האם ניתן לפרוץ לטיסה שלך?

יומיים – זה הזמן שנדרש לרוברט היקי וצוות לחוקריו לעשות את מה שתעשיית האוויר חשבה לבלתי אפשרי.

ב-21 לספטמבר 2016, נציג מטעם המשרד לביטחון פנים בארצות הברית פרץ למערכות מטוס בואינג 757 אשר חנה בשדה התעופה באטלנטיק סיטי, ניו ג'רזי. לטענתו, מדובר היה ב"חדירה מרחוק ללא שיתוף פעולה", כלומר ללא עזרה מתוך המערכת או באמצעות אדם הנמצא במטוס, על ידי שימוש ב"כלים סטנדרטיים אשר מסוגלים לעבור את מנגנון הביטחון".

מר היקי חיכה יותר משנה כדי להפיל את הפצצה בכנס אבטחת סייבר בוירג'יניה וגם אז מסר מעט מאוד פרטים אודות מה נפרץ וכיצד – מטעמי ביטחון ברורים.

אולם תגליתו העלתה שאלות רבות בנוגע לחשיפה של תעשיית האוויר למתקפות סייבר, בעוד שמטוסים, שדות תעופה ומערכות תעבורה אווירית הופכים ליותר ויותר תלויים במערכות דיגיטליות.

כיום, יכולים נוסעים לעשות FACETIME עם חבריהם במכשירם האישי בזמן שהם טסים מעל האוקיינוס. טייסים זונחים את המדריכים הכבדים ואת המפות המסורבלות לטובת טאבלטים המחוברים לרשת הוויפי. חברות תעופה מגדילות לעשות איסוף מידע אודות פעילות המטוס – מתפקוד המזגן ועד לתפקוד המנועים – וזאת כדי לנטר את פעילותם ולתפעל את כלי הטיס ביעילות רבה יותר.

"עלינו להודות שהאיומים והחולשות השתנו" אומר מת'יו גואלינו אשר מספק הכשרה עבור רגולטור אבטחת התעופה. "הטכנולוגיה הייתה באוויר במשך שנים רבות… (אולם) החיבור לטכנולוגיה מוביל לחולשות רבות".

זו לא הפעם הראשונה שבה התריעו על דבר דומה. ב-2015, סוכני FBI אישרו לכאורה כי מומחה סייבר מוכר טען שהצליח לפרוץ לאמצעי הבקרה של אחד המטוסים דרך מערכת הבידור שלו, וכן גרם לו לסטות מעט הצידה. למרות זאת, יש כאלו המפקפקים בטענה על סמך העובדה שלא הוגש כתב אישום כנגדו.

חברת בואינג, אשר מטוס ה-787-8 שלה עלה לכותרות כאשר רגולטור התעופה של ארצות הברית העלה סימני שאלה בנוגע לנקודות תורפה אפשריות בארכיטקטורת המערכת שלו, טוענת כי תקיפה שכזו איננה אפשרית. "מערכות התעופה הקריטיות אינן נגישות מהמערכות שאינן קריטיות", נמסר מהחברה. "מספר שכבות הגנה, ביניהן תוכנה, חומרה, וכן מאפייני ארכיטקטורת רשת נועדו למנוע חדירה. אמצעי הבקרה הטכניים אשר מגנים על המערכות הקריטיות אינם דומים לאלו הנמצאים במערכות קרקעיות."

אף על פי כן, קיימים סיכונים נוספים מלבד השתלטות על המטוס על ידי האקר או על ידי טרוריסט. אלו יכולים ליצור פאניקה במטוס על ידי השתלטות על מערכת הוויפי ועל ידי הצגה של תמונות מפחידות או הודעות מזויפות על גבי המסכים של הנוסעים ושל צוות האוויר.

רובן סנטמרה, מומחה אבטחת מידע בחברת הייעוץ IOActive, הזהיר מזה שנים אודות הסכנות הטמונות במערכות התקשורת הלווייניות של עולם התעופה. מר סנטמרה טוען כי הצליח להוכיח שהאקר יכול לגשת למערכת הוויפי שעל גבי המטוס באמצעות החיבור הלוויני ועל ידי כך לשבש פעילות של מכשירים המשמשים את הצוות ואת הנוסעים. אנטנת הניווט של המטוס יכולה להיפרץ בדרך זו.

החדשות הטובות הן שההאקר לא הצליח לקבל גישה למערכות הקריטיות של תא הטייס. "לא ניתן היה לעבור ממערכות התקשורת בתוך המטוס לאלו האחראיות על הטיסה" הוא אומר.

החדשות הרעות הן שמכשירים נפוצים – אשר צוות האוויר והתחזוקה עושים בו שימוש כאחד – יכולים לשבש את פעילות המערכות הקריטיות והלא קריטיות ועל כן להוות איום ממשי.

כולם בתעשייה מודעים לסיכונים. יותר מכל תעשייה אחרת, התעשייה האווירית מחויבת לשמור על אבטחת נוסעיה בעדיפות עליונה. על אף שבשנה האחרונה הסיעה כ-4 מיליארד נוסעים, התעופה המסחרית לא ספגה אבדות בנפש.

למידע נוסף ראו מקור:

האם ניתן לפרוץ לטיסה שלך?

0 תגובות

הצג:
הוסף תגובה
"> ">