Badacz zajmujący się bezpieczeństwem lotniczym w rozmowie z FBI poinformował, że włamywał się kilkanaście razy do systemów samolotów, którymi leciał, a w jednym przypadku sterował nawet ciągiem silnika.
Chris Roberts, badacz zajmujący się bezpieczeństwem systemów lotniczych, miesiąc temu nie został wpuszczony na pokład samolotu po tym, jak w trakcie poprzedniego lotu zażartował na Twitterze, że zaraz zhakuje system pokładowy i wypuści maski tlenowe. Tweet, który miał być rzekomo żartem, okazuje się jednak być niepokojąco bliski rzeczywistości.
Samochwała czy prawdziwe zagrożenie?
Po opublikowaniu podejrzanego tweeta Roberts nie tylko nie został wpuszczony do samolotu, ale także został przesłuchany przez FBI a jego wszystkie nośniki danych i urządzenia elektroniczne zostały skonfiskowane. Początkowo wszyscy myśleli, że tak radykalne działania FBi są nieuzasadnione. Dzisiaj opublikowano jednak nakaz przeszukania, w którym znalazły się bardzo niepokojące informacje.
Agenci FBI rozmawiali w tym roku dwukrotnie z Robertsem, chcąc dowiedzieć się więcej o jego pracach nad bezpieczeństwem systemów lotniczych. Roberts od roku 2009 badał zarówno pokładowe jak i naziemne systemy informatyczne, wspomagające funkcjonowanie przemysłu lotniczego. W swoich rozmowach z agentami FBI przyznał, że w latach 2011 – 2014 kilkanaście razy włamywał się do komputerowej sieci na pokładach samolotów takich jak Boeing 737-800, 757-200 oraz Airbus A-320. Swoje ataki przeprowadzał przez pokładowy system rozrywkowy firm Thales oraz Panasonic, obsługujący monitory znajdujące się przed każdym siedzeniem. Do systemu dostawał się otwierając skrzynkę znajdującą się pod siedzeniem pasażera, zawierającą m. in. port sieciowy. Skrzynkę otwierał po prostu nią manewrując a następnie podpinał do niej swój komputer. Poprzez system rozrywkowy dostawał się także do innych systemów samolotu i podsłuchiwał ich komunikację. Do testów penetracyjnych używał dystrybucji Kali Linux. Zbudował także domowe laboratorium w maszynie wirtualnej odwzorowujące środowisko samolotu.
A teraz może skręcimy
Roberts opowiedział agentom, jak pewnego razu w swoich eksperymentach dotarł aż do systemów zarządzających silnikami samolotu i wydał jednemu z nich polecenie zwiększenia ciągu, dzięki czemu samolot skręcił (efekt zwiększenia ciągu po jednej stronie). Agenci poinformowali Robertsa, że nieautoryzowane testy bezpieczeństwa w samolocie stanowią przestępstwo i zalecili mu unikanie takich działań w przyszłości.
https://twitter.com/Sidragon1/status/588433855184375808
Ostrzeżenie najwyraźniej nie poskutkowało. Roberts po opublikowaniu wspomnianego wyżej tweeta leciał samolotem United Airlines na siedzeniu 3A. Pod siedzenie 2A znajdowała się skrzynka z portem sieciowym. Gdy agenci przyjrzeli się jej po opuszczeniu samolotu przez pasażerów, zobaczyli, ze jej pokrywa odstaje na centymetr oraz brakuje jednej śruby mocującej. To wystarczyło agentom, by uzyskać nakaz przeszukania Robertsa i skonfiskować wszystkie posiadane przez niego w trakcie podróży nośniki danych oraz sprzęt elektroniczny.
Skutki i konsekwencje
Sam Roberts zapytany przez dziennikarzy o komentarz twierdzi, że skrzynkę pod siedzeniem mógł uszkodzić bagaż wpychany tam przez pasażerów. Jego kontrowersyjne zachowanie spowodowało już przykre skutki dla 12 osób, które zostały zwolnione z firmy, którą pomógł założyć, po tym, jak z interesu wycofali się dotychczasowi inwestorzy. Sam Roberts najwyraźniej ma także niezbyt zdrowe podejście do rozmów z agentami FBI. Oddajmy głos ekspertowi w tych sprawach:
Dodatkowo polecamy odpowiedni nadruk na drugiej stronie wizytówki prawnika:
Podsumowując sytuację od strony bezpieczeństwa systemów: wygląda na to, ze choć temat ten jest aktywnie omawiany co najmniej od roku 2008, to ciągle niewiele się w tej sprawie zmienia. Mamy nadzieję, że powyższa historia wpłynie pozytywnie na rozwój technologii w tym obszarze.
Komentarze
Czuję niedosyt. Chciałbym więcej się dowiedzieć.
To kup bilet na samolot i…
” Prezydent gdzieś poleci”
Ryanair używa Boeingów 738 ale z uwagi na brak „systemów multimedialnych” chyba mogę czuć się bezpiecznie ;)
Dokładniej Boeingów 737-800 ;-)
szefie, może powinniśmy pomyśleć o jakiś zabezpiczeniach sysystemu? było coś o tym w TV, ze tylu crakerów się plącze po świecie….
Steve, daj spokój a którędy niby mają się podłączyć do naszej sieci. Odkrecą panel z fotela w czasie lotu? No nie żartuj… Haha…
To teraz wystarczyłoby polatać trochę samolotami, w każdym podrzucić do skrzynki jakiś zdalnie sterowany komputer i nagle można jednego dnia kliknąć „engines stop” i mamy deszcz samolotów?
„jak pewnego razu w swoich eksperymentach dotarł aż do systemów zarządzających silnikami samolotu”
Czyli, możliwość którą przedstawiasz jest… no, możliwa. Tylko, zauważ, że facet nie w każdym samolocie tak mógł (wspomniane jest o jednym), czyli relatywnie mały procent samolotów tak się da. No, chyba że latałbyś jednym samolotem dopóki nie stwierdziłbyś, że masz dostęp, ewentualnie, dopóki nie stwierdziłbyś, że dostęp jest niemożliwy.
Poza tym, nie wiadomo jak wyglądają procedury sprawdzania takich skrzynek, ani czy w ogóle istnieją. W samolotach jednej linii lotniczej może są sprawdzane raz w tygodniu, a w drugiej codziennie, także najpierw musiałbyś się dowiedzieć tego, żeby wszystko zgrać w czasie i przeprowadzić atak o jak największych skutkach. Chyba, że zamontowałbyś jakiś malutki komputer, który ma po prostu dostęp do internetu (zapewne przez wifi) i oczekuje na komendę pochodzącą z sieci, która uruchamia skrypt, wtedy szansa znalezienia czegoś takiego znacznie spadają.
Dodatkowo, gdybyś w krótkim okresie czasu latał zbyt dużą ilością samolotów, zapewne wzbudziłoby to podejrzenia (czy to u służb oficjalnych, czy to tych trzyliterowych, z dużym zapleczem informatycznym), twoje działania na pokładzie mogłyby być po prostu obejrzane z nagrań, co skutkuje wykryciem i wizytą smutnych panów w czarnych garniturach i zadawaniem nieprzyjemnych pytań.
No, chyba że robiłbyś to z jakąś grupką, ale grupkę trzeba zrekrutować, a skąd ją weźmiesz? Spośród znajomych? Raczej z internetu, a tam łatwo trafić na agenta działającego pod przykrywką.
Ale, przyjmijmy, że podłączyłeś komputery do sieci (zarówno internetowej jak i samolotu), dostałeś się do systemu kierowania silnikami, umieściłeś urządzenie w skrzynce, to pozostaje ostateczna kwestia – czy polecenia, które wydają silnikom piloci, nie mają większego priorytetu, niż te wprowadzone przez ciebie? Jeśli tak, to jak ten priorytet odwrócić, albo jak uniemożliwić pilotom sterowanie?
„Mamy nadzieję, że powyższa historia wpłynie pozytywnie na rozwój technologii w tym obszarze.” – Tylko problem w tym,że takie rzeczy będą dostępne raczej w nowych modelach samolotów – bo modernizacja tych starszych kosztuje kupę kasy. I tak przy okazji – pamięta ktoś jeszcze dreamlinery ? Problem jest stary jak świat i nazywa się „cięcie kosztów”.
to moze byc prawda. czesto latam na trasach afryka/korea/brazylia i skrzynki wygladaja tak sobie. z reguly odrapane i raczej bez problemu da sie odkrecic sruby. np kiedy lecisz w nocy a masz obok siebie wolne siedzenia. wg mnie latwiej sie do nich dostac w klasie ekonomicznej. w biznesie nie widzialem zadnej obok. na pewno istnieje jakies polaczenie systemu rozrywkowego z innymi systemami samolotu. zwykly PA od pilota zawsze zatrzymuje film video i zabiera sluchawki z rownoczesnym wyswietleniem PA ANNOUNCEMENT na screenie. tylko czy to na jednokierunkowe polaczenie ?
To chyba jakaś bzdura jest. Żeby móc podsłuchiwać/wstrzykiwać polecenia w kanał sterujący awioniką należy założyć, że FMC używa wspólnego LAN-u (warstwa pierwsza w modelu OSI) z siecią multimedialną. I czemu miałaby służyć taka konstrukcja? Temu żeby technik serwisujący samolot mógł się podłączyć z dowolnego fotela w kabinie pasażerskiej? Czyżby fotele w kokpicie nie były aż tak wygodne? :)
Zresztą systemy są zdublowane. Skoro są np. dwa osobne FMC, to ja mam uwierzyć, że jest jedna sieć LAN do wszystkiego z multimediami włącznie? Mały problem z drugą warstwą i mamy latającą cegłę? No proszę, bez jaj. :)
Słyszałem, że technik czasem podłącza się z fotela…
Pewnie jest to człowiek guma wyciągający swoją dłuuugą rękę do kokpitu żeby zmieniać tam ustawienia przełączników lub pokręteł. ;)
Każda diagnostyka wymaga fizycznych manipulacji przełącznikami?
http://www.economist.com/blogs/gulliver/2014/11/hacking-aircraft
„The IFE on the Boeing 787 used to link to the flight control system, but the company have since rectified this, according to Mr Stupples.”
Przypominam że mówimy o tym samym prywatnym lotnictwie które przez lata używało nieszyfrowanych komunikatów acars nie tylko do przesyłania danych o stanie samolotu ale także prywatnych wiadomości i numerów kart płatniczych którymi dokonywano zakupów na pokładzie.
Moim zdaniem to idioci. Wszyscy. Powinni tego typa pod przymusem (w sensie w nagrodę wycofają zarzuty) zatrudnić jako pentester samolotów, bo wygląda na to że bezpieczeństwo pasażerów jest tu na drugim miejscu…. Co to znaczy pouczyli? Powinni wybadać jak to zrobił a następnie wymusić na producencie samolotu/oprogramowania natychmiastowe łatanie błędów….
Pouczyli go, bo wiedzą że opowiada bajki. Jedyne co mogli zrobić to zamknąć go w domu wariatów
Jak był mały to chyba go stary w wannie podsiadał…
Kłania się elementarz, czyli separacja sieci sterującej samolotem od rozrywkowej. Odłączanie systemu rozrywki np. w razie spadku mocy można rozwiązać przełącznikiem z kokpitu i nie ma potrzeby łączenia sieci rozrywkowej z siecią sterującą samolotem.
„fizyczne” oddzielenie – mają osobne vlan-y :) cała tajemnica.
Trochę późno, ale odpiszę gdyż jestem mechanikiem lotniczym zajmującym się systemami Awionicznymi.
Otóż jest to kompletna bzdura, którą opisuje tzw. „haker”
W Boeingu 737-800 oraz w 757, systemy sterujące silnikami nie są podłączone do żadnej sieci lan, przez którą można uzyskać do nich dostęp.
Przykro mi, że ktoś dał się nabrać na te bzdury. Jedyne do czego mógł się podłączyć włamywacz, to system rozrywki i jedyne co mógł zrobić to odtworzyć jakieś durne teksty na ekranach monitorów, lecz do tego potrzeba dużej wiedzy, a jak widać gość ma problemy umysłowe i jedyne co zrobił, to prawdopodobnie sobie coś ubzdurał.
Te oprogramowanie jest tak dziurawe jak ser i ma tyle nie dociągnięć.
Znam programistę który robi u podwykonawcy gdzie uzywają tego oprogramowania.