Tým amerických vládních, průmyslových a vědeckých expertů dokázal, že komerční letadlo je možné dálkově nahackovat, tedy proniknout bezpečnostní mezerou v počítačovém systému – a to i mimo laboratorní prostředí, tedy v běžném provozu. Uvedl to zástupce amerického bezpečnostního úřadu na setkání CyberSat Summit 2017 ve Virginii.
„Dostali jsme se k tomu letadlu loni 19. září, o dva dny později jsem ho narušil pomocí vzdáleného hackerského útoku,“ prozradil Robert Hickey, programátor pracující pro americkou vládu. „To znamená, že se letadla nikdo nedotýkal, neměl jsem ani spolupracovníka uvnitř letadla. Měl jsem jen běžné věci, se kterými se člověk může dostat přes bezpečnost – a byl jsem schopen dostat se tak do vnitřních systémů,“ dodal.
- Boeing 757 je dvoumotorový proudový uzkotrupý dopravní letoun určený pro krátké a střední tratě. První vyrobený Boeing Model 757 odstartoval k úvodnímu zkušebnímu letu 19. ledna 1982 z továrního letiště v Rentonu.
- V Česku tento typ provozovala pouze letecká společnost Travel Service. Jeden letoun verze -200 byl pronajatý od dnes již zaniklé slovenské letecké společnost Air Slovakia.
Detaily jeho úspěšného proniknutí do počítačových systémů letadla Boeing 757 jsou přísně tajné. Jediné, co směl hacker prozradit, bylo, že využil rádiovou komunikaci s letadlem a že to netrvalo ani moc dlouho.
Pokus s hackováním se uskutečnil na letišti v Atlantic City, uvedl Hickey pro odborný web Defense Daily. První reakce expertů na kongresu byla pro něj nečekaná. Hickey údajně slyšel věty jako „víme o tom roky“ nebo „není to nic velkého“.
Nic jste nám neřekli
Ale když o tom však mluvil letos v březnu na jiném setkání, sedm zúčastněných pilotů aerolinek American Airlines a Delta Air Lines o tom nemělo ani tušení. „Když jsem jim to řekl, spadla jim čelist údivem. Jejich reakce byla: nenamáhali jste se nám to říct, přestože se na tyhle věci spoléháme jako na Bibli?“
Infrastruktura letecké dopravy je podle Hickeyho značně komplikované téma, skládá se z více složek, jejichž bezpečnost řeší různé orgány. Náprava je složitá a především drahá. Podle Hickeyho rozhovoru pro Defense Daily stojí změna jednoho řádku v programovém kódu letadla milion dolarů a implementace trvá klidně i rok. Pro chudší aerolinky, které mají více starších letadel, by podobné náklady byly likvidační.
Kdo odolá – a kdo ne
Novější letadla, jako jsou třeba Boeing 787 nebo Airbus A350, už byla vyrobena s tím, že mají náležitou ochranu proti hackerskému útoku. Jenže u starších typů letadel, které stále ještě tvoří většinu toho, co létá vzduchem, je zjevně ochrana nedostatečná.
Největší problém podle programátora spočívá v tom, že letadla a jejich zabezpečení se zcela liší od toho, jak jsou zabezpečené pozemní systémy. Jsou založené na úplně jiném druhu programování, které je pro klasické programátory hodně odlišné, a proto mu úplně dokonale nerozumí. O co lépe jsou dnes zabezpečené pozemní struktury letišť, o to hůře je na tom bezpečnost samotných letadel – tedy pokud jde o ta starší.
