Logo
  • dnews@directnews.gr

Χάκερ άλλαξε την πορεία αεροπλάνου παραβιάζοντας το σύστημα πλοήγησης

Ειδήσεις
 
 

flightdeckΤο ενδιαφέρον των υπηρεσιών αεροπορίας της Ευρώπης και των ΗΠΑ προκάλεσε ένας χάκερ που κατάφερε να πάρει τον έλεγχο των...

ηλεκτρονικών συστημάτων πλοήγησης ενός αεροπλάνου.

Ο ερευνητής Hugo Teso κατάαφερε να "εισβάλει" στα συστήματα του θαλάμου διακυβέρνησης και να καταχωρήσει ψευδείς πληροφορίες πλοήγησης, ώστε να αλλάξει την πορεία ενός τζετ.

Ο Teso χρησιμοποίησε έναν προσομοιωτή, τον οποίο "έχτισε" χρησιμοποιώντας ανταλλακτικά από πραγματικά αεροσκάφη που πωλούνται στην ιστοσελίδα δημοπρασιών eBay.

Οι αρχές λένε, ότι οι πραγματικοί υπολογιστές πτήσης δεν κινδυνεύουν από την εργασία του Teso, αλλά λένε ότι θέλουν να μάθουν περισσότερα.

Τα κενά στο σύστημα διαχείρισης πτήσης καθορίστηκαν λεπτομερώς από τον Teso, στη διάρκεια παρουσίασης στο συνέδριο Hack In The Box στο Άμστερνταμ.

Ο Teso, ο οποίος είναι επίσης πιστοποιημένος εμπορικός πιλότος, είπε ότι πέρασε τα τελευταία τέσσερα χρόνια ερευνώντας πολλά διαφορετικά συστήματα ηλεκτρονικών υπολογιστών και δεδομένων για αεροσκάφη, που τα βοηθούν να πετάξουν και να ταξιδέψουν με ασφάλεια.

"Περίμενα να έχουν τα θέματα ασφάλειας, αλλά δεν περίμενα να είναι τόσο εύκολο να βρεθούν", είπε, "Σκέφτηκα ότι θα πρέπει να προσπαθήσω σκληρά για να τα εντοπίσω, αλλά δεν ήταν και τόσο δύσκολο".

Κενά ασφαλείας

Ο Teso έθεσε ως στόχο να βρει έναν τρόπο να ανατρέψει τα συστήματα διαχείρισης πτήσης (FMS) που χρησιμοποιούν πολλά διαφορετικά αεροσκάφη, καταχωρώντας τους πλαστά δεδομένα, μέσω των κοινών συστημάτων ραδιοεπικοινωνίας.

Ο παλιός εξοπλισμός αεροπλοΐας αγοράστηκε μέσω του eBay για να μελετήσει τον κώδικα που "τρέχουν" αυτά τα συστήματα. Το υλικό χρησιμοποιήθηκε για την κατασκευή ενός προσομοιωτή αεροσκάφους, το οποίο χρησιμοποιεί πολλά από τα συστήματα που συναντώνται σε εμπορικά αεροσκάφη για ανταλλαγή δεδομένων μέσω ραδιοκυμάτων με τους πύργος ελέγχου, καθώς και πραγματικά συστήματα πλοήγησης.

Η εργαστηριακή μελέτη παρήγαγε ένα σύνολο εργαλείων επίθεσης που θα μπορούσαν να επηρεάσουν το FMS του προσομοιωτή αεροσκάφους, ενώ βρισκόταν "εν πτήσει".

"Μπορώ να επηρεάσων τον χειρισμό και την πλοήγηση του αεροσκάφους", είπε στο BBC, προσθέτοντας ότι το σύστημα είχε "περιορισμούς".

"Απαιτεί κάποιο προσεκτικό σχεδιασμό και χρονοδιάγραμμα για την επίτευξη αποτελεσμάτων", είπε.

Ωστόσο, όπως είπε, η δημοσιότητα που πήρε η προυσίασή του, οδήγησε την Ευρωπαϊκή Υπηρεσία Αεροπορίας και Ασφάλειας (EASA) και την αμερικανική Ομοσπονδιακή Υπηρεσία Αεροπορίας, να επικοινωνήσουν μαζί του, αναζητώντας περισσότερες πληροφορίες. Τώρα, ο Teso και η n.runs, η γερμανική εταιρεία ασφαλείας για την οποία εργάζεται, διοργανώνουν ενημερωτικές συναντήσεις.

Σε ανακοίνωσή της, η EASA αναφέρει ότι είχε γνώση του έργου και της παρουσίασης του Teso. "Η παρουσίαση αυτή βασίζεται σε έναν εκπαιδευτικό προσομοιωτή και δεν αποκάλυψε τις αδυναμίες των πραγματικών συστημάτων πτήσης", σημειώνεται στην ανακοίνωση, "Υπάρχουν μεγάλες διαφορές ανάμεσα σε ένα εκπαιδευτικό λογισμικό FMS που βρίσκεται σε ένα PC και σε ένα ενσωματωμένο (σ.σ. σε αεροσκάφος) λογισμικό FMS".

Ο Teso είπε ότι υπάρχει μικρός κίνδυνος να μπορέσει κάποιος κακόβουλος χάκερ να χρησιμοποιήσει τα ευρήματά του.

"Θα πρέπει να έχουν βαθιά γνώση της πολιτικής αεροπορίας και των πρωτοκόλλων της και αυτό δεν είναι εύκολο", είπε, προσθέτοντας ότι σκοπεύει να συνεχίσει την έρευνα, καθώς υπάρχουν πολλές άλλες προσεγγίσεις στην παραβίαση συστημάτων αεροσκαφών.

ΑΝΑΡΤΗΘΗΚΕ 11-4-2013 από directNEWS.gr

Τελευταίες Ειδήσεις
eidiseis
Οι δικαστικοί υπάλληλοι καταγγέλουν τον Yπεύθυνο Ασφαλείας του Yπουργείου Δικαιοσύνης για υβριστική επίθεση
eidiseis
ΑΑΔΕ: Φύλλα κοκαΐνης σε φορτία λιπασμάτων στον Πειραιά
eidiseis
Κωνσταντίνος Φλώρος: Συνελήφθη και οδηγείται στη ΓΑΔΑ για τις μπουνιές στη Βουλή