Hakeriai gali perimti lėktuvo valdymą į savo rankas, pasinaudodami keleivių salono pagrindine sistema

0
146
Hakeriai

Apsaugos sistemų tyrėjas perspėja, kad hakeriai gali pasinaudoti silpnąja vieta, aptikta keleivių salono pagrindinėje sistemoje, ir įsilaužti į skrydžių sistemas ar net perimti lėktuvo valdymą į savo rankas.

IOActive vyriausiasis apsaugos konsultantas Ruben Santamarta nustatė, kad galima įsilaužti į Panasonic Avionics keleivių salono pagrindinę sistemą, naudojantis lėktuve esančiais ekranais, kuriuose hakeris gali pateikti bet kokią norimą informaciją. Naudojantis šia sistema taip pat galima pakeisti salono apšvietimą ir išsiųsti pranešimus lėktuvo ryšių kanalu. Santamarta mano, kad dėl šios žinios lėktuvų keleiviai gali rimtai sunerimti.

Šiuo metu tokią sistemą naudoja Kataro, Skandinavijos, Singapūro ir daug kitų oro linijų. Kai kuriais atvejais, pasinaudojant šia silpnąja vieta, galima sužinoti ir dažnai skraidančių keleivių kredito kortelių duomenis, saugomus automatinių mokėjimų sistemoje, bei prisijungti prie orlaivio valdymo sistemos.

„Nemanau, kad šios sistemos yra pajėgios atlaikyti rimtas įgudusių hakerių atakas,“ sakė Santamarta, duodamas interviu laikraščiui. „Tai priklauso tik nuo hakerio ryžtingumo ir ketinimų ir techniniu požiūriu yra visai įmanoma.“

Pasak Santamarta, keleivių salono pagrindinės sistemos apskritai neturi būti sujungtos su lėktuvo valdymo sistemomis. Siekiant apsisaugoti nuo tokių išpuolių, pagrindines sistemas būtina izoliuoti.

Tyrėjas sakė, kad 2015 m. kovo mėnesį jis perspėjo Panasonic apie šias problemas, tačiau kokių veiksmų ėmėsi ši kompanija, kad ištaisytų klaidą – neaišku. IT Pro paprašė kompanijos tai pakomentuoti, tačiau kol kas atsakymo negavo.

Kadangi oro linijos nuolat diegia papildomas naujas klientams skirtas informacines technologijas, joms būtina užtikrinti šimtaprocentinę orlaivio valdymo sistemų apsaugą, kuri būtų atspari bet kokiems išpuoliams.

Synopsys pagrindinių sistemų apsaugos direktoriaus Mike Ahmadi teigimu silpnosios vietos galiausiai aptinkamos kiekvienoje sistemoje, kuri susilaukia hakerių / mokslininkų dėmesio.

„Teoriškai yra daugybė būdų, kaip įsilaužti į bet kurią sistemą.  Organizacijoms būtina nuolat stebėti ir tikrinti savo sistemas, siekiant užtikrinti jų saugumą.  Be to, jos turi visada prisiminti, kad į sistemas galima įsilaužti, ir atitinkamai planuoti savo veiksmus,“ sakė jis.

PALIKTI KOMENTARĄ