspěšný útok, je zneužít oprávnění pro přístup k systémům a datům. Ukázalo se, že většina firmwaru (obdoba operačního systému počítačů) u systémů, které jsou všeobecně považovány za příkladně zabezpečené, obsahuje natvrdo zakódované přístupové údaje. Není snadné tyto údaje z přístroje dostat, ale není to nemožné. Na podobné úkoly se specializuje takzvané reverzní inženýrství. Pokud by se tyto údaje podařilo rozkódovat, má útočník stejné možnosti ovládat příslušný systém, jako má jeho legitimní operátor.

Firmy, na jejichž vybavení Santamarta v laboratoři testoval svou teorii, vesměs potvrdily, že teoretická možnost zneužití existuje. Neopomněly však toto riziko bagatelizovat jako nepatrné – hlavně s poukazem na nutnost fyzického přístupu útočníka k napadeným systémům.

V některých případech však není přístup k systémům pro úspěšné provedení útoku potřeba. Někdy dokonce ani není nutné instalovat malware (škodlivý počítačový kód, pozn. red.) nebo dolovat z firmwaru přístupové údaje. Mezi systémy, jejichž bezpečnost tým Rubena Santamarty zkoumal, byly takové, jimž dokonce stačí poslat SMS s vadným obsahem. Tato zpráva pak spustí požadovanou reakci.

V bezpečí není ani NATO   

Ruben Santamarta se při svém výzkumu neomezil jen na civilní letectví. Zaměřil se například také na  satelitní systém používaný armádami NATO. Ukázalo se, že obsahuje bezpečnostní díru, která útočníkovi umožňuje změnit firmware nebo spustit podsunutý počítačový program. Výsledkem může být impuls k reálnému vojenskému úderu – ten by byl nejen proveden na základě zfalšovaných satelitních informací, ale byly by změněny také souřadnice cílů určených pro odvetu.

Hacking exponovaných systémů je vděčným tématem a spolehlivým magnetem pro publikum bezpečnostních konferencí. Aktuální jsou například otázky možného kybernetického útoku na auta, která jsou také čím dál závislejší na elektronických systémech (v provozu jsou již vozy s čistě elektronickým řízením – obdoba systémů fly-by-wire v letadlech). Diskutuje se také o bezpečnosti zdravotních přístrojů a vybavení: někdejší americký viceprezident Dick Cheney si již před sedmi lety nechal před cestou do Číny vypnout dálkové ovládání svého kardiostimulátoru.

Jsou další na řadě letadla?

Nejatraktivnějším příkladem možného cíle kybernetického útoku zůstávají letadla. Jejich systémy jsou však extrémně komplexní a do jejich řízení zasahuje také posádka. Aktuálně se otázce kybernetické bezpečnosti věnovala agentura Reuters a také britský tisk. Závěr, na němž se experti shodli, zní: úspěšný hackerský útok na počítačové systémy civilního letadla je sice technicky proveditelný a prakticky představitelný, ale jeho realizace by byla velmi náročná. Útočníci by museli mít k dispozici obrovské množství detailních informací nejen o jednotlivých částech systému, ale také o jeho celkovém fungování. Získat tyto vysoce specializované znalosti, k nimž má přístup jen omezený okruh lidí, kteří navíc podstupují bezpečnostní prověrky, by bylo velmi složité. Jednodušší by pro případné útočníky bylo mít fyzický přístup k letadlu a provést nějakou mechanickou sabotáž.

Petr Šnajdr, Bezpečnostní expert ESET software spol. s r.o.

Reklama

  • Zdroj textu:

    Komerční prezentace

  • Zdroj fotografií: Shutterstock

Další články v sekci

Reklama

Reklama

Aktuální články

Věda
Vesmír
Historie

Italské tanky M13/40 postupují africkou pouští. Část Nichollsových obětí tvořily tyto stroje

Válka

Dunajskou deltu obývá nějvětší kolonie pelikánů bílých v Evropě.

Zajímavosti
Historie

Nové časopisy Extra Publishing

RSSInzerceO serveru (Redakce)Partnerské weby
© Extra Publishing, s. r. o. 2007–2011. ISSN 1804-9907