Wyłączanie hamulców, kontrola pracy silników. Hakerzy włamują się do samolotów i pojazdów

W maju 2015 roku Chris Roberts – ekspert zajmujący się bezpieczeństwem ruchu lotniczego – wprawił w osłupienie połowę świata ogłaszając, że w czasie lotów różnymi samolotami wielokrotnie włamywał się do ich systemów pokładowych.

Niektóre z włamań były poważne. Wykorzystując dziury m.in. w pokładowym systemie rozrywki Chris był w stanie m.in. kontrolować ciąg silników, co w czasie jednego z lotów zaowocowało zmianą przez samolot kursu (było to wynikiem zwiększenia ciągu w silniku po jednej stronie samolotu).

Tamte incydenty, choć odbiły się szerokim echem i ściągnęły na hakera zainteresowanie FBI, wymagały fizycznej obecności na pokładzie samolotu i dostępu m.in. do ukrytych przed większością pasażerów interfejsów, jak schowane za różnymi zaślepkami gniazda sieciowe. Wystarczył zaledwie rok by okazało się, że fizyczny dostęp nie jest już konieczny, a samoloty można hakować zdalnie.

Dowiodły tego testy prowadzone od września 2016 roku przez Departament Bezpieczeństwa Wewnętrznego USA (DHS), których rezultaty niedawno podano do publicznej wiadomości.

Ekspert DHS, Robert Hickey, podjął próbę zdalnego dostępu do systemów pokładowych samolotu Boeing 757, stojącego na lotnisku w Atlantic City. Co istotne, Robert nie korzystał z pomocy żadnej osoby na pokładzie samolotu, a w swoich testach wykorzystywał wyłącznie sprzęt, który mógł wnieść, przechodząc przez kontrolę bezpieczeństwa. Czyli – teoretycznie – działania Roberta może powtórzyć każdy, dysponujący odpowiednią wiedzą.

Podjęte podczas testów działania zostały omówione 8 listopada, w czasie konferencji CyberSat w Wirginii. Niestety, poza ogólnymi sformułowaniami o "pełnym dostępie" brakuje szczegółów, pozwalających ocenić, co tak naprawdę haker mógł zdalnie zrobić z samolotem.

Sam zainteresowany stwierdził, że obecnie tylko nieliczne, nowe samoloty, jak B737 MAX i 787 oraz A350 są odpowiednio zabezpieczone, a 90 proc. latających maszyn posiada różne luki w zabezpieczeniach.

Warto przy tym przypomnieć, że nie tylko samoloty wykazują taką podatność. Dwa lata temu właściciele niektórych samochodów z systemem multimedialnym uConnect zostali objęci pilną akcją serwisową, bo – jak się okazało – można zdalnie przejąć kontrolę nad ich pojazdami, co w kontrolowanych warunkach udowodniono, wyłączając hamulce w jadącym Jeepie Cherokee.

Jeszcze ciekawszy problem dotyczył samochodów Chevrolet Corvette z wtyczką Mobile Devices, podłączoną do portu diagnostycznego OBD-II. Wykorzystywana m.in. przez firmy zarządzające flotami pojazdów wtyczka odpowiada m.in. za monitorowanie parametrów jazdy i położenia samochodu.

Okazała się również słabym ogniwem łańcucha zabezpieczeń. Wystarczyło poznać przypisany do niej numer telefonu by, po wysłaniu odpowiednio spreparowanego SMS-a, przejąć kontrolę nad niektórymi funkcjami samochodu, w tym m.in. pracą hamulców.

Opisywane problemy powinny dać nam do myślenia. Nasza rzeczywistość to świat, w którym otaczają nas różne komputery – latające, jeżdżące, gotujące posiłki czy zarządzające pracą domowego ogrzewania. Jeśli są podłączone do Sieci to znaczy, że istnieje co najmniej teoretyczne ryzyko, że ktoś niepowołany uzyska do nich dostęp.

Pół biedy, gdy będą to eksperci, których celem będzie zwiększenie naszego bezpieczeństwa. Łatwo jednak wyobrazić sobie, co się stanie, gdy z podobnych podatności skorzysta jakiś wariat lub terrorysta. Świat rodem z gry Watch Dogs, której bohater wykonuje różne zadania hakując urządzenia w swoim otoczeniu, zaledwie trzy lata temu wydawał się wizją przyszłości.

Zdalne włamania do samochodów i samolotów udowadniają, że to nasza rzeczywistość. Tylko czy na pewno jesteśmy na nią gotowi?