„Terroryści zajęli się samolotem, wszelki opór mija się z celem, pomóc może odwaga do spółki z polotem, Steven Seagal z Kurtem Russelem” – tak brzmiały słowa dżingla zapowiadającego emisję filmu „Krytyczna decyzja” w TVN. Już niedługo może okazać się, że to nie odwaga i polot będą decydować o sukcesie akcji antyterrorystycznych na pokładach statków powietrznych, a zdolności informatyczne.

Reklama

Według raportu „Internet Society – Global Internet Report”, dostęp do sieci w roku 2015 r. uzyska aż 3 mld użytkowników. A już w 2014 r. 50 proc. wszystkich telefonów komórkowych używanych na Ziemi stanowiły smartfony pozwalające na korzystanie z internetu. Nie dziwi zatem, że większość z nas nie wyobraża sobie nawet kilku godzin bez onlinowej łączności ze światem. Odpowiedzią linii lotniczych i producentów samolotów na tę potrzebę jest sieć WiFi oferowana na pokładach niektórych statków powietrznych.

WiFi na pokładzie

Z badań firmy Routehappy wynika, że w przypadku Stanów Zjednoczonych prawdopodobieństwo obecności sieci WiFi w samolocie wzrosło z 38 proc. w 2013 r. do 66 proc. w chwili obecnej. Linią lotniczą, w której system działa najlepiej, jest Virgin America – współczynnik lotów online wynosi 100 proc. W przypadku przewoźników spoza Ameryki prym wiedzie Icelandair z ponad 80 proc., a drugi w kolejności jest Norwegian, notując więcej niż 4/5 pokonywanych odległości z dostępnym internetem. W skali globalnej prawdopodobieństwo bycia online w trakcie lotu jest jednak niskie – wynosi zaledwie 24 proc.

Raport zagrożeń

WiFi w samolotach ma swoje ciemne strony. Według opublikowanego 14 kwietnia 2015 r. raportu U.S Government Accountability Office – instytucji kontrolnej Kongresu Stanów Zjednoczonych – setki samolotów komercyjnych mogą być podatne na zhakowane przez ich wewnętrzną sieć bezprzewodowego dostępu do internetu. Specjaliści z USA ostrzegają, że cyberprzestępcy podróżujący na pokładzie samolotu tysiące metrów nad ziemią są w stanie uzyskać dostęp do pokładowych komputerów, używając tylko WiFi przeznaczonego dla pasażerów. Problem dotyczy w szczególności modeli takich jak Airbus A350 i A380 oraz Boeinga 787 Dreamliner (latającego również w Locie), a także innych statków powietrznych z nowoczesnymi kokpitami.

Urządzenia w nich zamontowane, a także komputery pokładowe, są podłączone do tej samej sieci, która jest udostępniana pasażerom. Polscy pasażerowie nie mają się jednak czego obawiać. I to nie dlatego, że stosujemy zaawansowane systemy bezpieczeństwa. Powód jest prozaiczny: w rozmowie z Connected Life Magazine, Małgorzata Kozieł – rzecznik prasowy LOT zapewniła, że „w Boeingach 787 Dreamliner latających w naszych liniach lotniczych pasażerom nie udostępnia się sieci Wi-Fi, stąd też ten problem nas nie dotyczy”… Komentarz jest zbędny.

Czy hakowanie z miejsca w samolocie jest możliwe?

W teorii podłączenie się przez osoby postronne do systemów pokładowych tylko przy użyciu laptopa jest możliwe. Wystarczy zaimplementować odpowiednio opracowanego wirusa, który pozwoli przejąć władzę nad systemami nawigacyjnymi, ostrzegania, a nawet sterowania. W grupie ryzyka nie znajdują się samoloty starszych generacji ze względu na zupełnie inne rozwiązania i brak dostępu do sieci.

Jeśli kabina pilotów oraz systemy w niej zlokalizowane są podłączone do tej samej platformy co WiFi udostępniane pasażerom, niepowołana osoba ma szansę złamać zabezpieczenia firewall i uszkodzić awionikę. Raport przygotowany przez GAO zwraca uwagę na poważny problem z narażaniem samolotów na cyberataki.

Diagram wskazujący na protokoły łączności wewnątrz samolotu Fot. GAO

Nie ma jednak pewności czy tezy przedstawione w zestawieniu są wynikiem bezpośrednich badań i prób przeprowadzonych przez ekspertów. Brakuje wyjaśnień dotyczących tego, czy rzeczywiście ludzie z GAO próbowali poprzez wewnętrzną sieć WiFi włamać się do systemu sterowania, czy też bazują tylko na opiniach ekspertów. Jednak problem cybeprzestępczości został mocno zasygnalizowany i wywołał dyskusję. A to początek drogi do wprowadzenia zmian.

Większość zaleceń, które znalazły się w raporcie, skierowana jest do Federalnej Administracji Lotnictwa (FAA) – organu nadzoru lotniczego agencji Ministerstwa Transportu Stanów Zjednoczonych. „Według FAA i ekspertów, z którymi rozmawialiśmy, istnieje szansa, że nowoczesne technologie, w tym połączenia IP coraz częściej stosowane w nowoczesnych maszynach, mogą przyczynić się do dostępu do systemów lotniczych przez osoby nieupoważnione” – można przeczytać w raporcie.

Czterech ekspertów w sprawach cyberbezpieczeństwa, z którymi rozmawialiśmy twierdzi, że zabezpieczenia stosowane w systemach pokładowych (firewalle) mogą być tak jak każde inne oprogramowanie hakowane i obchodzone” – sygnalizują autorzy raportu. Specjaliści z FAA są zgodni, ze dodatkowe kontrole przeprowadzane na pokładach samolotów mogą przyczynić się w sposób bezpośredni do eliminacji tego typu zagrożeń.

„Nowoczesny samolot pasażerski posiada wiele sieci komputerowych, które obsługują informacje różnej wagi i przesyłają między sobą wyłącznie niezbędne dane. Najważniejszą siecią jest AFDX, która jest odpowiedzialna za przesyłanie danych dotyczących awioniki, czyli informacji związanych z kontrolowaniem samolotu. Jest to odizolowana sieć – nie ma połączenia z pokładowym Wi-Fi ani z systemem zapewniającym rozrywkę pasażerom (ekrany na fotelach itp.).” – mówi Andriej Nikiszin, szef działu odpowiedzialnego za nowe technologie Kaspersky Lab.

„W ramach AFDX wszelkie sygnały są przekazywane wyłącznie drogą przewodową. Po drugiej stronie mamy inną sieć zarządzającą informacjami pokładowymi, która odpowiada za mniej krytyczne funkcje, takie jak monitorowanie stanu różnych systemów samolotu, danych dotyczących pogody, jak również łączenie się pasażerów z pokładową siecią Wi-Fi. Sieć przeznaczona dla pasażerów jest odizolowana od innych funkcji przy użyciu zapory sieciowej”– dodaje.

„Sieć odpowiedzialna za krytyczne informacje i systemy (AFDX) jest zatem kompletnie odizolowana od pozostałych zasobów informatycznych samolotu i nie można tak po prostu włamać się do niej z poziomu komputera podłączonego przez Wi-Fi. Jednocześnie, przynajmniej teoretycznie, atakujący może zmodyfikować dane napływające z systemu nawigacji czy modułu odpowiedzialnego za monitorowanie pogody. Oczywiście wymagałoby to znajomości odpowiednich protokołów i formatów danych wykorzystywanych w systemach pokładowych” – stwierdza Nikiszin.

Ekspert od cybezagrożeń zatrzymany

Kilka dni po tym jak Government Accountability Office opublikowało opracowanie, w Stanach Zjednoczonych miało miejsce zajście, które udowodniło, że tezy przedstawione w zestawieniu nie były bezpodstawne. Według doniesień mediów zza oceanu Chris Roberts, specjalista do spraw zabezpieczeń i założyciel One World Labs – firmy specjalizującej się w zapobieganiu cyberzagrożeniom – został zatrzymany na lotnisku po zakończeniu lotu linią United Airlines. Wydarzyło się to po tym jak opublikował na Twitterze wpis, który nie spodobał się funkcjonariuszom Federalnego Biura Śledczego. Podłączony do pokładowego WiFi napisał, że jest właśnie pasażerem Boeinga 737/800 i zastanawia się, czy dałoby radę „pobawić się” EICAS (engine-indicating and crew-alerting systemsystem dostarczający załodze wszelkie informacje dotyczące parametrów lotu). Żart, który zrobił sobie Roberts, kosztował go kilka godzin spędzonych na przesłuchaniach oraz konfiskatę wszystkich urządzeń elektronicznych, które miał przy sobie. To jednak nie wszystko.

W sobotę, 3 dni po tym zdarzeniu, założyciel One World Labs postanowił ponownie wybrać usługi United Airlines. Został jednak zatrzymany przez obsługę i nie wpuszczono go na pokład samolotu. Według samego poszkodowanego, nie poinformowano go o przyczynach takich działań. Natomiast w rozmowie z The Associated Press, rzecznik United stwierdził, że „biorąc pod uwagę stwierdzenia pana Robertsa dotyczące możliwości manipulacji systemami lotniczymi uznaliśmy, że najlepszym wyjściem, zarówno dla pasażerów jak i załogi lotu, będzie nie wpuszczenie go na pokład samolotu. Jesteśmy pewni, że wszystkie systemy lotu są bezpieczne i nie ma możliwości dostępu do nich w opisany przez niego sposób”. W wywiadzie udzielonym portalowi Nakedsecurity na sugestię, że „skoro systemy są tak bezpieczne, czemu jednak nie zdecydowano się pozwolić pasażerowi na lot?”, przedstawiciel przewoźnika stwierdził: „komentarze z typu takich, jakich dopuścił się Roberts, są pogwałceniem polityki linii, a podróż z nim na pokładzie może źle wpływać na nastrój pasażerów i załogi”.

Czy zatem jest się czego bać? I czy rzeczywiście da się zhakować samolot?

Warto podkreślić, że systemy rozrywki są odseparowane od tych odpowiedzialnych za kontrolę lotów i dostanie się do systemów sterowania poprzez system rozrywki nie powinno się zdarzyć” – zapewnia Marta Chylińska z Urzędu Lotnictwa Cywilnego.

Pozostaje nam wierzyć na słowo.

fot. Airbus

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here