Hunter

Gépeltérítés okostelefonnal

Egy informatikai affinitással rendelkező utasszállító pilóta olyan okostelefon alkalmazással állt elő, amivel állítása szerint megzavarhatja az irányító központ és a levegőben lévő repülőgép közötti egyik kommunikációs csatornát.

Az Európai Repülésbiztonsági Ügynökség (EASA) és az Egyesült Államok Szövetségi Repülési Hivatala (FAA) gyorsan cáfolta az amúgy mérnök végzettségű pilóta, Hugo Teso munkájának repülésre gyakorolt esetleges hatásait, mondván az alkalmazás csak a PC alapú gyakorló szimulátorokat képes feltörni, a valódi fedélzeti navigációs rendszerek "védelmén" nem jut át.

Teso, aki egy német, biztonsági rendszerekkel foglalkozó cégnek, az N-runs-nak dolgozik, az amszterdami Hack In The Box konferencián mutatta be alkalmazását, a PlaneSploit-ot, ami Android okostelefonon fut és képes üzeneteket beszúrni a fedélzeti ACARS (Légi Kommunikáció Továbbító és Jelentő Rendszer). Az ACARS egy egyszerű szöveges üzenetekkel operáló rendszer a légi irányítás és a pilóták között, a kommunikáció VHF rádión zajlik, mindemellett hajtómű diagnosztikai adatokat is küld a légitársaságoknak.

Teso állítása szerint az eltorzított ACARS üzenetekkel ki lehet használni egyes FMS (Repülésirányítási Rendszer) számítógépek gyengeségeit, gyakorlatilag lehetővé téve a rendszerbe behatolónak, hogy bizonyos mértékben irányítása alá vonja a repülőgépet. Az ACARS nem használ hitelesítést ahhoz, hogy meggyőződjön az üzenetek valódiságáról, az EASA egyik szóvivője azonban határozottan visszautasította, hogy ez bármilyen potenciális sebezhetőséget jelentene a tényleges repülési rendszereknél. "A szimuláció nem ugyanolyan felülírási védelemmel és redundanciákkal rendelkezik, mint a hitelesített repülési szoftverek" - tette hozzá.


Hogy mi az igazság, azt jelenleg nehéz megmondani. Teso elmondása szerint az eBay-en másodkézből vásárolt, széles körben használt Honeywell és Rockwell Collins FMS rendszereken próbálta ki alkalmazását és tesztjei valósak, hozzátéve, hogy jelenleg az EASA-val dolgozik a helyzet megoldásán - de miért fáradozna, ha az EASA szerint nem is létezik a probléma?

Ha a szoftver csak valótlan üzeneteket küld is a pilótafülkébe, Teso megoldása már azzal is gondokat okozhat, megzavarva a pilótákat például téves időjárási vagy légiforgalmi jelentésekkel. Teso egy úgynevezett szoftverrel definiált rádió technológiát használ, ami lehetővé teszi bármilyen frekvenciájú vagy formátumú rádió szoftverbe írását, ezáltal utánozhatja az ACARS VHF jelét. A hamis jelet ezután átjátszhatja az utastér egyik üléséből, vagy egy légiirányító torony közeléből a pilótafülkébe.

A biztonsági mérnökök évek óta figyelmeztetnek, hogy az újabb és újabb technológiák kiszolgáltatottá tehetik a repülőgépeket a hackertámadásokkal szemben. 2011 szeptemberében az Egyesült Államok Légierejének Műszaki Intézete megtámadta az FAA döntését, mely szerint a radart egy titkosítatlan GPS alapú repülőgép location technológiával, az ADS-B rendszerrel váltsák ki. Az intézet eredményei szerint a támadók hamis GPS jelekkel "szellem" repülőgépeket tüntethetnek fel a pilótafülke kijelzőjén, kitérő manőverre kényszerítve a legénységet, ami valódi gépekkel történő ütközés kockázatát vonja maga után. Emellett egy egyszerű GPS zavaró az irányítótorony közelében megbéníthatja mind a földi, mind a repülőgépeken elhelyezett rendszereket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • AgentKis #13
    De akkor modern rádióval téríti el nem okostelefonnal. Mert a rádiót vezérelni meg mással is lehet.
  • Vargagy #12
    Vihar a biliben. A problémával persze foglalkozni kell, hogy ez a jövőben is így legyen. Jelenleg a két sebezhetőnek ítélt rendszer közül az ADS-B-t sehol sem akarják a radar helyett használni, merthogy ez maga a radar válaszjeladónak (ld. transzponder) egy a korábbiaknál fejlettebb változata, a radaron érkező kérdésre válaszol, csak most már bőbeszédűbben, elsősorban a repülőgép saját műszaereinek adataiból ad le többet az irányítóközpontnak. A szerző, vagy a bulvársajtó ott van eltévedve, hogy összecseréli az ADS-Bt az annak adatait felhasználó nyilvános internetes tájékoztató felületekkel, pl. a flightradar24-el. Ott láthatók a repülőgépek, de ez csak a "célkeresésben" segíti a terroristákat, saját adatot nem tudnak ráültetni.

    A másik, az ACARS rendszer valóban alkalmas arra, hogy ÚTVONALTERV-et (kellően hamisat is) feltöltsenek a repülőgép fedélzeti számítópébe (FMC), de ennek frekvenciája és átviteli protokollja nem nyilvános. Ha rsszfiúk hozzá is jutnának valami bennfentes súgó segítségével hozzá is jutnak az átviteli lehetőséghez, (ezzel valóban kell foglalkozni), a gépet ezen a módon vezetni még nem lehet. Be lehet tenni az FMC útvonalterv-könyvtárába egy új tervet, de azt életbe CSAK A PILÓTA léptetheti.

    Főleg a holywood-i filmek nyomán már sokszor felvetődött, hogy lehessen távirányítással vezetni a gépet arra az esetre, ha a pilóták kiestek a játékból. Ezzel már lehetne durva dolgokat is csinálni, éppen ezért szerintem sohasem fog megvalósulni.
  • NEXUS6 #11
    Csak nehogy...!
    Ja, izé.
  • teddybear #10
    Te is.
  • teddybear #9
    Gondolom, most szellemesnek hiszed magad.

    A hírekben magányos merénylőről beszéltek. Volt már amerikai merénylő, aki kormányzati épületet robbantott fel, sok áldozattal. Amerikában van elég hülye, erőszakos barom, de még sok már idióta is ott akar bajt keverni.
  • duke #8
    "Vajon Irániak vagy Észak_koreaiak voltak? Kit rohannak le az usákosok? :-( "

    Nagyon cinikus es ellenseges vagy az USA-val. Pedig a hos Amerika, hos Amerikai katonak ezreinek eletet aldoza azert, evrol-evre, hogy mindenhol demokracia legyen. Es cserebe nem varnak semmit se, mindossze egy kis olajat, esetleg gazt.
  • vakondh #7
    A repülő eltérítés már divatjamúlt, a cikk elavult. Most maratonon robbantanak.
    Vajon Irániak vagy Észak_koreaiak voltak? Kit rohannak le az usákosok? :-(
  • teddybear #6
    Elég ha betörsz a gép vezérlőrendszerébe. Mostanában kezd terjedni az adatbuszos hálózati rendszer, amire mindent rá akarnak akasztani.
    Valahogy úgy, mint a harci gépeken.
  • Fenrir #5
    Ha azzal nem is, de a megfelelő appal, vezetéknélküli kapcsolattal lehet vezérelni egy másik készüléket, teszem azt egy modern rádiót.
  • AgentKis #4
    Azt nem is tudtam, hogy egy sz@ros okostelefon a teljes rádióspektrumon képes kommunikálni... 40 és 250 MHz között van a VHF frekvencia tartománya milyen eszköz lehet egy okostelefonban, ami ilyen frekvencián értelmes jelet tud sugározni? Ezek szerint gond nélkül lehetne velük CB rádiózni is? Várom a CB appot!