חוקר: פגיעויות במערכות מטוסים מאפשרות חטיפת מטוס מרחוק

חוסר הביטחון בטכנולוגיות התקשורת המשמשות בתעשיית התעופה מאפשר לנצל את הפגיעויות במערכות קריטיות על גבי לוחם ולתקוף מטוסים בטיסה, כך עולה ממחקר שהוצג ביום רביעי באסיפה באק בטחון באמסטרדם.

המצגת, מאת הוגו טסו, יועץ אבטחה בחברת הייעוץ N.runs in גרמניה, שגם היא בעלת רשיון פיילוט מסחרי ב -12 השנים האחרונות, הייתה תוצאה של מחקרו של החוקר בן שלוש השנים לתוך אבטחה של אוויוניקה.

טסו הראה כיצד היעדר תכונות אבטחה ב- ADS-B (שידור מעקב אוטומטי תלוי), טכנולוגיה המשמשת למעקב אחר מטוסים, ו- ACARS (מערכת מטוסים ודיווחי תקשורת), מערכת Datalink המשמשת להעברת מסרים בין מטוסים לתחנות קרקעיות באמצעות רדיו או לווין, ניתן לנצל לרעה את הפגיעות במערכות ניהול הטיסה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הוא לא התנסה במציאות מטוסים, שיהיו מסוכנים ולא חוקיים, על פי דיווחו שלו. במקום זאת רכשה טסו חומרה ותוכנה מטוסים ממקומות שונים, כולל מספקים המציעים כלי סימולציה המשתמשים בקוד מטוסים אמיתי ומאיביי, שם מצא מערכת ניהול טיסה (FMS) המיוצרת על ידי Honeywell ומנהלת מטוסים של טאלדין אקארס. באמצעות כלים אלה הוא הקים מעבדה שבה הוא הדמיין מטוסים וירטואליים ותחנה לשליחת הודעות ACARS בעלות מבנה מיוחד, כדי לנצל פגיעויות שזוהו במערכות ניהול הטיסה שלהם - מחשבים ייעודיים הממלאים משימות בטיסה הקשורות לניווט, טיסה תכנון, חיזוי מסלול, הדרכה ועוד.

ה- FMS מחובר ישירות למערכות קריטיות אחרות כגון מקלטי ניווט, בקרות טיסה, מערכות מנוע ודלק, תצוגות מטוסים, מערכות מעקב ואחרות, ולכן על ידי התפשרות על כך, תוקף יכול תיאורטית להתחיל לתקוף מערכות נוספות. עם זאת, היבט זה היה מעבר להיקף של מחקר מסוים זה, אמר טסו. זיהוי מטרות פוטנציאליות ואיסוף מידע בסיסי אודותיהן באמצעות ADS-B הוא קל למדי, כי ישנם מקומות רבים באינטרנט לאסוף ולשתף נתונים ADS-B, כמו למשל, Flightradar24.com, שיש לה גם אפליקציות לנייד למעקב אחר טיסות, אמר טסו.

ניתן להשתמש ב- ACARS כדי לאסוף מידע נוסף על כל יעד פוטנציאלי, ועל ידי שילוב של מידע זה עם נתונים אחרים של קוד פתוח, כדי לקבוע עם מידה גבוהה של ודאות מה המודל של FMS מטוס מסוים משתמש, אמר Teso.

אחרי זה נעשה, התוקף יכול לשלוח הודעות ACARS מעוצב במיוחד למטוס ממוקד לנצל פגיעויות שזוהו בקוד של ה- FMS שלה. כדי לעשות זאת, התוקף יכול לבנות מערכת רדיו מוגדרת תוכנה, שתהיה לו מגבלת טווח בהתאם לאנטנה בשימוש, או שהוא יוכל לפרוץ למערכות של אחד משני ספקי השירות הקרקעיים העיקריים ולהשתמש בהם כדי לשלוח הודעות של ACARS, משימה שכנראה תהיה קשה יותר, אמר טסו. כך או כך, שליחת הודעות ACARS סוררות למטוסים אמיתיים תוביל ככל הנראה לרשויות המחפשות ובסופו של דבר לאתר אותך, אומר החוקר.

Teso יצרה סוכן ניצול שלאחר DUBBER SIMON שיכול לפעול על FMS שנפגע וניתן להשתמש בו כדי לבצע שינויים בתוכנית הטיסה או לבצע פקודות שונות מרחוק. SIMON תוכנן במיוחד עבור ארכיטקטורת x86 כך שניתן יהיה להשתמש בו רק במעבדת הבדיקה נגד מטוסים וירטואליים ולא נגד מערכות ניהול טיסה במטוסים אמיתיים המשתמשים בארכיטקטורות שונות.החוקר גם יצר אפליקציית אנדרואיד בשם PlaneSploit שיכולה להפוך את ההתקפה כולה לאוטומטית, החל מגילוי מטרות באמצעות Flightradar24 לניצול פגיעויות ב- FMS, התקנת SIMON ולאחר מכן ביצוע פעולות שונות, כגון שינוי תוכנית הטיסה.

כאמור, נערכו מחקרים והפגנות נגד מטוסים וירטואליים במעבדה. עם זאת, נקודות התורפה של ה- FMS שזוהו והעדר הביטחון בטכנולוגיות תקשורת כמו ADS-B ו- ACARS הן אמיתיות, אמר טסו בתרחיש של התקפה על העולם האמיתי, הטייס יכול היה להבין שמשהו לא בסדר, לנתק את הטייס האוטומטי ולעוף את המטוס כמו בימים ההם באמצעות מערכות אנלוגיות, אמר טסו. עם זאת, טיסה ללא טייס אוטומטי הופך להיות קשה יותר ויותר על מטוסים מודרניים, הוא אמר.

טסו לא לחשוף כל הפרטים על נקודות התורפה שהוא זיהה במערכות ניהול הטיסה, כי הם עדיין לא תוקנו. העדר תכונות אבטחה כמו אימות ב- ADS-B ו- ACARS הוא גם משהו שייקח כנראה זמן רב לכתובת, אבל החוקר מקווה שזה ייעשה בעוד הטכנולוגיות הללו עדיין מתפרסמות. בארצות הברית, רוב המטוסים צפויים להשתמש ב- ADS-B עד 2020.

N.runs נמצאת בקשר עם סוכנות התעופה האירופית (EASA) בשבועות האחרונים על הנושאים שזוהו במהלך מחקר זה, אמר טסו, והוסיף כי הוא הופתע לטובה מתגובתם עד כה. "הם לא הכחישו את הבעיות, הם הקשיבו לנו והם הציעו משאבים", אמר. "הם מנסים לעזור לנו לקחת את המחקר הזה על מטוס אמיתי"