Atlantic City 20. december 2017 (HSP/DefenseDaily/Foto:Dylan Ashe,San Jose,USA/AA.Com Winglets/CC BY-SA 2.0/Link)
Tím vládnych, priemyselných a akademických predstaviteľov úspešne preukázal, že komerčné lietadlo Boeing 757 by mohlo byť rýchlo a jednoducho napadnuté hackerským útokom, uviedol v stredu úradník ministerstva vnútornej bezpečnosti (DHS)
“Dostali sme lietadlo 19. septembra, o dva dni neskôr sa nám podarilo dosiahnuť vzdialenú, nekooperatívnu penetráciu, čo znamená, že som nemal nikoho, kto by sa dotkol lietadla, nemal som vo vnútri insidera, ktorý by mi pomáhal. Použil som bežné veci, ktoré dokážu obchádzať bezpečnosť a dokázal som sa dostať do systémov lietadla,” povedal Robert Hickey, manažér pre letecké programy v divízii Cyber Security spoločnosti DHS Science and Technology (S&T) Directorate.
Hickey povedal, že detaily hackovania a práce, ktorú spravil jeho tím, sú tajné, ale uviedol, že sa k systémom lietadla dostal prostredníctvom rádiovej frekvencie a dodáva, že na základe konfigurácie väčšiny lietadiel je možné sa „pomerne rýchlo dostať tam, kde sa dostali“.
Lietadlo, ktoré DHS použilo na svoje testy, je komerčné lietadlo Boeing [BA] 757, ktoré kúpila pobočka S&T. Na konferencii CyberSat – Bezpečnosť v letectve povedal, že testovanie prebehlo na zemi na letisku v Atlantic City.
Prvá odpoveď od odborníkov bola: “Už roky to vieme,” a “nie je to veľký problém”, povedal Hickey. Avšak až sedem kapitánov leteckých spoločností American Airlines [AAL] a Delta Airlines [DAL] nemalo o bezpečnostnej chybe žiadnu stopu. “Všetkým siedmim padla sánka, keď zistili, o čo ide. Povedali: O tomto už roky vedia, ale nám to nepovedali napriek tomu, že bezpečnosť lietadla je pre nás absolútnou bibliou,” povedal Hickey.
Hickey tvrdí, že infraštruktúra leteckej dopravy je komplikovaná a zmena jedného riadku programového kódu lietadla môže stáť milión dolárov a môže sa implementovať pokojne aj viac ako rok. To by bolo pre menšie aerolinky likvidačné.
Hickey povedal, že novšie modely 737 a iné lietadlá, ako Boeing 787 a Airbus Group A350, boli navrhnuté s ohľadom na bezpečnosť, ale staré lietadlá, ktoré tvoria viac ako 90 percent komerčných lietadiel na oblohe, sú zraniteľné.
Lietadlá tiež predstavujú rôzne výzvy v oblasti kybernetickej bezpečnosti, povedal Hickey. Povedal, že bez ohľadu na to, či ide o vojenské alebo komerčné lety, neexistuje žiaden personál, ktorý by sa zaoberal kybernetickými hrozbami na palube lietadla.