Aeronava Malaysia Airlines, prima deturnare cibernetică din lume?
Hackerii chinezi au furat modele mai multor sisteme americane de armament, potrivit unui raport. (U.S. Department of Defense)
Zborul MH 370 al Malaysia Airlines ar putea fi prima deturnare cibernetică din lume a unui avion, susţine un expert anti-terorism britanic.
Fostul consilier ştiinţific Home Office, Sally Leivesley a declarat că teroriştii ar fi putut schimba viteza, direcţia şi altitudinea avionului prin semnale radio de la sistemul de management de zbor al avionului, a raportat Sydney Morning Herald. Avionul ar fi putut fi apoi prăbuşit sau aterizat, a continuat Leivesley.
Teoria lui Leivesley este una dintre multele scenarii care circulă în ultima vreme cu privire la soarta avionului dispărut, care a avut 239 de oameni la bord. Nimeni nu a mai auzit nimic despre el din 8 martie, când efectua un zbor de la Kuala Lumpur la Beijing.
Oficialii din Malaezia au declarat la sfârşitul săptămânii trecute că dispariţia avionului a fost un act deliberat, iar poliţia a început percheziţionarea caselor piloţilor avionului.
Potrivit lui Leivesley, unele coduri maliţioase ar fi putut compromite securitatea avionului.
"Aceasta este o versiune foarte timpurie a ceea ce aş numi un plan inteligent, un avion teleghidat controlat de semnale electronice. Pare a fi planul cuiva cu o înţelegere foarte sofisticată a sistemelor de inginerie", a declarat aceasta.
Leivesley a continuat: "Devine din ce în ce mai probabil ca cineva să fi preluat controlul asupra unor sisteme fie într-un mod înşelător, fie manual, astfel încât să controleze pilotului automat stând într-un scaun undeva, sau printr-un dispozitiv de la distanţă care opreşte sau copleşeşte sistemele. Un telefon mobil ar fi putut fi folosit pentru a face acest lucru sau un stick USB. Atunci când avionul este în aer, puteţi introduce un set de comenzi şi coduri care pot iniţia, la semnal, un set de procese".
Leivesley a declarat că acest tip de ameninţare de hacking a fost conştientizat anul trecut la o conferinţă. "Ceea ce au descoperit acum este faptul că este posibil să utilizezi un telefon mobil pentru a transmite un semnal către un tip prestabilit de software maliţios, sau malware, din calculator care să iniţieze un întreg set de instrucţiuni'' a precizat aceasta.
"Este posibil ca hackerii – care fac parte din crima organizată sau care au lucrat cu guvernele - să fi intrat în reţeaua principală a avionului prin sistemele de divertisment de la bord", a continuat experta.
În 2013, în cadrul conferinţei de securitate informatică Box, cercetătorul de securitate Hugo Teso a urcat pe scenă şi şi-a scos telefonul. El a accesat o aplicaţie, Planesploit, pe care a codificat-o el însuşi, cu care a susţinut că ar putea afecta sistemele de navigaţie ale unui avion.
Teso a declarat atunci că, folosind acea aplicaţie, ar putea, teoretic, să schimbe ruta unui avion şi să îl ghideze să facă accident. Potrivit relatărilor el a făcut o demonstraţie pe scenă pentru a arăta că sistemele de la bordul avioanelor sunt vulnerabile.
Dar autorităţile de reglementare americane din domeniul aerian au susţinut că aplicaţia lui nu are cum să funcţioneze.
"Tehnica de hacking descrisă în timpul conferinţei de securitate informatică nu reprezintă un motiv de îngrijorare pentru siguranţa zborului, pentru că nu funcţionează pe hardware-ul certificat din avioane. Tehnica descrisă nu poate pătrunde sau controla sistemul de pilot automat al aeronavei folosind FMS sau să împidice un pilot să dezactiveze pilotul automat. Prin urmare, un hacker nu poate obţine "controlul total al unei aeronave" cum a susţinut consultantul de tehnologie ", a declarat FAA, potrivit Net-Security.
Şi Agenţia Europeană de Siguranţă a Aviaţiei (AESA) a minimalizat concluziile lui Teso respingând posibilitatea ca software-ul acestuia să aibe capacitatea de a manipula un avion.
Rockwell Collins a scris un comentariu pentru Forbes, în care a declarat că "sistemele de avionică certificate de astăzi sunt proiectate şi construite cu un nivel ridicat de redundanţă şi securitate", adăugând că cercetarea lui Teso "presupune testarea pe aeronave virtuale într-un mediu de laborator, care nu este analog cu aeronavele certificate şi sistemele de operare în spaţiul aerian reglementat".
Pe de altă parte, Trend Micro, o companie de securitate, a declarat în octombrie 2013 că au fost descoperite "vulnerabilităţi în sistemele de urmărire a navelor la nivel mondial".
"Cercetătorii Trend Micro au descoperit că defectele din sistemul de urmărire a navelor [Automatic Identification System] AIS poate permite atacatorilor să deturneze comunicaţiile navelor existente, să creeze nave false, să declanşeze SOS false sau alerte de coliziune şi chiar să dezactiveze permanent sistemul de urmărire AIS al oricărei nave", a transmis compania.
AIS este un "sistem de urmărire obligatoriu pentru toate navele comerciale de peste 300 de tone, precum şi pentru navele de pasageri (indiferent de mărime şi greutate). AIS funcţionează prin achiziţionarea de coordonate GPS şi schimbul de informaţii cu navele din apropiere şi instalaţii offshore privind poziţia, cursul şi alte date. Acesta este instalat în prezent în aproximativ 400.000 de nave".
