Planując lot, może lepiej wybrać samolot, na pokładzie którego nie ma WiFi

News/Bezpieczeństwo 17.04.2015
Planując lot, może lepiej wybrać samolot, na pokładzie którego nie ma WiFi

Druga dekada XXI wieku przyzwyczaja nas do wszechobecnego Wi-Fi. Z siecią łączymy się w domu, w pracy, na ulicy, i w sklepach. Chcemy być podłączeni do Internetu zawsze i wszędzie, także w środkach transportu. Wi-Fi trafiło nie tylko do autobusów i pociągów, lecz również do samolotów. Okazuje się jednak, że sieć bezprzewodowa w tym środku transportu to nie tylko wygoda pasażerów, lecz również potencjalnie ogromne zagrożenie.

GAO (Government Accountability Office), czyli instytucja kontrola Kongresu Stanów Zjednoczonych w raporcie przedstawionym Federalnej Administracji Lotnictwa (FAA) po raz kolejny podkreśla, że implementacja sieci Wi-Fi w samolotach, na których pokładach masowo pojawiają się smartfony, tablety i laptopy stanowi poważne zagrożenie dla bezpieczeństwa, gdyż naraża pojazd na atak hackerski w trakcie lotu, a także wprowadzenie złośliwego oprogramowania podczas pobytu na ziemi.

Jak wynika z badań GAO nowy system elektroniki pokładowej, który ma zostać wdrążony w 2025 roku i być oparty o łączność internetową, na chwilę obecną nie gwarantuje maszynie bezpieczeństwa i pozostawia ją otwartą na wszelkie cyberataki.

Co więcej, systemy które są obecnie w użyciu również pozostawiają wiele do życzenia pod względem zabezpieczeń.

Kluczem problemu jest tutaj firewall, który jako rozwiązanie czysto software’owe może być łatwo złamane, na co wskazało czterech ekspertów ds. bezpieczeństwa pracujących dla GAO. Jeżeli elektronika pokładowa podłączona będzie do tej samej infrastruktury (np. routera), która obsługuje pasażerską część samolotu, sprawny hacker w teorii będzie w stanie przejąć kontrolę nad samolotem, bądź przetransmitować do jego kokpitu fałszywe dane.

Photo of an airplane above the glass office buildings

Drugą stroną problemu jest fakt, iż ataku będzie można dokonać także z zewnątrz, poprzez zainfekowanie złośliwym oprogramowaniem sprzętów pasażerów, a w konsekwencji zyskanie dostępu do systemów na pokładzie.

Zaistniała sytuacja dotyczy głównie samolotów firmy Boeing, co do których już od 2008 roku wystosowywane są zarzuty i upomnienia odnośnie cyber-bezpieczeństwa na ich pokładach. Po otrzymaniu raportu GAO, Boeing zapewniał, że podczas jakiejkolwiek prób ataku złośliwe oprogramowanie może zostać ręcznie nadpisane przez pilota, a system odłączony od sieci.

Na raport zareagowała również firma Airbus, która na pokładzie swojego modelu A380 oferuje już od kilku lat łączność Wi-Fi. Jak mówią przedstawiciele Airbusa, firma nieustannie rewiduje swoje zabezpieczenia sieciowe i dba o bezpieczeństwo pasażerów.

Lepiej dmuchać na zimne

Na całe szczęście nie słyszeliśmy jeszcze o ani jednym przypadku cyber-ataku na samoloty, lecz to nie oznacza, że nie może do niego dojść. Żyjemy w świecie, gdzie środki transportu są coraz bardziej naszpikowane elektroniką i choć to wszystko przekłada się na naszą wygodę, to niestety stanowi doskonałe pole do nadużyć i cyber-terroryzmu.

Dlatego apel instytucji kontroli Kongresu Stanów Zjednoczonych do Fedaralnej Administracji Lotnictwa o jak najszybsze przeprowadzenie dokładnej rewizji wszystkich systemów bezpieczeństwa uważam za w pełni zasadny. FAA już teraz, w reakcji na raport GAO powinno zaostrzyć wymogi certyfikacji systemów bezpieczeństwa dla infrastruktury lotniczej.

Jest to tym bardziej palące, gdyż najnowsza historia pokazała nam, że i bez luk w zabezpieczeniach sieciowych samoloty stanowią łakomy kąsek dla przestępczości.

Nie dziwię się zwłaszcza Stanom Zjednoczonym, że kładą na ten aspekt aż tak duży nacisk. Jakby nie patrzeć, oni z pewnością nie chcą powtórki z 11 września, spowodowanej tym razem cyber-atakiem.

*Grafiki pochodzą z serwisu Shutterstock

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement