Tietoturva

Näin rautalintu kaapataan – lentokone haltuun matkustamosta

Julkaistu: , Päivitetty:

Langatonta verkkoa tai lennonsisäistä viihdejärjestelmää käyttäen voisi tutkijan mukaan hakkeroida tiensä lentokoneiden satelliittijärjestelmiin.


Reutersin mukaan kyberturvallisuustutkija Ruben Santamarta väittää löytäneensä keinon hakkeroida tiensä matkustajalentokoneiden satelliittikommunikaatiojärjestelmiin. Santamartan mukaan useiden keskeisten lentokoneiden kommunikaatiovälineitä valmistavien merkkien tuotteista löytyy bugeja, joilla ne saa otettua haltuun.

Santamarta esittää löydöksensä tarkemmin ylihuomenna Black Hat USA -tietoturvakonferenssissa. Hän julkisti löydöksistään ensimmäiset tiedot suoraan valmistajille jo huhtikuussa.

Tutkijan mukaan terroristi voisi teoriassa käyttää lentokoneen omaa langatonta verkkoa tunkeutuakseen koneen kommunikaatiojärjestelmiin. Järjestelmän toimintaa voisi täten häiritä, tai sen lähettämiä ja vastaanottamia viestejä muokata. Tätä kautta voitaisiin vaikuttaa niin koneen navigaatiojärjestelmiin kuin muihin turvajärjestelmiin.

Santamarta myöntää, että hänen löytämiään haavoittuvuuksia on toistaiseksi tutkittu vasta laboratorioympäristöissä. Ne saattaisivat olla vaikeampia toistaa varsinaisessa lentokoneessa. Tutkija on korkannut labran puolella ainakin Cobhamin, Harrisin, EchoStarsin, Iridiumin ja Japan Radio Con järjestelmät.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Huhtikuisen raportin mukaan kunkin valmistajan järjestelmissä on vakavia tietoturva-aukkoja, kuten järjestelmän huoltajalle tarkoitettu oletuskäyttäjätunnus ja -salasana.

Eri valmistajat ovat jo ehtineet kommentoida Santamartan väitettä. Kukin väitti, että järjestelmiin murtautumisen riski on lähes nolla, tai ettei sisään päässyt hakkeri voisi tehdä mitään merkittävää tuhoa. Ainoastaan Japan Radio Co ei ole inahtanutkaan tutkijan työstä. Santamarta aikoo vastata valmistajien kommentteihin torstaisen esityksensä aikana.

Black Hatin esityksiä etukäteen arvioivan lautakunnan jäsen Vincenzo Iozzo ei ollut aivan varma, saisiko Santamartan haavoittuvuuksia käyttämällä oikeasti hyökättyä lentokoneen ohjaamon järjestelmiin matkustamosta. Hänen mukaansa pelottavinta löydöissä on se, että ne ovat aivan perustason tietoturvaongelmia, joista näin tärkeiden järjestelmien valmistajien pitäisi olla jo tietoisia.

Kommentit

    Näytä lisää