Gépeltérítés okostelefonnal

Egy informatikai affinitással rendelkező utasszállító pilóta olyan okostelefon alkalmazással állt elő, amivel állítása szerint megzavarhatja az irányító központ és a levegőben lévő repülőgép közötti egyik kommunikációs csatornát.

Az Európai Repülésbiztonsági Ügynökség (EASA) és az Egyesült Államok Szövetségi Repülési Hivatala (FAA) gyorsan cáfolta az amúgy mérnök végzettségű pilóta, Hugo Teso munkájának repülésre gyakorolt esetleges hatásait, mondván az alkalmazás csak a PC alapú gyakorló szimulátorokat képes feltörni, a valódi fedélzeti navigációs rendszerek "védelmén" nem jut át.

Teso, aki egy német, biztonsági rendszerekkel foglalkozó cégnek, az N-runs-nak dolgozik, az amszterdami Hack In The Box konferencián mutatta be alkalmazását, a PlaneSploit-ot, ami Android okostelefonon fut és képes üzeneteket beszúrni a fedélzeti ACARS (Légi Kommunikáció Továbbító és Jelentő Rendszer). Az ACARS egy egyszerű szöveges üzenetekkel operáló rendszer a légi irányítás és a pilóták között, a kommunikáció VHF rádión zajlik, mindemellett hajtómű diagnosztikai adatokat is küld a légitársaságoknak.

Teso állítása szerint az eltorzított ACARS üzenetekkel ki lehet használni egyes FMS (Repülésirányítási Rendszer) számítógépek gyengeségeit, gyakorlatilag lehetővé téve a rendszerbe behatolónak, hogy bizonyos mértékben irányítása alá vonja a repülőgépet. Az ACARS nem használ hitelesítést ahhoz, hogy meggyőződjön az üzenetek valódiságáról, az EASA egyik szóvivője azonban határozottan visszautasította, hogy ez bármilyen potenciális sebezhetőséget jelentene a tényleges repülési rendszereknél. "A szimuláció nem ugyanolyan felülírási védelemmel és redundanciákkal rendelkezik, mint a hitelesített repülési szoftverek" - tette hozzá.


Hogy mi az igazság, azt jelenleg nehéz megmondani. Teso elmondása szerint az eBay-en másodkézből vásárolt, széles körben használt Honeywell és Rockwell Collins FMS rendszereken próbálta ki alkalmazását és tesztjei valósak, hozzátéve, hogy jelenleg az EASA-val dolgozik a helyzet megoldásán - de miért fáradozna, ha az EASA szerint nem is létezik a probléma?

Ha a szoftver csak valótlan üzeneteket küld is a pilótafülkébe, Teso megoldása már azzal is gondokat okozhat, megzavarva a pilótákat például téves időjárási vagy légiforgalmi jelentésekkel. Teso egy úgynevezett szoftverrel definiált rádió technológiát használ, ami lehetővé teszi bármilyen frekvenciájú vagy formátumú rádió szoftverbe írását, ezáltal utánozhatja az ACARS VHF jelét. A hamis jelet ezután átjátszhatja az utastér egyik üléséből, vagy egy légiirányító torony közeléből a pilótafülkébe.

A biztonsági mérnökök évek óta figyelmeztetnek, hogy az újabb és újabb technológiák kiszolgáltatottá tehetik a repülőgépeket a hackertámadásokkal szemben. 2011 szeptemberében az Egyesült Államok Légierejének Műszaki Intézete megtámadta az FAA döntését, mely szerint a radart egy titkosítatlan GPS alapú repülőgép location technológiával, az ADS-B rendszerrel váltsák ki. Az intézet eredményei szerint a támadók hamis GPS jelekkel "szellem" repülőgépeket tüntethetnek fel a pilótafülke kijelzőjén, kitérő manőverre kényszerítve a legénységet, ami valódi gépekkel történő ütközés kockázatát vonja maga után. Emellett egy egyszerű GPS zavaró az irányítótorony közelében megbéníthatja mind a földi, mind a repülőgépeken elhelyezett rendszereket.