Etikus hekker törte fel a Boeing fedélzeti rendszerét
2017. november 20., hétfő 17:24
A napokban bejárta a nemzetközi sajtót a hír, hogy egy hekkernek sikerült a pilóták tudta nélkül behatolnia egy Boeing 757 típusú repülőgép fedélzeti irányítórendszerébe. Az eset nem törvénytelen támadás volt, valójában az amerikai nemzetbiztonsági hivatal egyik kiberbiztonsági szakembere, Robert Hickey tesztelte ilyen módon, a légitársaság tudta nélkül, de a nemzetbiztonságiak jóváhagyásával a repülőgép biztonsági rendszerét.
A tavaly történt akcióról maga Hickey számolt be egy kiberbiztonságról szóló konferencián. Azt, hogy pontosan milyen eszközökkel és melyik rendszert törte fel, érthető okból nem közölték. Annyit tudni csak, hogy Hickey a repülőgép közvetlen közeléből, egy rádiókommunikációs eszköz segítségével jutott be a fedélzeti rendszerbe. Elmondása szerint olyan eszközöket használt, amelyekkel minden gyanú felkeltése nélkül át tudott sétálni a repülőtér biztonsági ellenőrzésén.
A Boeing is benne volt
A hekkelésbe beavatták a Boeingot is, a repülőgépgyártó egyik képviselője szintén jelen volt az akciónál. (A repülők informatikai rendszerét maguk a gyártók készítik, gyakran a hatóságokkal együttműködésben, a légitársaságok már készen kapják a technológiát). Ő a CBS-nek megerősítette a teszt eredményét, azonban, mint mondta, „nem fél a repüléstől”, szerinte nincs komoly kockázata annak, hogy valaki ilyen jellegű támadást kövessen el egy repülőgép ellen – különösen, hogy a biztonsági résre most mind a gyártó, mind a nemzetbiztonságiak felfigyeltek.
Nincs ok az aggodalomra Körtvélyes Tivadar, az Airportal repülési szaklap írója szerint sem. Körtvélyes a Hír TV-nek elmondta: a digitalizáció természetes velejárója, hogy folyamatos fegyverkezési verseny van a kiberbiztonsági szakemberek és a hekkerek között. „Szerencsére ezt a részt az etikus hekkerek fedezték fel. Nem ismert olyan eset, amikor valaki rossz szándékkal be tudott volna törni egy gép biztonsági rendszerébe. Biztos, hogy nincs nagyobb veszélynek kitéve a légi közlekedés az akció után, mint előtte.”
Inkább örüljünk az akciónak
Bár nem lehet pontosan tudni, hogy melyik rendszerbe törtek be a Boeingon, Körtvélyes Tivadar szerint a legvalószínűbb, hogy a gép repülésirányító rendszerébe (fms – flight management system) jutott be Hickey. Ez a rendszer felelős szinte minden folyamatért a repülőgépen: rajta keresztül működik egyebek között a robotpilóta, az üzemanyagszint mérése, ez jelöli ki az útvonalat. Ez elvileg zárt hálózat, azonban, ahogy a mostani teszt mutatja, lehetséges felette átvenni az irányítást, aki elég közel tud kerülni a géphez. Körtvélyes szerint a rendszeren több biztonsági rés is lehet: elvileg feltörhető a fedélzeti szórakoztató rendszerből, az usb-csatlakozóján keresztül, valamint a fedélzeti wifin keresztül is. „Ilyen behatolásra azonban nem volt példa” – mondta.
Hozzátette: bár a digitalizáció valóban megnyitott egy biztonsági rést, összességében a fedélzeti irányító rendszerek bevezetése sokkal többet tett a repülés biztonságáért, mint amennyit ártott neki. „A légi közlekedés jelenleg is a legbiztonságosabb utazási mód, és az fms-ek nélkül nem lenne ilyen biztonságos. Az fms számolja ki a lehető leggazdaságosabb útvonalat, a pilótákról levesz olyan terheket, amelyek miatt esetleges rendkívüli hibákra nem tudnának figyelni, emellett a műszaki hibákról riasztást ad, vészhelyzet esetén támogatja a pilótát.”
Terroristáknak is sikerülhet?
Bár elemzők időről időre figyelmeztetnek a kiberterrorizmus jelentette esetleges kockázatra, egyelőre nem ismert olyan eset, amikor valaki rossz céllal fel tudta volna törni egy repülőgép irányítórendszerét. Ilyen gyanúba eddig csak egy Chris Roberts nevű, egyébként szintén kiberbiztonsági szakember keveredett. Ő 2015-ben egy Twitter-posztban állította, hogy sikerült betörnie egy repülőgép fedélzeti rendszerébe, és ha akarná, ki tudná ereszteni az oxigénmaszkokat. Rorbertsöt leszállás után kihallgatták, az eszközeit lefoglalták. Kihallgatása során azt állította, utazásai során tizenöt alkalommal sikerült feltörnie a repülő fedélzeti rendszerét. Nem sikerült azonban bizonyítani, hogy valóban igazat állított-e, ezért szabadon engedték. Roberts egyébként szintén etikus hekkernek tartja magát, állítása szerint csak olyan biztonsági résekre akarja felhívni a figyelmet, amelyeket terroristák is kihasználhatnak.
Bár valóban ijesztő lehetőség, hogy valaki úgy térítsen el egy gépet, hogy átveszi az irányító rendszer feletti irányítást, ez, mivel zárt hálózatokról lehet szó, csak úgy lehetséges, ha az illető az eszközök közelében van. Vagyis tartósan csak az utastérből tudna kárt okozni, otthonról, az interneten keresztül fizikailag lehetetlen meghekkelni egy repülőgépet.
Azaz ilyen módon csak öngyilkos merénylő tudna repülőgép-katasztrófát előidézni – egyelőre azonban nem valószínű, hogy az ismert, öngyilkos merényleteket szervező terrorcsoportoknak birtokában lenne ilyen magas szintű informatikai tudás. Olyan iszlamista terrorszervezetek, mint az Iszlám Állam, eddig nem tudtak komolyabb informatikai támadást végrehajtani – legfeljebb egy-két kevésbé védett oldal, például magyar falvak honlapjának feltörésére voltak képesek az iszlamisták, ilyesmi néhány interneten fellelhető útmutató és program segítségével laikusoknak is sikerülhet.
Komolyabb, rosszindulatú hekkertámadásokat eddig leginkább állami szolgálatok tudtak végrehajtani – az ilyen szolgálatok esetleg képesek lehetnének betörni a repülőgépek rendszerébe. Az azonban nem valószínű, hogy az FSZB vagy a CIA rávegye egy hekkelésben jártas ügynökét, hogy öngyilkos merénylő legyen, és ugyanennyire valószínűtlen, hogy ezeknek a szolgálatoknak érdekében álljon repülőgép-katasztrófákat előidézni.