Ερευνητής: Ασθένειες σε συστήματα αεροσκαφών επιτρέπουν την αεροπειρατεία αεροπλάνου

Η έλλειψη ασφάλειας στις τεχνολογίες επικοινωνιών που χρησιμοποιούνται στον κλάδο της αεροπορίας καθιστά δυνατή την απομακρυσμένη να εκμεταλλευτούν τα τρωτά σημεία σε κρίσιμα συστήματα επί του σκάφους και να επιτεθούν σε αεροσκάφη κατά την πτήση, σύμφωνα με έρευνα που παρουσιάστηκε την Τετάρτη στη διάσκεψη ασφάλειας Hack in the Box στο Άμστερνταμ.

Η παρουσίαση, από τον Hugo Teso, σύμβουλο ασφάλειας στη συμβουλευτική εταιρεία N.runs Η Γερμανία, η οποία έχει επίσης άδεια εμπορικού χειριστή για τα τελευταία 12 χρόνια, ήταν το αποτέλεσμα της τριετούς έρευνας του ερευνητή στην ασφάλεια του αεροηλεκτρονικού εξοπλισμού

Η Teso έδειξε πως η απουσία χαρακτηριστικών ασφαλείας στο ADS-B (αυτόματη εξαρτώμενη επιτήρηση-εκπομπή), τεχνολογία που χρησιμοποιείται για την παρακολούθηση των αεροσκαφών και το ACARS (σύστημα επικοινωνίας και αναφοράς αεροσκαφών) που χρησιμοποιείται για τη μετάδοση μηνυμάτων μεταξύ αεροσκαφών και επίγειων σταθμών μέσω ραδιοφώνου ή δορυφόρου, μπορεί να καταστρατηγηθεί για την εκμετάλλευση των τρωτών σημείων στα συστήματα διαχείρισης πτήσης.

Δεν πραγματοποίησε πειράματα σε πραγματικό αεροπλάνα, τα οποία θα ήταν τόσο επικίνδυνα όσο και παράνομα, σύμφωνα με το δικό του λογαριασμό. Αντ 'αυτού, η Teso απέκτησε υλικό και λογισμικό αεροσκαφών από διαφορετικά μέρη, μεταξύ άλλων από πωλητές που προσέφεραν εργαλεία προσομοίωσης που χρησιμοποιούν τον πραγματικό κωδικό αεροσκάφους και από το eBay όπου βρήκε ένα σύστημα διαχείρισης πτήσης (FMS) που κατασκευάστηκε από τη Honeywell και μια μονάδα διαχείρισης αεροσκαφών Teledyne ACARS. Χρησιμοποιώντας αυτά τα εργαλεία δημιούργησε ένα εργαστήριο στο οποίο εξομοίωσε εικονικά αεροπλάνα και έναν σταθμό για την αποστολή ειδικά επεξεργασμένων μηνυμάτων ACARS σε αυτά, προκειμένου να εκμεταλλευτούν τις ευπάθειες που εντοπίστηκαν στους εξειδικευμένους υπολογιστές συστημάτων διαχείρισης πτήσης τους, οι οποίοι αυτοματοποιούν εργασίες πτήσης σχετικές με πλοήγηση, πτήση προγραμματισμός, πρόβλεψη τροχιάς, καθοδήγηση και πολλά άλλα.

Το FMS είναι άμεσα συνδεδεμένο με άλλα κρίσιμα συστήματα όπως δέκτες πλοήγησης, έλεγχοι πτήσης, συστήματα κινητήρων και καυσίμων, οθόνες αεροσκαφών, συστήματα επιτήρησης κ.α. αρχίζουν να επιτίθενται σε πρόσθετα συστήματα. Ο προσδιορισμός των πιθανών στόχων και η συλλογή βασικών πληροφοριών σχετικά με αυτές μέσω του ADS-B είναι αρκετά εύκολη επειδή υπάρχουν πολλές θέσεις στο διαδίκτυο που συλλέγουν και μοιράζονται δεδομένα ADS-B, όπως το flightradar24.com, το οποίο έχει επίσης κινητές εφαρμογές για την παρακολούθηση πτήσεων, δήλωσε ο Teso

.Το ACARS μπορεί να χρησιμοποιηθεί για να συλλέξει ακόμη περισσότερες πληροφορίες για κάθε δυνητικό στόχο και συνδυάζοντας αυτές τις πληροφορίες με άλλα δεδομένα ανοικτής πηγής, να προσδιορίσει με αρκετά υψηλό βαθμό βεβαιότητας ποιο μοντέλο FMS χρησιμοποιεί ένα συγκεκριμένο αεροσκάφος, δήλωσε ο Teso

. Μετά από αυτό, ένας εισβολέας θα μπορούσε να στείλει ειδικά επεξεργασμένα μηνύματα ACARS στο στοχευόμενο αεροσκάφος για να εκμεταλλευτεί τις ευπάθειες που προσδιορίζονται στον κώδικα του FMS. Για να γίνει αυτό, ο επιτιθέμενος θα μπορούσε να κατασκευάσει το δικό του ραδιοσύστημα που έχει καθοριστεί από το λογισμικό, το οποίο θα είχε ένα όριο εύρους ανάλογα με την χρησιμοποιούμενη κεραία ή θα μπορούσε να εισβάλλει στα συστήματα ενός από τους δύο κύριους παρόχους υπηρεσιών εδάφους και να τα χρησιμοποιήσει για να στείλει τα μηνύματα ACARS, ένα έργο που θα ήταν πιθανόν δυσκολότερο, δήλωσε ο Teso.

Ούτως ή άλλως, η αποστολή αδίστακτων μηνυμάτων ACARS σε πραγματικά αεροσκάφη πιθανότατα θα οδηγούσε τις αρχές να ψάξουν και τελικά να σας εντοπίσουν, Η Teso δημιούργησε έναν πράκτορα μετά την εκμετάλλευση που ονομάστηκε SIMON και μπορεί να τρέξει σε συμβιβασμένο FMS και μπορεί να χρησιμοποιηθεί για την πραγματοποίηση αλλαγών στο σχέδιο πτήσης ή για την εκτέλεση διαφόρων εντολών από απόσταση. Το SIMON σχεδιάστηκε ειδικά για την αρχιτεκτονική x86 έτσι ώστε να μπορεί να χρησιμοποιηθεί μόνο στο εργαστήριο δοκιμών έναντι εικονικών αεροπλάνων και όχι κατά των συστημάτων διαχείρισης πτήσης σε πραγματικά αεροσκάφη που χρησιμοποιούν διαφορετικές αρχιτεκτονικές

Ο ερευνητής δημιούργησε επίσης μια εφαρμογή Android που ονομάζεται PlaneSploit, η οποία μπορεί να αυτοματοποιήσει μια ολόκληρη επίθεση, από την ανακάλυψη στόχων που χρησιμοποιούν το Flightradar24 στην εκμετάλλευση των τρωτών σημείων στο FMS τους, την εγκατάσταση του SIMON και την εκτέλεση διαφόρων ενεργειών, όπως την τροποποίηση του σχεδίου πτήσης

. οι έρευνες και οι επιδείξεις πραγματοποιήθηκαν εναντίον εικονικών αεροπλάνων σε εργαστηριακή εγκατάσταση. Εντούτοις, τα τρωτά σημεία του FMS που εντοπίστηκαν και η έλλειψη ασφάλειας στις τεχνολογίες επικοινωνίας, όπως η ADS-B και η ACARS, είναι πραγματικές, ο Teso είπε

Σε ένα πραγματικό σενάριο επίθεσης, ο χειριστής θα μπορούσε να συνειδητοποιήσει ότι κάτι είναι λάθος, και να πετάξει το αεροπλάνο όπως στις παλιές μέρες χρησιμοποιώντας αναλογικά συστήματα, δήλωσε ο Teso. Ωστόσο, η πτήση χωρίς αυτόματο πιλότο γίνεται ολοένα και πιο δύσκολη στα σύγχρονα αεροσκάφη, δήλωσε.

Η Teso δεν αποκάλυψε λεπτομέρειες σχετικά με τις ευπάθειες που εντοπίστηκαν στα συστήματα διαχείρισης πτήσης, επειδή δεν έχουν ακόμη καθοριστεί. Η έλλειψη χαρακτηριστικών ασφαλείας, όπως η πιστοποίηση ταυτότητας σε ADS-B και ACARS, είναι επίσης κάτι που πιθανότατα θα χρειαστεί πολύς χρόνος για την αντιμετώπιση, αλλά ο ερευνητής ελπίζει ότι θα γίνει, ενώ αυτές οι τεχνολογίες εξακολουθούν να αναπτύσσονται. Στις ΗΠΑ, η πλειοψηφία των αεροσκαφών αναμένεται να χρησιμοποιήσει το ADS-B έως το 2020.

Ο N. Runs είχε επαφές με τον Ευρωπαϊκό Οργανισμό Ασφάλειας της Αεροπορίας (EASA) τις τελευταίες εβδομάδες σχετικά με τα θέματα που εντοπίστηκαν κατά τη διάρκεια αυτής της έρευνας, Δήλωσε ο Teso, προσθέτοντας ότι έχει εκπλαγεί ευχάριστα από την ανταπόκρισή του μέχρι στιγμής. "Δεν έχουν αρνηθεί τα θέματα, μας άκουσαν και πρόσφεραν πόρους", είπε. "Προσπαθούν να μας βοηθήσουν να πάρουμε αυτή την έρευνα σε ένα πραγματικό αεροπλάνο."