Cracker przejmujący kontrolę nad samolotem? Istnieje taka możliwość

Oczywiście cyberprzestępca atakujący samolot, w którym podróżuje, musiałby być zarazem samobójcą – bo atak terrorystyczny na maszynę przewożącą do kilku osób wydaje się bezsensowny. Co innego w przypadku, gdy sabotaż można przeprowadzić w samolocie zaparkowanym na płycie lotniska, by zainicjować tragedię w czasie kolejnego lotu, a taka możliwość niestety również istnieje.

Chodzi o szeregową magistralę komunikacyjną Controller Area Network (CAN), wykorzystywaną właśnie w małych samolotach do stworzenia sieci mikrokontrolerów i urządzeń bez potrzeby stosowania komputera-hosta. CAN pozwala m.in. na transfer danych o wysokości i prędkości, z sensorów, na ekrany cyfrowe w kabinie.

Jak ustalili badacze z grupy Rapid 7, magistrala nie ma jakiejkolwiek zapory ani mechanizmu autoryzacji danych. Co to oznacza? Napastnik może wprowadzić do systemów samolotu dowolne dane, na przykład wykorzystując pamięć pendrive, a co za tym idzie kompletnie popsuć awionikę. Chyba nie trzeba dodawać, czym grozi utrata wysokościomierza albo sztucznego horyzontu, po czym pilot zupełnie nie jest w stanie zorientować się w przestrzeni.

Bazując na przykładach dwóch oferowanych komercyjnie maszyn, zespół Rapid 7 udowodnił, że zwykła pamięć flash USB wystarcza do zmanipulowania m.in.: odczytów telemetrycznych z silnika, a także danych z kompasu, wysokościomierza, prędkościomierza i czujników kąta natarcia.

We wtorkowym oświadczeniu Departamentu Bezpieczeństwa Krajowego USA czytamy:

Co ciekawe, magistrala CAN bywa wykorzystywana także w nowoczesnych samochodach, ale tam producenci, według raportu Rapid 7, dbają ponoć o odpowiednie zabezpieczenia. Uniemożliwiają tym samym dokonanie sabotażu, a przynajmniej nie jest to tak proste jak w przypadku samolotów. Trzeba przyznać, że to dość nieoczekiwany obrót spraw.