Wsiadasz do samolotu, podłączasz się pod system multimedialny i... doprowadzasz do katastrofy
Długi lot przez ocean, oglądasz film by zabić czas. Wtem, zamiast filmu, na ekranie ukazuje ci się Rick Astley ze swoim hitem „Never gonna give you up”. To efekt wykrycia usterki w zabezpieczeniach samolotów, jaką wykrył niejaki Ruben Santamarta.
Przeglądając dziś doniesienia z mediów, trafiłem na bardzo ciekawego newsa od agencji Reuters. Newsa, który daje dużo do myślenia jeżeli chodzi o wieszczoną nam przyszłość Internetu Rzeczy. Szczególnie na temat zagrożeń w świecie, w których każde urządzenie jest podłączone do globalnej Sieci.
Otóż jeden z pracowników firmy IOActive, specjalista do spraw zabezpieczeń cyfrowych, wykrył frapującą lukę w systemach komunikacji satelitarnej samolotów pasażerskich. O szczegółach tej usterki opowie na zbliżającej się konferencji Black Hat dla hakerów. Ale już teraz wiemy o niej aż za dużo.
Brak jakichkolwiek sensownych zabezpieczeń dla łączności satelitarnej
Jak udało się stwierdzić panu Santamarta - systemy komunikacyjne w samolotach mają znikome warstwy zabezpieczeń. Jest źle do tego stopnia, że - jak twierdzi Santamarta - nie ma żadnego problemu, by włamać się poprzez sieć bezprzewodową i / lub do systemów multimedialnych, przeznaczonych dla rozrywki pasażerów, by móc następnie „dobrać się” do tych systemów.
Przyznał jednak, że te usterki nie były takie oczywiste do wykrycia z uwagi na wyspecjalizowane oprogramowanie stosowane w systemach komunikacyjnych i samolotach. Oprogramowanie, które ciężko znaleźć w jakichkolwiek innych systemach i w którego tworzenie zaangażowane są takie firmy, których nazwy większość z nas słyszy po raz pierwszy: Japan Radio, EchoStar, Harris, Cobham czy Iridium Communications. Wystarczyło jednak nieco inżynierii wstecznej.
Skutki tego ataku mogą być dużo groźniejsze, niż żart skierowany do innych pasażerów. Włamywacz ma bowiem dostęp do awioniki samolotu, mógłby więc, przynajmniej teoretycznie, przeprowadzić samobójczy atak i doprowadzić do katastrofy.
Twórcy oprogramowania bagatelizują znalezisko
Santamarta przyznaje jednak, że swojego odkrycia dokonał nie podczas lotu rejsowego, a w swoim laboratorium, w warunkach kontrolowanych, odtwarzając wszystkie elementy elektroniczno-software’owe podniebnych liniowców. Uważa jednak, że to tylko kwestia czasu, by ktoś poszedł w jego ślady i spróbował dokonać włamania podczas właściwego lotu.
To dało pewną linię obrony producentom sprzętu i oprogramowania. Większość z wyżej wspomnianych firm przyznała rację naukowcowi, potwierdzając istnienie tych luk w zabezpieczeniach. Uważają oni, że są jednak niegroźne. Przykładowo, jak twierdzi przedstawiciel firmy Cobham, cytowany przez Reutera, włamanie jest możliwe „tylko ze sprzętu firmy Cobham”. Nie trzeba chyba dodawać, że emulacja takiego sprzętu nie jest czymś niemożliwym do osiągnięcia, nawet jeżeli to prawda.
Czas teorii spiskowych
Reuterowego newsa cytowało dziś wiele portali, nie tylko nasz. Jak nietrudno się domyślić, komentarze pod tymi tekstami są równie ciekawą lekturą, co same teksty. Nie zabrakło teorii, że niedawna tragedia związana z liniowcami malezyjskich linii lotniczych „z całą pewnością” była efektem cyberataku.
Tego typu spiskowych teorii dziejów będzie przybywać, taka już nasza natura. Wszystko wskazuje jednak na to, że odkrycie Santamarty jest świeże i żaden cyberprzestępca nie miał możliwości pójścia w jego ślady. Dużo bardziej niepokojące jest bagatelizowanie tego znaleziska przez dostawców oprogramowania. Możemy jednak liczyć na odpowiednie łatki firmware’u. Już same linie lotnicze to na producentach wymogą…
---
Zdjęcia pochodzą z serwisu Shutterstock