Kako vdreti v Boeing 757
Matej Huš
16. nov 2017 ob 00:18:11
Letalski prevozniki zagotavljajo, da so razvedrilni sistemi (in-flight entertainment), tudi kadar so dostopni prek brezžičnega omrežja, ločeni od ostalih sistemov in prek njih ni mogoče vdreti v letalo. Čeprav smo v preteklosti že videli, da to ne drži povsem, obstajajo drugi, nevarnejši načini, prek katerih pa to gre. V ZDA so razkrili, da so raziskovalci Službe za domovinsko varnost že lani v praksi pokazali, kako je mogoče vdreti v parkiran Boeing 757, ne da bi imeli na letalu fizično prisotnost. Letalo so dobili 19. septembra 2016, dva dni pozneje pa je Robert Hickey uspešno vdrl v njega na daljavo. To so razkrili na konferenci CyberSat Summit, ki je te dni potekala v Virginiji.
Hickey, vodja letalskega programa pri Oddelku za računalniško varnost Direktorata za znanost in tehnologijo pri Službi za domovinsko varnost je s svojo ekipo lani dobil Boeing 757. Letalo je bilo parkirano na stezi v Atlantic Cityju, Hickeyjeva ekipa pa je vdrla vanj. V dveh dneh. Podrobnosti iz varnostnih razlogov ne razkrivajo, so pa povedali, da so vdrli prek RF (radio), s katerim letalo komunicira. Zanimiv je bil odziv drugih varnostnih strokovnjakov, ki so dejali, da so za te ranljivosti načeloma vedeli že leta in da ne predstavljajo hujših nevarnosti.
Toda piloti zanje niso vedeli. Ko so imeli marca letos tehnični sestanek, so bili piloti pri American Airlines in pri Delti hudo presenečeni, ko so jih seznanili s tem, in zaradi dolgoletnega prikrivanja nekoliko nejevoljni. Četudi je napako v praksi težko izkoristiti, želijo piloti vedeti vse o letalih, ki jih pilotirajo. Glavni problem je seveda ogromna cena, ki je povezana s spreminjanjem kode na letalih. Ker je treba vsako spremembo preizkušati, certificirati in validirati, strokovnjaki opozarjajo, da bi bili stroški zamenjave ene same vrstice okrog milijona dolarjev. Letal je pač veliko.
Novejša letala, kot so Boeing 737, 787, Airbus A350 in podobna, imajo nekaj zaščite, ker so nastajala v letih, ko je bila računalniška varnost v zavesti. Boeing 757 pa je iz nekih drugih časov, ko ni bilo tako samoumevno, da bo v vsak računalniški sistem nekdo slej ali prej poizkušal vdreti. Takih starejših letal je v flotah okrog 90 odstotkov. Kako zelo ranljiva so, pa ne bomo izvedeli, ker so podrobnosti o vdoru tajne.