Czy hakerzy mogą zaatakować samolot?

0
Asia Stankiewicz
Asia Stankiewicz
#Cyberbezpieczeństwo
Opublikowano: 16 stycznia 2018 Aktualizacja: 12 maja 2019

Ataki hakerskie skupiały się głównie do tej pory na komputerach użytkowników domowych lub sprzętach firmowy. Co, jeśli cyberprzestępcy przestaną ograniczać się do ataków na „mniejsze systemy” i za cel wezmą sobie…samolot? Z raportu przygotowanego przez grupę ekspertów DHS wynika, że włamanie się do systemów samolotu z zewnątrz staje się coraz bardziej realne. Dlaczego? Wszystko, jak to często bywa, sprowadza się do kwestii finansowych.

Departament Bezpieczeństwa Wewnętrznego USA (DHS) ogłosił, że był w stanie włamać się do systemów wewnętrznych samolotu, stojącego na pasie startowym. Na stronie internetowej „Defense Daily Network” przeczytać można, że grupa osób odpowiedzialnych za atak korzystała tylko i wyłącznie z narzędzi, które nie wzbudziłyby podejrzeń w trakcie rutynowej kontroli bezpieczeństwa na lotnisku.

Czytaj także: Kolejna edycja Paris Fintech Forum

Komunikacja radiowa odegrała kluczową rolę

Do przeprowadzenia ataku nie był konieczny fizyczny dostęp do systemów samolotu ani współpraca z jakąkolwiek „wtyczką”. Szczegóły dotyczące ataku oraz jego zakres są trzymane w ścisłej tajemnicy. Ujawniono jedynie informację, że istotną rolę w uzyskaniu dostępu do systemów samolotu odegrała komunikacja radiowa. Taki system znajduje się na wyposażeniu niemal każdego samolotu. W tym miejscu rodzi się duże pole do spekulacji.

Możemy z pewnością stwierdzić, że eksperci natknęli się na problem, który będzie bardzo trudno przezwyciężyć. Do eksperymentu wykorzystano wyjątkowo popularny model samolotu – Boeing 757. Sam scenariusz nie był niczym nowym – na własnej skórze doświadczyli go także producenci samochodów po tym, jak w 2015 roku ujawniono raporty dotyczące okrytego złą sławą Jeepa.

Czytaj także: Facebook obcina zasięgi. Posty znajomych na pierwszym miejscu

Rutynowe działania konserwacyjne zbyt kosztowne?

Samochody to w praktyce jeżdżące sieci informatyczne, podczas gdy samoloty można określić już jako latające systemy IT. Każdy z komponentów wykorzystanych w samolocie pasażerskim musi spełniać bardzo restrykcyjne wymogi bezpieczeństwa, zanim zostanie dopuszczony do lotu. Obowiązkowa jest regularna konserwacja, zajmująca zawsze ściśle określoną ilość roboczogodzin.

Oprogramowanie sterujące kluczowymi komponentami samolotu w standardowych okolicznościach nie podlega kontroli podczas rutynowych działań konserwacyjnych (jako że jest to już wystarczająco kosztowna procedura, wyceniana nawet na kilkaset tysięcy euro).

Czytaj także: Softbank inwestuje 460 mln dolarów w Auto1 Group

Brak modyfikacji — to błąd?

Oprogramowanie instalowane w samolotach jest rzadko modyfikowane, ponieważ każdy element wchodzący w jego skład wymaga odpowiedniej certyfikacji przed zastosowaniem w samolocie. Podobnie jak w przypadku sprzętu medycznego – proces certyfikacji jest bardzo czasochłonny i kosztowny. Z tego powodu wszelkie większe modyfikacje wprowadzane są „hurtowo”, by zaoszczędzić na wielokrotnej certyfikacji przy każdej, nawet drobnej zmianie.

Czasem, pod warunkiem uzasadnienia kosztów, samolot może zostać wyposażony w zupełnie nowy pakiet oprogramowania w ramach przeglądu. Użyte pakiety są jednak z reguły instalowane w niezmodyfikowanej formie – takiej, w jakiej zostały dostarczone. W dzisiejszych czasach obecność specjalisty IT w hangarze, gdzie przeprowadza się przeglądy samolotów należących do komercyjnych linii lotniczych to wyjątkowo rzadki widok.

Czytaj także: 3 lata od czarnego czwartku – przewalutować czy nie?

Czy to nadużywanie zaufania?

I tak i nie. W kwestii wprowadzania jakichkolwiek nowości, producenci i piloci preferują konserwatywne podejście. Firmy produkujące komponenty nie mogą dostarczać niedopracowanych produktów, a piloci muszą w 100% polegać na informacji, jaką otrzymują od producentów.

Gdy dojdzie do incydentu w samolocie, producenci zazwyczaj wydają biuletyn opisujący możliwe strategie radzenia sobie w danej sytuacji i wysyłają go do wszystkich linii lotniczych, w których danego typu samoloty są wykorzystywane. Biuletyny te mogą zawierać specjalne instrukcje dla pilotów lub wskazówki dotyczące konserwacji kierowane do pracowników naziemnych, by w trakcie pracy bacznie przyglądali się określonym kwestiom.

Czytaj także: Polskie firmy chcą zawalczyć o egzotyczne rynki

Sprawdzone rozwiązania

Niektóre systemy i programy wykorzystywane w samolotach komercyjnych mają dziesięć lub więcej lat. Gdy wsiadasz do samolotu, bardzo prawdopodobne jest, że oprogramowanie, które nim steruje, jest dużo starsze niż to, które zainstalowałeś na swoim smartphonie. Jakkolwiek dramatycznie to brzmi, nie ma w takim rozwiązaniu nic strasznego.

Na przestrzeni ostatnich kilku lat nie pojawiły się żadne istotne zmiany w wytycznych dotyczących systemów instalowanych w samolotach. Możesz też być pewien, że ta konkretna kombinacja sprzętu i oprogramowania wylatała setki tysięcy godzin bez żadnej usterki. Z tego właśnie powodu statystycznie rzecz biorąc samolot to jeden z najbezpieczniejszych środków transportu.

Czytaj także: WOŚP – padł rekord

Zapotrzebowanie na ekspertów IT

W tym kontekście wyjątkowo interesujący okazuje się fakt, że producenci najwyraźniej już od dłuższego czasu byli w pełni świadomi istnienia niedociągnięć w oprogramowaniu, jednak nie uznawali ich za wystarczająco istotne, by informować o nich swoich klientów. „To nic poważnego” – takie było ich podejście. Oświadczenie wydane przez rzecznika zaatakowanego Boeinga, pokazało, że firma traktuje informacje uzyskane przez grupę ekspertów za cenne, jednak o niskiej przydatności praktycznej.

Prawdą bowiem jest, że ten typ ataku wymaga specjalistycznej wiedzy, do której przeciętny człowiek nie ma dostępu. Z tego powodu odkrycia specjalistów nie potraktowano jako powszechnego zagrożenia bezpieczeństwa. Piloci mogliby owszem zastanawiać się, jakie jeszcze informacje producenci mogą próbować ukryć, lecz z drugiej strony, powstaje pytanie, jaki byłby praktyczny cel ujawnienia tego typu informacji.

Piloci nie są specjalistami ds. zabezpieczeń IT i mają bardzo ograniczone możliwości walki z cyberzagrożeniami na pokładach swoich samolotów lub wręcz wcale nie mają takich możliwości. To samo dotyczy pracowników przeprowadzających przeglądy, ponieważ nie ma (jeszcze?) wśród nich ekspertów IT.

Czytaj także: 20 mln złotych kary dla Banku Millennium

Co dalej?

Systemy IT i sieci w samolotach pasażerskich bardzo różnią się od „normalnych” komputerów oraz od znanej nam infrastruktury sieciowej. Naprawianie jakichkolwiek luk w oprogramowaniu dla przemysłu lotniczego to niezwykle skomplikowane zadanie, a poza tym, a może przede wszystkim, procedura ta kosztuje majątek. Według jednego z członków zespołu DHS naprawa jednej linijki kodu w takim programie może kosztować od miliona dolarów wzwyż, a jej uwzględnienie w produkcji może trwać latami.

Do tego należałoby doliczyć koszt kolejnego skutku wymiany oprogramowania – każdej godziny uziemienia samolotu, która jest dla operatorów stratą pieniędzy. Rozkład lotów poszczególnych maszyn jest z reguły ustalany z wielotygodniowym wyprzedzeniem. Gdy dany samolot przechodzi sześciotygodniowy przegląd generalny (inaczej „D Check”), z reguły tego samego dnia, w którym wspomniany przegląd dobiegnie końca, wyrusza on w pierwszy lot.

Z tego powodu koszty ponoszone przez producentów i operatorów w związku z naprawą jakichkolwiek usterek szybko nawarstwiają się i osiągają niewyobrażalne wartości.

Czytaj także: Kruczek.pl – nowy profesjonalny portal prawniczy

Nowe stare wyzwania

Dobra wiadomość jest taka, że produkcja nowoczesnych systemów i nowego typu maszyn uwzględnia zwiększony poziom zabezpieczeń (także w zakresie IT). Zmiany te często jednak nie wnoszą niczego nowego dla starszych samolotów, chyba że przejdą one kompletną modyfikację, co jest możliwe wyłącznie, jeśli operator jest w stanie znaleźć ekonomiczne uzasadnienie.

Większość samolotów latających obecnie po niebie ma co najmniej kilka lat. Samolot pasażerski jest często w aktywnej eksploatacji przez 15 do 20 lat, a czasem i dłużej.

Czytaj także: Wciel się w asa przestworzy. Rusza kampania crowdfundingowa „303 Squadron: Battle of Britain”

Decyduje pilot

– Przemysł lotniczy staje obecnie w obliczu wyzwania, które dotyczy także innych sektorów: trzeba znaleźć sposób na zabezpieczenie systemu, który opracowano w czasach, gdy nikt jeszcze nie zdawał sobie sprawy, że nastanie chwila, w której każdy będzie miał dostęp do narzędzi mogących narazić ten system na poważne niebezpieczeństwo – tłumaczy Robert Dziemianko z firmy G DATA, która od ponad 30 lat dostarcza na rynek oprogramowanie antywirusowe.

Do rozważenia pozostaje jedna kwestia, która niektórych z pewnością uspokoi: mimo że obecnie samoloty są niemal w pełni zautomatyzowane, za ich sterami wciąż zasiadają odpowiednio wykwalifikowani piloci, do których należy ostatnie słowo.

Czytaj także: Portret windykatora oczami polskiego społeczeństwa

[FL Group]


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

czy-hakerzy-moga-zaatakowac-samolot