Egy amerikai hacker átvette az irányítást egy repülő hajtóműve felett?

-

Egy amerikai kiberbiztonsági tanácsadó azt állította a Szövetségi Nyomozó Irodának (FBI), hogy 15-20 alkalommal sikerült behatolnia utasszállító repülőgépek komputerrendszerébe, és az egyik ilyen esetben egy hajtómű is az irányítása alatt állt.


Chris Robertset áprilisban vette őrizetbe az FBI, miután a férfi a United Airlinesszal Syracuse-ból New Yorkba repülve a Twitteren osztotta meg, hogy behatolt egy gép komputerrendszerébe. A házkutatási engedélykérelem szerint Roberts februárban és márciusban nyomozóknak elmondta, hogy 2011 és 1014 között 15-20-szor tette már meg ugyanezt.


Az állította, hogy egyszer sikerült felülírnia a rendszer kódját, és emelkedés üzemmódba kapcsolnia az egyik hajtóművet, amivel oldalirányú mozgást váltott ki a gépből. Roberts kijelentette, hogy kiismerte három Boeing- és egy Airbus-típus sebezhetőségét. A bírósági irat szerint a férfi a Thales és a Panasonic által gyártott fedélzeti szórakoztató rendszerekbe hatolt be.

Roberts a Twitteren azt állította, hogy egyetlen célja a repülésbiztonság erősítése volt, s azzal vádolta meg az FBI-t, hogy kutatómunkájának öt évét inkorrekt módon sűrítette bele a dokumentum egyetlen bekezdésébe. Szavai szerint egy módosított Ethernet-kábel segítségével csatlakoztatta laptopját egy, az ülése alatt található, a szórakoztató rendszert irányító elektronikus dobozhoz.

A United Airlines április 15-én arról tájékoztatta az FBI-t, hogy Roberts a Twitteren közölte: Denverből Chicagóba tartva meghackelte a gépet, és lehetséges, hogy aktiválta a fedélzeti oxigénmaszkrendszert. A férfi Chicagóból Syracuse-ba, majd New Yorkba ment tovább. Roberts azt állítja, hogy a Denver–Chicago járatot nem piszkálta meg.

Az FBI ügynökei egy laptopot, egy iPadet, egy rosszindulatú vírust tartalmazó laptopot és külső meghajtókat foglaltak le Robertstől.

A Boeing vasárnap közölte, hogy gépeinek szórakoztató rendszere elszigetelt a repülési és navigációs rendszerektől. A gyártó rámutatott, hogy a cég repülőgépein a pilóták több navigációs rendszerre támaszkodhatnak, és a gépbe betáplált repülési tervet csakis a pilóta engedélyével lehet megváltoztatni. A Boeing emellett további, nem részletezett fedélzeti rendszerekre és óvintézkedésekre is hivatkozott, amelynek feladata szavatolni a repülés biztonságát.

Az Airbus még nem reagált Roberts állításira, de korábban közölte, hogy különböző biztonsági megoldásokat, egyebek között tűzfalakat alkalmaz a hozzáférés megakadályozására, és folyamatosan felülvizsgálja a biztonsági intézkedéseket.

Az amerikai Kormányzati Ellenőrzési Hivatal (GAO) egy április közepén közzétett jelentésében arra figyelmeztetett, hogy a legmodernebb utasszállító gépek repülőelektronikai rendszerébe be lehet törni a legtöbb kereskedelmi járaton ma már elérhető vezeték nélküli internetkapcsolat segítségével.

A kongresszusi felkérésre elkészített jelentés szerzői szerint elméletileg elképzelhető, hogy valaki egy laptop segítségével a földről vagy az utastérből utasításokat adjon a gépnek, vírussal fertőzze meg a repülésirányítási komputereket, vagy az ellenőrzése alá vonja ezeket a számítógépeket, a figyelmeztető, sőt még a navigációs rendszereket is.

Michael Huerta, az amerikai Szövetségi Légügyi Hatóság (FAA) igazgatója egyetértett a jelentéssel, és kijelentette, hogy az irányítása alatt álló hatóság együttműködésbe kezdett kormányzati kiberbiztonsági szakértőkkel, beleértve a Nemzetbiztonsági Ügynökség (NSA) embereit, hogy megtegyék a szükséges óvintézkedéseket.

A GAO által a jelentés megírására felkért kiberbiztonsági szakemberek szerint a repülőelektronikai berendezéseket védő tűzfal – mint bármilyen más szoftver – feltörhető, ha a pilótafülke és az adott géptípus szórakoztató rendszere ugyanazokat a vezetékeket és routereket használja. A jelentés egyik szerzője, Gerald Dillingham a CNN-nek kijelentette, hogy ez például a Boeing 787-es Dreamliner, valamint az Airbus A350-as és A380-as esetében is így működik.

A régebbi típusú, 20 éves vagy annál idősebb gépek, amelyek nem támaszkodnak nagymértékben az internetre, ezen a módon nem annyira sebezhetők.