וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חוקר אבטחה מצא פרצות המאפשרות השתלטות על מטוס

חוקר אבטחת מידע הציג בכנס האקרים חורי אבטחה שלטענתו קיימים במטוסים רבים. האם קיימת סכנה השתלטות עליהם?

חוקר אבטחת מידע השתלט על מטוס במהלך מצגת בכנס האקרים. אל דאגה, לא מדובר במטוס אמיתי, אך חורי האבטחה בהם השתמש החוקר הוגו טסו קיימים במטוסים רבים שנמצאים בשימוש כיום. במהלך כנס Hack In The Box שמתקיים בימים אלה באמסטרדם הציג טסו - שבנוסף להיותו מומחה אבטחת מידע הינו גם טייס מורשה - את שני הכלים שפיתח.

חייבים לסייג ולומר - הכלים של טסו לא יכולים לשמש לפריצה אל מטוס אמיתי. חורי האבטחה אותם גילה אמנם אמיתיים, אך את הכלים פיתח כך שיעבדו רק עם ציוד הבדיקות הוירטואלי שלו. בנוסף, טסו הציג את ממצאיו קודם לתעשיית התעופה האזרחית, ואנשיה עובדים עמו כיום כדי לחסום את הפרצות.

אך בינתיים, הצליח החוקר לנצל פרצות בשתי מערכות קריטיות שמשמשות מטוסים אזרחיים כיום. האחת, ADS-B, היא מערכת שמעבירה למגדל פיקוח את המידע אודות מיקום המטוס ומצבו, והיא נכנסת בימים אלה לשימוש ברחבי העולם. המערכת השניה, ACARS, משמשת להעברת הודעות בין מטוסים ובין מסוט למגדל פיקוח. באמצעות המערכת שפיתח הוגו טסו, הוא יכול להשתמש באחרת המערכות כדי לאסוף את המידע הנדרש על המטוס, ובשניה כדי לפרוץ אל מחשב הטיסה ולשנות את פעולת הטייס האוטומטי. טסו אף פיתח אפליקציה לטלפון נייד, שנותנת למשתמש ממשק שליטה ויזואלי במטוס. ניתן אפילו לקשר בין מחשב הטיסה לבין מד ההטיה של הטלפון, כך שכשהטלפון מוטה, גם המטוס ייטה.

לא באמת מסכן מטוסים

יש לציין כי הפרצות של טסו יעילות רק כאשר הטייס האוטומטי הוא ששולט על המטוס, ולא הטייסים. עם זאת, הטייס האוטומטי כיום יכול לשלוט לא רק בטיסה עצמה, אלא גם בהמראה ונחיתה - השלבים שנחשבים למסוכנים ביותר בטיסה. חייבים לזכור, עם זאת, כי כיום לא ידוע על מקרה של השתלטות דיגיטלית על מטוס אמיתי. מעבר לכך, הציוד של טסו כולל חומרה ותוכנה ייעודית, והמצגת שלו הייתה מעורפלת מספיק כדי לא לסכן מטוסים.

בו בזמן, דווקא מכשירי המחשוב הביתיים, שמעולם לא הוכחו כמזיקים לפעולת המטוס, אסורים לשימוש בזמן המראה ונחיתה. אך התקנות האלה עשויות להפוך לנחלת העבר, כאשר רשות התעופה הפדרלית של ארצות הברית תוציא תקנות חדשות של שימוש בגאדג'טים במטוסים - דבר העשוי לקרות כבר השנה, זאת על פי דיווח של הניו יורק טיימס בסוף החודש שעבר.

  • עוד באותו נושא:
  • האקרים

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully