האקינג של מטוסי נוסעים – איום הטרור הבא?

במהלך השנים האחרונות נחשפו מספר מקרים בהם האקרים סיכנו טיסות מסחריות על ידי שליחת הוראות מטעות לטייסים, ובשנתיים האחרונות חשפו חוקרי אבטחה מספר דרכים בהן ניתן לפרוץ למערכות הבקרה של מטוסים ולשלוח להם מסלולי טיסה חדשים או פקודות מטעות שיכולות לגרום להתרסקות המטוס. האם ההאקינג למטוסים כבר כאן?

תמונה: airplane, cc-by, freakyman

תמונה: airplane, cc-by, freakyman

בסוף שנות ה-90 החלו חובבי רדיו בניסויים בפריצה לתשדורות הרדיו של פיקוח הטיסה, שליחה של פקודות מטעות לטייסים וקריאות מצוקה מזויפות ממטוסים למגדלי בקרה. מאז, מספר המקרים נמצא בעליה מתמדת, בעיקר באנגליה ובארה”ב. הבעיה העיקרית שעומדת בפני רשויות הטיסה היא שלא ידועה דרך לחסום או לסנן תשדורות לא מורשות בתחום התדרים שמשמש אותן.

בשנת 1998 דווחו באנגליה שלושה מקרים של פריצות לתשדורות פיקוח טיסה, כאשר בשנה שעברה היו שמונה עשרה מקרים כאלו, והשנה כבר יותר מעשרים. בארה”ב דווחו פחות מקרים של פריצה לתשדורות, כנראה בגלל שעל פי החוק האמריקאי, פריצה לתשדורות טיסה יכולה להוביל לעד 5 שנות מאסר.

למרות זאת, בשנה שעברה דווח על מקרה בשדה התעופה רייגן שבוושינגטון, בו קיבל טייס הנחיה להסיט את מסלול הנחיתה שלו, דבר שגרם לבלבול שלו ושל שני מטוסים נוספים שהיו לקראת נחיתה.

בחודש יולי השנה קיבל מטוס שעמד לנחות בשדה התעופה של East Midlands באנגליה פקודות מהאקר. מגדל הפיקוח לא שמע את התשדורות של ההאקר, וחשדם התעורר רק כאשר שמעו את צוות המטוס מגיב למישהו אחר. פקח הטיסה צעק לטייס במכשיר הקשר “תגיב לקול שלי בלבד!”, ואסון גדול נמנע. הפרשיה נמצאת עדיין בחקירה ע”י רשויות הטיסה של אנגליה.

למרבה המזל, עד היום הצליחו הטייסים להבין בכל המקרים שמדובר בהטעיה, בעיקר בזכות העובדה שחובבי הרדיו אינם שולטים בדרך כלל בטרמינולוגיה של תשדורות הטיסה, ובזכות נוהל שבמהלכו מקריא הטייס את הפקודה בחזרה למגדל הפיקוח על מנת לאשר את התשדורות.

השתלטות על מטוס באמצעות סמארטפון?

בכנס Hack In The Box באמסטרדם בשנה שעברה הרצה חוקר אבטחה בשם הוגו טסו מהחברה n runs professionals על פרצות שקיימות במערכות חדשות לשליטה ובקרה במטוסים, שכבר הותקנו ברוב מטוסי הנוסעים בעולם, ומהוות את התקן החדש למערכות בקרה במטוסים.

בהרצאה הציג הוגו אפליקציה בשם PlaneSploit שפיתח עבור סמארטפונים מבוססי אנדרואיד, שמאפשרת פריצה מרחוק (ללא גישה פיזית) למערכות בקרה של מטוסים, והשתלטות על מערכות הניווט האוטומטיות של הטייס. על פי ההדגמה של הוגו, האפליקציה מציגה מידע מהמטוס עם פרטי הזיהוי שלו, המיקום והיעד הסופי. כמו כן, במידה וקיימים מטוסים נוספים באזור, תציג האפליקציה התראה ותאפשר לתוקף להשתלט עליהם בלחיצת כפתור.

בהרצאה הדגים הוגו פריצה למערכות וירטואליות שמדמות מטוסים, והסביר שמצא את הפרצות באמצעות ציוד בקרה רשמי של חברות התעופה, שאת רובו רכש באיביי ומחברות רוסיות. במצגת שהעביר ניתן לראות פרסום באינטרנט של מגוון ציוד תקשורת ושרתי שליטה עבור מערכות תעופה שזמינים לקנייה עבור כל אדם מן השורה. כמו כן, הוסיף הוגו שהוא נמצא בקשר עם מספר חברות תעופה כדי לעזור להן לטפל בפרצות האבטחה שמצא במערכות שלהן.

התגובה של ה-FAA, ארגון התעופה האמריקני, לא איחרה לבוא, אשר מכחישה בתוקף את האפשרות שהאקינג של מטוסים יוכל להתבצע באמצעות הפרצות שהדגים הוגו, משום שהן לא יעבדו על חומרה מוסמכת של חברות התעופה.

מטוסים וירטואליים

האקר נוסף בשם בראד “Renderman” היינס, שעובד בשעות היום בתור מנהל רשת בחברה קטנה בקנדה, פרסם כמה חודשים לאחר מכן את המחקר שלו שגם כן מוכיח שקיימות פרצות במערכות הבקרה החדשות של חברות התעופה, ה-Next GEN, והדגים טיסה וירטואלית שנקלטה במגדלי הבקרה של נמל התעופה בסן פרנסיסקו, שחלפה כביכול מטרים ספורים ממגדל הבקרה. תוקף פוטנציאלי יוכל לדמות 50 טיסות וירטואליות בסביבת שדה התעופה, דבר שיגרום לכאוס מוחלט במגדל הבקרה.
בראד הזהיר שהעובדה שהמערכות החדשות מסתמכות על GPS לצורך מיקום המטוס ללא גיבוי של רדאר מאפשרות ניצול ותמרון של המערכת. תשדורות המיקום ב-GPS משודרות כאשר הן אינן מוצפנות ואינן מאומתות, כך שלא ניתן לוודא שמיקומי GPS הם אכן מטוסים אמתיים.

למרות שבראד העביר את הממצאים שלו ל-FAA, לא יצאה מהגוף תגובה רשמית עד שפנתה אליהם רשת CNBC. הדובר של ה-FAA הצהיר שקיים תהליך בדיקה מפורט של הנתונים שעדיין לא הסתיים ושקיימים גיבויים על מנת לאפשר פעולה בטוחה של המערכות.

האם אפשר לסמוך על ה-FAA?

אין ספק שהארגון מוביל את סוכנויות בטיחות התעופה בעולם, כאשר הוא קובע תקנים שמרבית העולם מאמץ, ומספק כלים מהימנים לבדיקות בטיחות ותחקירים של תאונות אוויריות עליהם מסתמכות כל חברות התעופה בעולם. אבל כאשר הנושא מגיע לבטיחות המערכות בפני פרצות והאקרים, נראה שהארגון לא ממהר לקחת את הדברים ברצינות.

בשנת 2008, לאחר שנחשפה פרצת אבטחה במטוסי בואינג 787, שעל פיה חיבור אינטרנט פיזי שנמצא במושבים של מחלקת העסקים מחובר גם למערכות הבקרה של המטוס, יצא ה-FAA בהצהרה שלמרות שהמערכות מקושרות, אין סיבה לחשוש.
למרות ההכחשות החוזרות ונשנות של ארגון ה-FAA על אפשרות לניצול פרצות אבטחה במטוסים בשנים האחרונות, הוא הוציא בחודש יוני השנה הנחיה לחברת בואינג לשפר את האבטחה בפני האקרים במספר דגמים חדשים, כאשר בגוף התגובה של בואינג מסתתרת הודאה שאכן בוצעו ומתוכננים תיקוני אבטחה במטוסי 787:

“Doug Alder, a Boeing spokesman, said the special conditions will institutionalize actions that the manufacturer was already taken or planned, in line with similar protections for the 747-8, 777 and 787.”

אפשר לגלוש בטיסה – אבל באיזה מחיר?

לאחר שסוכנות בטיחות התעופה האירופאית, ה-EASA הודיעה לפני חודש וחצי שניתן יהיה להשתמש בטלפונים ובמכשירים עם חיבור WIFI במהלך הטיסה, ואפילו במהלך ההמראה והנחיתה, כאשר היא הולכת כמובן בעקבות ה-FAA האמריקני, מיהר משרד התחבורה ונתן אישור דומה לחברות התעופה הישראליות. לא נראה שסוכנויות הבטיחות האמריקאיות והאירופאיות או משרד התחבורה הישראלי עקבו אחר ההתפתחויות בתחום בחודשים האחרונים.

בכנס ה-Black Hat השנתי בלאס ווגאס בחודש אוגוסט האחרון הדגים רובן סמנתה, חוקר אבטחה מחברת IOActive, כיצד ניתן לפרוץ ולשנות את התשדורות הלווייניות שמשדרות ומקבלות מערכות שקיימות ב-100% מהמטוסים, שמכילות Backdoors, פרוטוקולים בלתי מאובטחים, הרשאות מקודדות בחומרה ואלגוריתמים חלשים של הצפנה, שמהווים כולם סכנות אבטחה חמורות. החברה שחררה כמה חודשים קודם לכן מסמך Whitepaper שמוכיח את ההיתכנות של הפרצות, אולם רובן הדגים בכנס פריצה ממשית למערכות וירטואליות שמדמות מטוס.

בבסיסו של דבר, הגישה למערכות שאחראיות על התקשורת הלוויינית מתבצעת באמצעות רשת ה-WIFI של המטוס ומערכת הבידור שמוטמעת בה.

אז מה צופן העתיד?

חשוב לזכור שכל המחקרים שציינתי והפרצות שהם חשפו נערכו ע”י חברות קטנות או אנשים פרטיים בעלי משאבים מוגבלים, בניגוד למדינות וארגוני טרור להם כספים ומומחים רבים בתחום, שיחליטו להשקיע ביישום התקפות סייבר על מטוסי נוסעים (ולא אמרתי כלום על פרשת המטוס המלזי האבוד).

האם נראה בקרוב דרישה חדשה של ה-FAA וסוכנויות בטיחות התעופה בעולם לבטל את האישור ל-WIFI בטיסות או החמרה בתקני האבטחה והבידוד של אותן רשתות? אני מאמין ומקווה שכן.

הכתבה בחסות ESET

חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה - ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android - מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.


בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.


בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, 
עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל