Kas lennukeid on võimalik kaaperdada pardal pakutava wifi kaudu?
Sci-Tech Today analüüsis, kas lennukid, mille kohtvõrguteenuseid me pilvede all meeleldi kasutame, on tegelikult tõesti avatud küberrünnakutele.
Rohkem kui kümneaastase IT-turbetööstuses töötamise kogemusega Ruben Santamarta, kes on oma karjääri jooksul avastanud kümneid nõrku kohti laialt levinud e-toodetes, jagas oma arusaamu Black Hat Briefings’i egiidi all toimunud „häkkimiskonverentsil“ Las Vegases. Kui tal on õigus, võib see kaasa tuua uue küberterrorismi-paanika lennundusturvalisuse vallas.
Äratuskell?
Santamarta selgitas uudisteagentuurile Reuters, kuidas häkkerid lennukeid rünnata võiksid. Ebakohtade näitlikustamiseks pöördprojekteeris ta lennukitesse paigaldatud sideseadmestiku ja avastas, et häkkerid saaksid lennuki juhtimissüsteeme rünnata nii wifivõrgu kui ka elektroonilise meelelahutusaparatuuri kaudu.
Ehkki uurija möönis Reutersile, et taolist rünnakut on tegelikkuses väga keeruline läbi viia, pöördus ta samas ometi selliste tehnikatootjate poole nagu Harris Corp., satelliitsideteenuste pakkujale EchoStar’ile kuuluv Hughes Network Systems, Cobham, Iridium Communications ja Japan Radio palvega tema uurimuse tulemusi jagada.
„Ebakindlad ja dokumenteerimata protokollid, „tagauksed“, püsiprogrammeeritud paroolid — peamiselt sellised vead, mis võimaldavad ründajatel sihikule võetud seadmeid mitut ründevektorit rakendades kaugjuhtimise teel täielikult halvata,“ kirjeldas ta süsteemide puudujääke. „Need haavatavused võivad osutuda saatuslikuks nii laevadele, lennukitele ja sõjaväelastele kui ka hädaabi- ja sideteenustele ning tööstusrajatistele nagu naftapuurtornid, veepuhastusjaamad, tuuleturbiinid, elektrialajaamad jne.“
Mõned analüütikud on skeptilised
E-turbeettevõtte ZK Research juhtiv analüütik Zeus Kerraval nentis, et tal on raske Santamarta väiteid tõsiselt võtta. „Ma olen skeptiline,“ rääkis ta. „Kuna raadio-kohtvõrgu signaal pole turvaline, on see siiski mõeldav. Kahtlemata on praegu aga olemas tehnoloogiad, mis juhtimissüsteemi sidesüsteemist lahutada võimaldavad.“
Küberturbefirma Tripwire turvaanalüütiku Ken Westini jaoks oli Santamarta ettekande tähtsaimaks punktiks osutus, et „teoreetiliselt võiks häkker lennuki parda-wifi-signaali või meelelahutussüsteemi ära kasutades sekkuda lennuki juhtimis- ja ohutussüsteemide toimimisse“. Võtmesõnaks on siin tema arust „teoreetiliselt“.
