Pilotti ja tietoturvakonsultti esitteli konekaappauksen Androidilla - Tietoturva - Ilta-Sanomat

Näin kaappaat matkustajakoneen Android-puhelimella

Saksalainen tietoturva-asiantuntija, jolla on myös matkustajakoneen lentolupakirja, esitti keskiviikkona yksityiskohtaisesti kuinka matkustajakoneen voi kaapata Android-älypuhelimella.

Demossa käytettiin lentokonesimulaattoria, ei oikeaa matkustajakonetta.

12.4.2013 7:00 | Päivitetty 16.4.2013 13:34

Tietotuvarva tutkija Hugo Teso, joka työskelee H.Run-nimisessä saksalaisessa it-konsulttitalossa, osoitti lentoliikenteessä käytettävän ACARS (Aircraft Communications Addressing and Report System) -tiedonvälitysjärjstelmän heikkouksia ja lennonhallintajärjestelmän ohjelmavirheitä keskiviikkona. Teso piti esityksen Amsterdamissa Hack in the Box -tietoturvakonferenssissa.

Teson mukaan ACARS-järjestelmässä ei ole salausta tai tunnistusta, joten kone ei voi tietää tulevatko radiokomennot hakkerilta vai lentojärjestelmästä. Teso sanoo rakentaneensa hyväksikäyttökehyksen ja PlaneSploint-nimisen Android-sovelluksen, joiden avulla hän voi viestiä koneen kanssa.

Esityksessään Teso osoitti menetelmänsä toimivan virtuaalikoneen kanssa eBaystä hankituilla laitteilla ja matkustajalentokoneen simulaattoriohjelmalla.

Lentokoneen kaappaaminen älypuhelimella edellyttää, että kone lentää automaattipilotilla, jota hyväksikäyttö manipuloi.

Lentoviranomaiset kiistävät menetelmän toimivuuden. Yhdysvaltain liittovaltion Federal Aviation Administration sanoo olleensa tietoinen Teson esityksestä. Sen mukaan menetelmä ei toimi sertifioidun lentolaitteiston kanssa, sillä se ei voi kontrolloida koneen autopilottia eikä estä lentäjiä ottamasta konetta haltuunsa autopilotilta.

Lennonhallintajajärjestelmiä toimittava Honeywell puolestaan viittasi siihen, että Teson käyttämä, vapaasti myytävä pc-pohjainen lennon simulointiohjelma ei ole suojattu samalla tavalla kuin yhtiön tekemä sertifioitu ohjelmisto.

Teson kollega ja esimies kuitenkin puolusti hakkeroinnin mahdollisuutta sanomalla, että pienin muutoksin menetelmä voisi todella toimia.

Koneen haltuunottodemossa esitettiin myös, kuinka koneen miehistöä voidaan häiritä panemalla ohjaamon kaikki valot vilkkumaan ja happinaamarit tippumaan.

Tämä ei ole ensimmäinen kerta, jolloin tietoturva-asiantuntijat ovat esitelleet lentojärjestelmän haavoittuvuuksia, asiasta kirjoittanut Mashable muistuttaa. Viime vuoden Black Hat -tapaamisessa ranskalainen tutkija esitti, kuinka uuden sukupolven lennonohjausjärjestelmään voidaan ujuttaa haamukoneita.

Osion tuoreimmat

Luitko jo nämä?