AMSTERDAM, BRATISLAVA. To, čo predviedol Hugo Teso na bezpečnostnom summite v Amsterdame, znepokojilo celý letecký priemysel.
Ukázal spôsob, ktorým je možné získať moc nad informáciami, ktoré vyhodnocujú kľúčové zariadenia v pilotnej kabíne lietadla.
Aplikáciou v smartfóne s Androidom dokáže v plnom rozsahu ovplyvniť informácie, ktoré sa zobrazujú na displejoch pred pilotmi, ale aj na počítačových obrazovkách v letiskových vežiach.
Žiadne zabezpečenie
Komunikačný systém ARCARS ktorý slúži pre sprostredkovanie informácií medzi lietadlom a riadiacim centrom na zemi nemá žiadne ochranné prvky.
Žiadna zo strán tak nedokáže zistiť, či dáta, ktoré prichádzajú komunikačným kanálom, sú autentické a pochádzajú z dôveryhodného zdroja.
Možno ich neobmedzene tak nielen odpočúvať pri sledovaní prevádzky, ale dokonca vstúpiť aj do komunikačného kanála a naplniť ho falošnými informáciami. Ak by sa útočníci rozhodli letový systém nabúrať, nič by im nestálo v ceste.
„ACARS nemá žiadne zabezpečenie. Lietadlo nemá žiadne prostriedky, ktorými by si vedelo overiť, či sú prijaté informácie správne alebo nie,“ hovorí Teso.
Zmeniť všetky údaje
Prečo na problém prišiel práve Hugo Teso, nie je tajomstvom. Je obchodným pilotom a vo voľnom čase sa venuje skúmaniu bezpečnosti počítačových systémov.
V posledných troch rokoch sa venoval skúmaniu vyradeného softvéru a hardvéru pre riadenie letovej prevádzky, ktorý si zakúpil. Výsledkom je aplikácia pre Android, ktorá dokáže doň vstupovať.
Jediným kliknutím zmení súradnice na mape či údaj o letovej výške. Podarilo sa mu dokonca nájsť spôsob, ako spúšťať v zariadeniach v pilotnej kabíne kód podvrhnutý útočníkom. Útočník tak môže zmiatnuť posádku lietadla i podporný tím na zemi.
„Útok je možné použiť na zmenu takmer všetkých údajov, ktoré súvisia s navigáciou lietadla. Vrátane mnohých nepekných vecí,“ povedal Teso pre magazín Forbes.
Či by sa útočník prepracoval k zrúteniu lietadla, nie je isté. Piloti môžu vždy prebrať nad lietadlom manuálnu kontrolu. Útok by im však mohol spôsobiť problémy, na ktoré nie sú školení.
O bezpečnostných prešľapoch bol informovaný Federálny letecký úrad i Európska agentúra pre bezpečnosť letov. Pracujú na náprave.
Informoval o tom list The Register.
