אם הנזקים אותם יכולים לגרום מכשירים סלולאריים אינם מספקים, בא הוגו תסה, מומחה אבטחה ובעצמו בעל רשיון טיס מסחרי, והראה כי כל מה שצריך כדי להפיל מטוס באמצע הטיסה זה מכשיר אנדרואיד פשוט.
את תרחיש האימים, בו כל מחבל עם אנדרואיד יכול לרצוח מאות בני אדם, הציג תסה במהלך כנס לאבטחת מידע שנערך מוקדם יותר השבוע באמסטרדם שבהולנד. אגב, האסון אפשרי לא בגלל האנדרואיד, חלילה, אלא בגלל פרצה רצינית באבטחת הפרוטוקול השולח מידע לטיסות מסחריות, ובתוכנות ניהול הטיסה.
שליטה מוחלטת במטוס
מערכות אלה שולחות הודעות טקסט בין המטוסים לבין מגדלי השליטה על הקרקע, על-ידי שימוש בגלי רדיו גבוהים מאוד או בתקשורת לוויינית. לדברי תסה, "למערכות אלה אין שום מאפיינים של זיהוי שיוכלו למנוע העברת פקודות שגויות". באמצעות אפליקציה ייעודית שפיתח לאנדרואיד, PlaneSploit שמה, הוכיח תסה באיזו קלות ניתן לנווט מטוס וירטואלי בתנאי מעבדה. ראשית, האפליקציה יכולה לשאוב כל מידע אפשרי אודות המטוס – פרטי זיהוי, מיקום, גובה ועוד.
צילום: רויטרס
שנית, מכיוון שכאמור, לטייסים בתא הטייס אין שום יכולת לוודא את אמינות ההודעות אותן הם מקבלים ממגדל השליטה, ההודעות אותן שולחת האפליקציה יכולות לגרום להם לבצע שלל פעולות מסוכנות – החל מנחיתה באמצע שום מקום, דרך שינוי נתיב הטיסה לכיוון, נניח, איראן, וכלה בהעברת השליטה לתוכנה, מה שיכול להוביל גם להפלת המטוס.
דובר מטעם חברת Honeywell, המפתחת תוכנה לקישור בין מגדל השליטה לתא הטייס, אמר כי החברה מתייחסת ברצינות רבה לממצאי המחקר. עם זאת, הוא הדגיש כי ישנו הבדל משמעותי בין הוכחה כי דבר מה הינו אפשרי בתנאי מעבדה, לבין יצירת נזק בעולם הממשי. לדבריו, מכיוון שתסה עשה שימוש בתוכנת סימולציה הזמינה לציבור הרחב, הוא לא נתקל במאפייני האבטחה הייחודיים שלטענתו דווקא כן קיימים בתוכנה הרשמית. תסה בתגובה אמר כי בעיות האבטחה שמצא קיימות גם במערכת הרשמית, וכי דברי החברה אינם יותר מתירוץ.
עם זאת, גם תסה עצמו מודה כי תרחיש האימים האולטימטיבי יוכל להתרחש רק באמצעות טייס לא זהיר במיוחד, ורק כאשר הטייס האוטומטי פועל, שכן בכל רגע נתון הטייס יכול להתעלם מהתוכנה ולהעביר את המערכת למצב של שליטה ידנית. גם במקרה זה, ההאקרים יוכלו לזרוע מהומה במטוס, כך למשל הם יכולים לגרום לאורות להבהב, או למסכות החמצן להשתחרר ממקומן.
רשות התעופה האמריקאית מסרה בתגובה כי היא "מודעת לכך שיועץ לענייני טכנולוגיית מידע גרמני טען שהוא זיהה בעיית אבטחה במערכת אבטחת הטיסה באמצעות המחשב. הרשות קבעה כי טכניקת הפריצה שתוארה אינה מהווה סכנה בטיחותית משום שהיא אינה עובדת על חומרת טיסה מוסמכת, ואינה מסוגלת לשלוט במערכת הטייס האוטומטי של המטוס. לכן, האקר לא יכול יהיה להשיג 'שליטה מלאה במטוס' כפי שנטען".
לכתבה המקורית באתר ניוזגיק.
עוד מאותו התחום:
דיווח: מיקרוסופט עובדת על Surface Mini, יתחרה בנקסוס 7 ובאייפד מיני
Dual Core או Quad Core – האמת על מעבדים מרובי ליבות
|
|