ASV drošības aģentūras: komerciāla lidmašīnas kiberuzbrukums “tikai laika jautājums”

Komerciālo lidmašīnu kiberuzbrukums ir tikai laika jautājums, brīdinājusi Iekšzemes drošības departaments un citas ASV valdības aģentūras. Lielākajai daļai pasažieru lidmašīnu trūkst kiberdrošības aizsardzības, lai novērstu šādu uzlaušanu.

Iekšējos IDD dokumentos, kas iegūti saskaņā ar informācijas brīvības likuma pieprasījumu, ir sīki aprakstītas komerciālo gaisa kuģu ievainojamības un riska novērtējumi. Vairāki dokumenti joprojām tiek “aizturēti saskaņā ar atbrīvojumu” no FOIA.

Laidienā ir iekļauta janvāra prezentācija no Klusā okeāna ziemeļrietumu nacionālās laboratorijas (PNNL), kas ir daļa no Enerģētikas departamenta, izklāstot grupas centienus uzlauzt lidmašīnu, izmantojot Wi-Fi pakalpojumu kā drošības pārbaudi.

Uzlaušanas tests bija jāveic bez iekšējās palīdzības, no publiskas piekļuves vietas (piemēram, pasažieru sēdekļa vai lidostas termināļa) un neizmantojot aparatūru, kas varētu izraisīt lidostas drošību. Saskaņā ar prezentāciju, uzlaušana ļāva pētniekiem "izveidot darbību un nesankcionētu klātbūtni vienā vai vairākās borta sistēmās".

Citā 2017. gada dokumentā teikts, ka testēšana liecina, ka "pastāv dzīvotspējīgi uzbrukuma vektori, kas varētu ietekmēt lidojumu operācijas". DHS prezentācijā, kas iekļauta dokumentos, teikts, ka "lielākajai daļai pašlaik izmantoto komerciālo lidmašīnu ir maz vai vispār nav ieviesta kiberaizsardzība." Tas norāda uz faktu, ka pat šķietamam veiksmīgam kiberuzbrukumam varētu būt “milzīga ietekme uz globālo aviācijas nozari”.

LASĪT VAIRĀK: Drošības eksperts, iespējams, teica FIB, ka viņš uzlauzis un vadīja lidmašīnas lidojuma vidū

IDD Zinātnes un tehnoloģiju direktorāta dokumenti brīdina, ka pašreizējā politika un prakse nav piemērota, lai risinātu "tūlītējās un postošās sekas, ko varētu izraisīt katastrofāls kiberuzbrukums gaisa komerciālai lidmašīnai".

Aviokompāniju uzlaušanas draudi ir zināmi jau kādu laiku. 2015. gadā FIB brīdināja darbiniekus uzmanīties no neparastas uzvedības, jo datordrošības eksperts Kriss Robertss sacīja, ka viņš pat 20 reizes ir piekļuvis gaisa kuģa vadības sistēmām, lai izveidotu savienojumu ar lidojuma izklaides konsoli.

Novembrī IDD ierēdnis Roberts Hikijs sacīja, ka aģentūra 757. gadā veiksmīgi uzlauzusi komerciālās Boeing 2016 avioniku. Viņš arī apgalvoja, ka American Airlines un Delta Airlines pārstāvji bija šokēti, uzzinot, ka valdība tik ilgi apzinājās šādu uzlaušanas risku. un nebija pūlējies viņiem to paziņot.

Tomēr Boeing pārstāvis Daily Beast sacīja, ka viņi bija izmēģinājuma aculiecinieki un "var viennozīmīgi teikt, ka lidmašīnas lidojuma vadības sistēmās nebija uzlauzta".

2014. gadā drošības eksperts Rubens Santamarta brīdināja, ka hakeri var piekļūt lidmašīnas satelītsakaru iekārtām, izmantojot Wi-Fi un lidojuma izklaides sistēmas, pēc tam, kad viņš pats bija izdomājis veidu, kā to izdarīt. Santamarta sacīja, ka neaizsargātās sistēmas tika izmantotas ne tikai lidmašīnās, bet arī "kuģos, militārajos transportlīdzekļos, kā arī rūpnieciskos objektos, piemēram, naftas ieguves platformās, gāzes cauruļvados un vēja turbīnās".

2018. gada Black Hat konferencē Santamarta demonstrēs, kā ir iespējams uzlauzt lidmašīnu no zemes, piekļūstot Wi-Fi tīklam un sasniedzot lidmašīnas satelīta sakarus, ko varētu izmantot kā radiofrekvenču (RF) rīku.

"Tie ir reāli gadījumi. Tie vairs nav teorētiski scenāriji, ”viņš sacīja Dark Reading. "Mēs izmantojam [ievainojamības] satcom ierīcēs, lai pārvērstu šīs ierīces par ieročiem."