21 kwietnia 2015

Możliwość włamania się do systemów samolotu przez pokładową sieć Wi-Fi - komentarz Kaspersky Lab

Andriej Nikiszin
Szef działu odpowiedzialnego za nowe technologie
Kaspersky Lab


"Jako osoba, która regularnie lata, mam mieszane uczucia po przeczytaniu niedawnej informacji o tym, że nowoczesne samoloty mogą zostać zhakowane. Czytelnicy, którzy nie są zaznajomieni ze szczegółami dotyczącymi funkcjonowania nowoczesnych samolotów, mogą odnieść wrażenie, że cyberprzestępca z laptopem może z łatwością przejąć pełną kontrolę nad lotem.


W rzeczywistości jednak to nie jest takie proste. Nowoczesny samolot pasażerski posiada wiele sieci komputerowych, które obsługują informacje różnej wagi i przesyłają między sobą wyłącznie niezbędne dane. Najważniejszą siecią jest AFDX, która jest odpowiedzialna za przesyłanie danych dotyczących awioniki, czyli informacji związanych z kontrolowaniem samolotu. Jest to odizolowana sieć - nie ma połączenia z pokładowym Wi-Fi ani z systemem zapewniającym rozrywkę pasażerom (ekrany na fotelach itp.). W ramach AFDX wszelkie sygnały są przekazywane wyłącznie drogą przewodową. Po drugiej stronie mamy inną sieć zarządzającą informacjami pokładowymi, która odpowiada za mniej krytyczne funkcje, takie jak monitorowanie stanu różnych systemów samolotu, danych dotyczących pogody, jak również łączenie się pasażerów z pokładową siecią Wi-Fi. Sieć przeznaczona dla pasażerów jest odizolowana od innych funkcji przy użyciu zapory sieciowej. We wspomnianym artykule omawiano możliwość złamania tej zapory i przedostanie się do innych zasobów kontrolowanych przez sieć zarządzającą informacjami pokładowymi.

Sieć odpowiedzialna za krytyczne informacje i systemy (AFDX) jest zatem kompletnie odizolowana od pozostałych zasobów informatycznych samolotu i nie można tak po prostu włamać się do niej z poziomu komputera podłączonego przez Wi-Fi. Jednocześnie, przynajmniej teoretycznie, atakujący może zmodyfikować dane napływające z systemu nawigacji czy modułu odpowiedzialnego za monitorowanie pogody. Oczywiście wymagałoby to znajomości odpowiednich protokołów i formatów danych wykorzystywanych w systemach pokładowych. Już w 2008 r. Boeing był informowany przez ekspertów ds. bezpieczeństwa IT, że sieć Wi-Fi przeznaczona dla pasażerów nie powinna być fizycznie połączona z wewnętrznymi systemami samolotów. Producent obiecał rozwiązać ten problem i ... znalazł łatwe rozwiązanie - zainstalował zaporę sieciową.

Uważam, że omawiany problem jest znacznie głębszy - nie możemy używać starych technologii w nowoczesnym świecie, w którym prawie wszystko może łączyć się z internetem, i mieć nadzieję, że nikt ich nie złamie, bo jest to trudne i kosztowne. Protokoły komunikacyjne wykorzystywane w awiacji powinny zostać jak najszybciej unowocześnione, by odpowiadały współczesnym realiom. I proces ten powinien rozpocząć się raczej wczoraj niż dzisiaj, a z pewnością nie jutro".

Komentarz można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Więcej informacji o bezpieczeństwie pokładowych systemów informatycznych na pokładach samolotów znajduje się na oficjalnym blogu Kaspersky Lab - Kaspersky Daily: