אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חטיפת סייבר: האקר השתלט על מערכות מטוס באמצעות סמארטפון

חטיפת סייבר: האקר השתלט על מערכות מטוס באמצעות סמארטפון

מומחה אבטחה הדגים כיצד ניתן לשלוט בנתיב, מהירות הטיסה, המידע שמועבר לטייסים ולמעשה - לחטוף מטוס מבלי להיות עליו כלל. זאת, דרך פרצה בפרוטוקולי תקשורת בין מטוסי נוסעים והבקרה הקרקעית

11.04.2013, 11:18 | נמרוד צוק

האם אפשר להשתלט על מטוס נוסעים באמצעות משדר רדיו ומכשיר אנדרואיד בלבד? לטענת חוקר אבטחת המידע והטייס לשעבר הוגו טסו, מחברת הייעוץ הגרמנית N.Runs - ניתן בהחלט.

קראו עוד בכלכליסט

החוקר פיתח מערכת שמנצלת פרצות בפרוטוקולי תקשורת שנמצאים בשימוש בכל הטיסות האזרחיות כדי לאפשר השתלטות מרחוק על מערכות הטיסה. המערכת הודגמה אתמול בכנס האבטחה "Hack In The Box" שנערך באמסטרדם, הדגמה במהלכה השתמש טסו במכשיר הסמסונג גלקסי שלו כדי לחדור למחשב בקרת טיסה.

חשוף לשליטה מרחוק. תא טייס של מטוס מנהלים חשוף לשליטה מרחוק. תא טייס של מטוס מנהלים חשוף לשליטה מרחוק. תא טייס של מטוס מנהלים

את הפרצות מצא טסו בשני פרוטוקולים שמשמשים לתקשורת רדיו בין מערכות המחשב של המטוס למערכות הבקרה בשדות תעופה, ACARS ו-ADS-B. לדבריו, שני הפרוטוקולים לא כוללים שום סוג של הצפנה, אותנטיקציה או הגנה משיבושים. פורץ מיומן יכול להשתמש בהם כדי לשנות את נתיב הטיסה של המטוס, הגובה או המהירות שלו, לשנות את הנתונים שמוצגים על המסכים בתא הטייס, לשבש את תצוגת נוריות החיווי של מערכות השליטה והבקרה או להפעיל את מערכת החירום שמוציאה את מסיכות החמצן עבור הנוסעים.

 
המחקר של טסו ארך כשלוש שנים, במהלכן רכש מערכות בקרת טיסה משומשות באיביי, סימולטורים מקצועיים וערכות הדרכה עבורן. 

אפשר להמשיך לטוס

מי שכבר שקל לבטל את הטיסה הבאה שלו יכול בינתיים להירגע: הטייסים יכולים בכל מקרה לדרוס את הפקודות הזדוניות ולקחת את השליטה על המטוס בחזרה, אם יזהו שינוי משמעותי בנתיב או בנתוני הטיסה. חברת האניוול, אחת מיצרניות הסימולטרים ששימשו לגילוי הפרצה, טענה שהסימולטור אינו פועל באופן זהה לחומרה המצויה בחלק מהמטוסים. לראייתה, הבאגים שמצא טסו לא בהכרח יוכלו לשמש אותו בנסיון אמיתי לחטוף מטוס.

לדברי טסו, מטרת המחקר היא לגרום לגורמים המעורבים לשפר את רמת האבטחה של הפרוטוקולים ומערכות המחשוב האוויריות. הוא נמנע מלחשוף את הפרטים הטכניים המלאים שלו, וכבר פנה עם התוצאות אל רשויות בטיחות הטיסה בארה"ב ובאירופה ואל החברות שבמוצריהן התגלו הפרצות - שלדבריו עובדות איתו כדי לתקן אותן.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

13 תגובות לכתיבת תגובה לכתיבת תגובה

11.
בואו נעשה סדר בעניינים. 5 ו 9 כנסו
9 - מה הקשר ל ILS? זו מערכת נחיתה אוטומטית שמונחת על ידי מכשירים שנמצאים בתחילת מסלול הנחיתה ולצידו. 5 - ברוב הזמן שהמטוס באוויר מי שמטיס את המטוס זה הטייס האוטומטי שמחובר למחשב הטיסה (בו ניתן לשלוט על נקודות ציון שדרכן יעבור המטוס, הגובה בהן יעבור אותם והמהירות. מי שפורץ למחשב הזה יכול לעשות מה שהוא רוצה וכבייכול לשנות הכל. לא צריך לדאוג כי: יש 2-3 מחשבים כאלה לגיבויים בכל מטוס. הטייסים כל הזמן בקשר עם צוות הקרקע שעוקב אחרי כל סטיה שלהם מהמסלול המתוכנן, לטייסים מאוד קל לעלות על הבעיה הזאת. תמיד יש טייס אחד שתמיד מסתכל על המכשירים ובודק שהכל בסדר. אם קרה שמשהו השתבש, וזה קורה כשיש תקלות בטייס האוטומטי, לא קרה כלום, טייסים יודעים להטיס את המטוס גם לבד ללא הטייס האוטומטי. מקווה שעשיתי לכם סדר
המבין  |  12.04.13
לכל התגובות