Informaţii recente privind penetrarea sistemului de control al unei aeronave de către un hacker, din scaunul său de pasager, ridică multe semne de întrebare privind securitatea industriei aviatice. Se credea că reţeaua cabinei, ce permite pilotului să controleze avionul, este complet separată de reţeaua pasagerilor, ce rulează sistemul de entertainment. Prin urmare, ar trebui să fie imposibil ca un hacker, aflat pe scaunul său în avion, să poată interfera cu reţeaua pilotului.
Dar povestea privind reuşita hackerului menţionat, care a generat o investigaţie din partea autorităţilor, dar şi infirmări din partea industriei aviatice, ne îndeamnă să revedem presupunerile privind siguranţa cibernetică a aeronavelor.
În mod similar, în trecut s-a crezut că PIN-ul este suficient ca element de protecţie pentru ATM-uri. Apoi s-a descoperit că un soft (keystroke logging software) poate fi utilizat pentru a translata sunetele create la apăsarea tastelor ATM-ului în PIN, reducând astfel radical timpul necesar identificării acestuia.
Când vine vorba despre tehnologie, atunci când o persoană stabileşte măsuri pentru ca un sistem să fie sigur, o alta lucrează pentru a identifica o metodă care să asigure depăşirea măsurilor de securitate implementate.
Conexiuni directe
Hackerul pretinde că a avut reuşit să acceseze reţeaua pilotului în timpul zborului. Multe sisteme de entertainment au astăzi porturi USB, iar câteva companii aeriene pus la dispoziţie Wi-Fi. Ambele reprezintă potenţiale puncte de intrare pentru un hacker ce-şi propune penetrarea sistemelor de computere ale aeronavei.
Este foarte improbabil, însă, ca cineva care penetrează reţeaua pasagerilor să poate prelua controlul reţelei pilotului, întrucât cele două, cum spuneam, sunt independente.
FBI şi alte instituţii pot arăta că nu există nicio dovadă că cele două reţele sunt conectate. Dar o altă explicaţie ar putea fi aceea că hackerul a dispus de un dispozitiv ce poate acumula informaţii din ambele reţele. Este acest lucru probabil? Cu siguranţă este posibil.
Cabină aeronavă
Deşi izolate, cele două reţele dintr-o aeronavă sunt conectate, de vreme ce acestea schimbă între ele informaţii privind viteza, direcţia şi despre vreme. Prin simpla monitorizare a unei reţele şi compararea traficului de date cu evenimente din lumea reală ar fi foarte dificil de stabilit o corespondenţă între semnalele reţelei şi bucăţile de informaţii. Dar prin analiza semnalelor care apar în ambele reţele în acelaşi timp, un hacker poate trage concluzii privind modul în care datele reflectă schimbările fizice.
Apoi hackerul ar putea copia datele de trafic şi să trimită aceleaşi instrucţiuni, preluând controlul aeronavei. Chiar dacă mesajele ar fi criptate şi izolate, teoretic ar putea fi încă posibil să determini care părţi ale reţelei sunt conectate direct între ele. Asta înseamnă că se pot identifica sistemele ce trimit instrucţiuni, putându-se lansa atacuri de tip denial-of-service, "inundând" sistemul cu informaţii inutile, care blochează capacitatea pilotului de a transmite date de control către motoarele aeronavei.
Monitorizarea reţelei
Devine un imperativ ca industria aeronautică să-şi reevalueze măsurile de securitate internă, în special în legătură cu introducerea reţelelor Wi-Fi. Ar trebui monitorizat orice trafic neobişnuit în reţea, între cabina pasagerilor şi cabina pilotului, blocând orice încercare de penetrare.
Aceleaşi principii utilizate de hacker pot fi utilizate împotriva acestuia, prin monitorizarea independentă, via satelit, a evenimentelor din reţelele aeronavei. Atunci când se crede că există o problemă, informaţia trebuie să facă obiectul informării imediate a pilotului.
Inginerii de reţea deja lucrează la acest aspect, monitorizând traficul de reţea şi identificând posibilele probleme. Orice trafic neaşteptat ori nesolicitat ar trebui să fie tratat ca suspect, urmând să facă obiectul unei investigaţii. Aeronava ar trebui apoi să semnaleze problema către experţi în securitate de la distanţă. Aceştia, în funcţie de rezultatul analizei, ar putea avertiza pilotul despre orice încercare de a penetra sistemul de securitate al aeronavei.
Traducere şi adaptare după how a hacker could hijack a plane
