IMA LI PILOTA U SIGURNOM AVIONU: Evo gde je sve letelica OSETLJIVA ZA HAKERE
Kada se govori o otmicama aviona, nema osobe na planeti koja se ne seti 11. septembra 2001, kada su teroristi uz pomoć civilnih letelica srušili Kule bliznakinje, napali Pentagon i, bezuspešno pokušali da obore Kapitol hil, srušivši se u polje u Pensilvaniji. Gde smo stigli danas?
Danas se otmice ne rešavaju ovom vrstom sile, ali su jednako potencijalno opasne, kaže Aleksandar Nikolajev, viši analitičar bezbednosti kompanije Kasperski.
- U septembru 2016. godine tim stručnjaka u oblasti sajber bezbednosti u Atlantik Sitiju daljinski je hakovao ključne sisteme „boinga 757“ koristeći samo laptopove i radio opremu – probili su odbrambene sisteme za dva dana i pokazali koliko lako sistem jednog aviona može podleći digitalnim napadima. U martu 2019, „boing 737 maks“ srušio se, usmrtivši 157 ljudi, samo nekoliko meseci nakon što je drugi ovakav avion odneo 189 života. Obe nesreće povezane su sa slabo testiranim softverskim propustom u sistemu za unapređenje upravljivosti (MCAS), koji je pilotima oduzeo kontrolu nad letelicom.
Strašno? Da, i sve strašnije: moderni avioni pretvaraju se u priliku za zlonamerno hakovanje: motivi su različiti, ali je ishod uvek tragično isti.
Leteći računari
Moderni avioni danas su složeni, međusobno povezani leteći računari. Svaki putnički avion, uveden u poslednjih 15-20 godina, funkcioniše s visokim stepenom automatizacije, oslanjajući se na sofisticirane avionske sisteme i digitalne kontrole. Međutim, uz ovaj tehnološki napredak dolazi i povećan rizik od sajber pretnji.
- Digitalna infrastruktura aviona podeljena je na tri glavne oblasti, od kojih svaka ima različit nivo važnosti i kontrole pristupa – kaže Aleksandar Nikolajev. - Prvi je putnički domen, koji uključuje sistem za zabavu tokom leta, Wi-Fi u avionu i usluge povezivanja za putnike. Iako su odvojeni od sistema ključnih za let, istraživanja su pokazala da su bezbednosni istraživači uspeli da prodru dublje u avionske sisteme putem mreža za zabavu.
Piloti koriste tablete
Potencijalni problem može da pravi i pilotska oprema. Piloti sada koriste tablete, za navigaciju, ažuriranja vremenskih uslova i različite kalukacije za let, ali su to lični uređaji koji nisu direktno integrisani u sisteme kontrole aviona. Ipak, oni se oslanjaju na aplikacije preuzete s internet prodavnica, što širom otvara vrata za zloupotrebe.
Za razliku od pilota, avioni ne koriste konvencionalne operativne sisteme kao što su Windows ili MacOS. Umesto toga, koriste specijalizovane operativne sisteme u realnom vremenu (RTOS) koji su kreirani za visoku pouzdanost. Ovi sistemi imaju minimalnu potrebnu funkcionalnost kako bi se smanjio rizik od sajber pretnji. Sistem za upravljanje letom (FMS) baziran je na Unix sistemu sa strogim bezbednosnim kontrolama.
Trenutno, većina sajber napada na avione zahteva fizički pristup, što znači da bi napadač morao biti na licu mesta. Međutim, kako avionski sistemi postaju povezaniji, mogli bi se pojaviti novi vektori napada.
Veza je, nažalost, dvosmerna, signali su odškrinuta vrata
Naime, avioni kontinuirano šalju podatke ka serverima na zemlji, omogućavajući avio-kompanijama da stalno prate stanje aviona. Svaki signal poslat na zemlju ili obrnuto, predstavlja odškrinuta vrata za potencijalni napad. Ako napadač kompromituje ove servere na zemlji, mogao bi manipulisati podacima koji se šalju avionu, poput lažnih očitavanja pritiska, što bi moglo da dovede do problema tokom sletanja. Osim toga, vožnja autopilotom predstavlja slabu tačku, zbog šanse da se hakuje sistem i učitaju lažni podaci.
Da stvar bude gora, moderni avioni oslanjaju se na fly-by-wire sisteme, što znači da se pilotski unosi pretvaraju u digitalne signale koji kontrolišu avion. Tako su avioni efikasniji, ali je i rizik povećan, jer ako bi napadač mogao da ometa ove digitalne signale, to bi moglo da poremeti kritične funkcije kontrole, a svi znamo šta se desi kad se ne javi Pera iz Kontrole leta.
I. Radoičić