European Aviation Safety Agency: Το hacking αεροσκαφών είναι πραγματικότητα.
Η European Aviation Safety Agency επιβεβαίωσε τις ανησυχίες της για το μείζον θέμα του hacking αεροσκαφών.
Ισχυρίζεται πως Hackers θα μπορούσαν εύκολα να εισβάλλουν σε σημαντικά συστήματα των αεροπλάνων.
Στις 8 Οκτωβρίου του 2015, ο director της European Aviation Safety Agency, κύριος Patrick Ky αποκάλυψε πως έχει προσλάβει έναν σύμβουλο, που εργάζεται παράλληλα και ως πιλότος εμπορικών αεροσκαφών, και ο οποίος είναι σε θέση να εκμεταλλευθεί ευπάθειες του Aircraft Communications Addressing and Reporting System (ACARS). Το ACARS system χρησιμοποιείται στον κλάδο των αερομεταφορών ως ψηφιακό datalink system για την ανταλλαγή σύντομων μηνυμάτων μεταξύ των αεροσκαφών και των επίγειων σταθμών μέσω του Airband radio ή δορυφόρου.
Ο Ky έκανε μια συγκλονιστική αποκάλυψη σχετικά με το hacking των αεροπλάνων κατά την διάρκεια του meeting με την Ένωση Δημοσιογράφων του aerospace press (AJPAE), αναφέροντας πως ο εν λόγω σύμβουλος χρειάζεται μόνο 5 λεπτά για να σπάσει το ACARS και μόνο μερικές μέρες για να αποκτήσει πρόσβαση στο σύστημα ελέγχου αεροσκαφών από το έδαφος.
“Για λόγους ασφαλείας, δεν θα σας αποκαλύψω το πώς ακριβώς τα κατάφερε, αλλά θα σας αφήσω να κρίνετε αν το ρίσκο είναι μεγάλο ή μικρό,” είπε χαρακτηριστικά ο Ky.
Παρόμοια ζητήματα ασφαλείας συζητήθηκαν και από τον ερευνητή Hugo Teso κατά την διάρκεια του Hack in the Box conference το 2013, όταν στα πλαίσια μιας επίδειξης αποκάλυψε πως το hacking των αεροπλάνων ήταν δυνατό με την αξιοποίηση ενός framework (που ονομάστηκε Simon) κι ενός Android app.
Ο Hugo Teso επίσης hackαρε το ACARS και ήταν σε θέση να αποκαλύψει πολλές ευπάθειες του on-board system. Οι ειδικοί τόνισαν πως το hacking των αεροπλάνων είναι σχετικά εύκολη υπόθεση επειδή σχεδόν καμία ασφάλεια δεν προστατεύει τις επικοινωνίες του αεροσκάφους με τους επίγειους σταθμούς.
“Το αδύνατο σημείο του συστήματος είναι ότι δεν πιστοποιεί τα communication packages στην διαδρομή από τον επίγειο σταθμό στο αεροσκάφος,”, “Και λόγω αυτού, είναι πιθανό να γίνει spoof το σύστημα εισάγοντας ένα νέο package σε αυτή την διαδρομή.” Αυτή είναι η άποψη που εξέφρασε ο Andrey Nikishin, επικεφαλής του τμήματος future technologies projects development της Kaspersky Lab.
Αυτή δεν είναι η πρώτη φορά που οι cyber security experts προειδοποιούν τον κλάδο των αερομεταφορών σχετικά με τους κινδύνους του hacking αεροσκαφών. Τον Μάιο, ο ερευνητής Chris Roberts ανακοίνωσε μέσω του Twitter του ότι ήταν σε θέση να hackάρει το αεροπλάνο με το οποίο πετούσε εκείνη τη στιγμή. Ο Roberts συνελήφθη από το FBI όταν προσγειώθηκε το αεροπλάνο, και οι ειδικοί ισχυρίζονταν ότι είχε ‘τρυπώσει’ στο σύστημα ψυχαγωγίας του αεροσκάφους για να αποκτήσει τον έλεγχο των κεντρικών συστημάτων του.
