חטיפת סייבר: האקר השתלט על מערכות מטוס באמצעות סמארטפון

האם אפשר להשתלט על מטוס נוסעים באמצעות משדר רדיו ומכשיר אנדרואיד בלבד? לטענת חוקר אבטחת המידע והטייס לשעבר הוגו טסו, מחברת הייעוץ הגרמנית N.Runs - ניתן בהחלט.

החוקר פיתח מערכת שמנצלת פרצות בפרוטוקולי תקשורת שנמצאים בשימוש בכל הטיסות האזרחיות כדי לאפשר השתלטות מרחוק על מערכות הטיסה. המערכת הודגמה אתמול בכנס האבטחה "Hack In The Box" שנערך באמסטרדם, הדגמה במהלכה השתמש טסו במכשיר הסמסונג גלקסי שלו כדי לחדור למחשב בקרת טיסה.

את הפרצות מצא טסו בשני פרוטוקולים שמשמשים לתקשורת רדיו בין מערכות המחשב של המטוס למערכות הבקרה בשדות תעופה, ACARS ו-ADS-B. לדבריו, שני הפרוטוקולים לא כוללים שום סוג של הצפנה, אותנטיקציה או הגנה משיבושים. פורץ מיומן יכול להשתמש בהם כדי לשנות את נתיב הטיסה של המטוס, הגובה או המהירות שלו, לשנות את הנתונים שמוצגים על המסכים בתא הטייס, לשבש את תצוגת נוריות החיווי של מערכות השליטה והבקרה או להפעיל את מערכת החירום שמוציאה את מסיכות החמצן עבור הנוסעים.

 
המחקר של טסו ארך כשלוש שנים, במהלכן רכש מערכות בקרת טיסה משומשות באיביי, סימולטורים מקצועיים וערכות הדרכה עבורן. 

אפשר להמשיך לטוס

מי שכבר שקל לבטל את הטיסה הבאה שלו יכול בינתיים להירגע: הטייסים יכולים בכל מקרה לדרוס את הפקודות הזדוניות ולקחת את השליטה על המטוס בחזרה, אם יזהו שינוי משמעותי בנתיב או בנתוני הטיסה. חברת האניוול, אחת מיצרניות הסימולטרים ששימשו לגילוי הפרצה, טענה שהסימולטור אינו פועל באופן זהה לחומרה המצויה בחלק מהמטוסים. לראייתה, הבאגים שמצא טסו לא בהכרח יוכלו לשמש אותו בנסיון אמיתי לחטוף מטוס.

לדברי טסו, מטרת המחקר היא לגרום לגורמים המעורבים לשפר את רמת האבטחה של הפרוטוקולים ומערכות המחשוב האוויריות. הוא נמנע מלחשוף את הפרטים הטכניים המלאים שלו, וכבר פנה עם התוצאות אל רשויות בטיחות הטיסה בארה"ב ובאירופה ואל החברות שבמוצריהן התגלו הפרצות - שלדבריו עובדות איתו כדי לתקן אותן.