FBI: Cestující laptopem ovládal motory dopravního letadla na pravidelné lince

FBI: Cestující laptopem ovládal motory dopravního letadla na pravidelné lince
Autor: Redakce|Popisek: Ilustrační foto
16 / 05 / 2015, 12:45

Bezpečnost letadel je na štíru. Hacknutí letadla je skutečností, stačí se "nabourat" do zábavní sítě na palubě. Zabezpečení letecké avioniky má vážné problémy, úřady a výrobci tak trochu zapomněly na hackery.

IT specialista a odborník na kybernetické hrozby Chris Roberts vyprovokoval FBI i americký úřad civilního letectví k činu. Podařilo se mu totiž odhalit nedostatečně zabezpečenou wifi síť na palubách letadel. Teď ho ale vyšetřují agenti tajné služby i americká policie.

O této šokující bezpečnostní chybě jsme psali v článku "Hrozí kyberútoky na nejmodernější letadla. Stačí notebook s wifi."

Roberts se zajímá především o nejmodernější technologie v dopravních prostředcích. V průběhu letu se společností United Airlines z Denveru do Chicaga 15. dubna letošního roku, tweetoval a popisoval hacknutí do eletronických systémů letadla, ve kterém právě letěl. Roberts tak reagoval na zprávu auditorské zprávy od nezávislé agentury US Government Accountability Office o chybě letounů Boeing 787 Dreamliner, Airbus A350 a A380, protože právě jejich síť wifi určená pro zábavu cestujících je propojena s avionikou těchto letadel.

Agenti FBI Robertse zadrželi a provedli u něj domovní prohlídku. Při výsleších Roberts uváděl, že se nenabourával do leteckých systémů, a že prováděl pouze simulaci na počítači, maximálně "sledoval datový provoz v letadle". Ale na tweetu popisoval hacknutí zábavných systémů a jak se mu podařilo spustit kyslíkovou masku u jeho spolucestujícího.

FBI nyní nalezla důkazy o tom, že při posledním letu Roberts získal kontrolu nad motory letadla. Dokument zveřejnila agentura  APTN National News, a je v něm uvedeno, že Chris Roberts svůj laptop připojil ethernetovým kabelem s avionikou letadla, dostal se k ovládání tahu motorů a potom počítačem ovládal jeden z motorů, což způsobilo změnu kurzu letadla. Agenti při kontrole v letadle našli poškození u sedadla, kde byl Roberts, a získali i důkazy o manipulaci s elektronickým systémem.  

Roberts údajně uvedl FBI, že zábavní systémy na palubách letadel Boeing a Airbus při svých letech po USA několikrát hacknul. Mělo se jednat o 15 až 20 případů v letech 2011 až 2014. 

V reakci na incident s Chrisem Robertsem FBI společně s TSA (Transportation Security Administration) vydala doporučení  pro palubní personál, který by si měl všímat podezřelých cestujících a reportovat případné pokusy o připojení neznámých kabelů do IFE (In Flight Entertainment) systémů, či neobvyklých částí sedaček, hlásit IFE systémy vykazující znaky pokusů o manipulaci, či snahy silou odstranit kryty síťových portů. Také je doporučováno procházení síťových logů letadla a hledání podezřelých aktivit, jako je skenování sítě či pokusy o průnik do systémů.

Zdroj: engadget.com, aptn.ca, root.cz

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace