Repülőgépek ellen elkövetett kibertámadásoktól tartanak a szakértők, akik szerint komolyan kell venni az ilyen irányú fenyegetéseket. A legnagyobb problémát szerintük az ACARS és az ADS-B rendszerek jelentik.
A Flightglobal cikkében felidézte, hogy két hacker még tavaly internet és mobiltelefonos cellainformációk segítségével betörtek egy Jeep fedélzeti számítógépébe, és bekapcsolták az ablaktörlőjét, rádióját, majd leállították motorját, miközben vezetője épp egy államközi autópályán haladt.
Bár a mai napig nem volt olyan igazolt eset, amikor hackerek bejutottak volna egy repülőgép fedélzeti számítógépébe, olyan viszont már volt, amikor szakemberek felhívták a figyelmet arra, hogy egyes rendszerekben, például az ACARS üzenettovábbítóban és az ADS-B műholdas megfigyelőben is vannak biztonsági rések. Marco Wolf, a kiberbiztonsággal foglalkozó Escypt vezető mérnöke azt mondta, a gépek rendszerei alapjaiban nagyjából ugyanolyanok, mint a gépjárműveké, és szerinte az a legfontosabb, hogy komolyan kell venni a fenyegetést annak ellenére, hogy egy gépet sokkal nehezebb meghackelni, mint egy autót, de nem lehetetlen.
A hatóságok is hackerkednek
A probléma komolyságának felderítése érdekében az amerikai Szövetségi Légügyi Hatóság (FAA) és a Védelmi Minisztérium elindított egy 18 hónapos kutatást, amely az aviatika kiberbiztonsági helyzetéről készít tanulmányt. Ennek részeként „az orrától a vezérsík végéig” átnéznek egy gépet és megpróbálnak betörni bármely rendszerébe, hogy megnézzék, melyek a gyenge pontok. Emellett egy bizottság javaslatokat készít a kiberbiztonsági rések betömésére.
A szaklapnak a vizsgálatokkal kapcsolatban a Boeing azt mondta, meggyőződésük, hogy az összes gépük biztonságos, és ellenáll kibertámadásnak, mivel minden rendszert többrétegű védelemmel láttak el.
Az input és output pontok a legvédtelenebbek
Stuart McClure, a kaliforniai Cylance kiberbiztonsági cég vezetője azt mondta, minden támadásról azt gondolták, hogy lehetetlen, de a gépek rendszerei alapjaiban nem különböznek egy autóétól, vagy akár egy inzulinpumpáétól: mechanikus eszközök, amelyek inputra outputtal reagálnak, ezek a be- és kilépő pontok azok, amelyek védtelenek lehetnek. Ilyenek vannak az ACARS és ADS-B rendszeren kívül a műszeres leszállító berendezésen (ILS), az ütközésre figyelmeztető rendszeren (TCAS), távolságmérő (DME) berendezéseken és transzpondereken is.
A mai gépek gyakorlatilag folyamatosan online üzemmódban vannak, a kommunikációs csatornák megtöbbszöröződtek, amely jelentősen megnövelte a potenciáls támadási felületet. A Flightglobal felidézte, hogy 2013-ban egy konferencián egy Hugo Teso nevű szakértő bemutatta, hogyan lehet a repülésirányító (FMS) rendszerbe behatolni egyebek mellett az ebay-en is elérhető eszközökkel az ACARS-on és az ADS-B-n keresztül. De egy másik esetben állítólag a gép FMS-ébe törtek be a fedélzeti szórakoztató rendszeren (IFE) keresztül, holott erről a gyártók azt mondták, lehetetlen. A hatóságok szerint ezeket a behatolásokat sosem tudták igazolni, de komolyan veszik a fenyegetést.
A szakértők részben emiatt abban egyet értenek, hogy az ACARS és az ADS-B biztonsági rései okozzák a legnagyobb fenyegetést a repülésbiztonsággal szemben.