Výzkumník: Zranitelnosti v letadlových systémech umožňují útěku z letounu

Nedostatečná bezpečnost v komunikačních technologiích používaných v leteckém průmyslu umožňuje vzdáleně zneužívat zranitelnosti v kritických palubních systémech a napadat letadla v letu, podle průzkumu předloženého ve středu na konferenci Hack in the Box v Amsterdamu.

Prezentace Huga Tesa, bezpečnostního konzultanta v poradenské společnosti N.runs Německo, které má za posledních 12 let rovněž licenci pro komerční piloty, bylo výsledkem tříletého výzkumu výzkumného pracovníka do bezpečnosti letecké techniky.

Teso ukázalo, že chybějící bezpečnostní funkce v ADS-B (automatické monitorování závislého sledování), technologie používaná pro sledování letadel a ACARS (systém pro adresování a hlášení leteckých komunikací) používaný k přenosu zpráv mezi letadly a pozemními stanicemi prostřednictvím rádia nebo satelitu, může být zneužito k zneužití zranitelných míst v systémech řízení letu.

[

] letadla, která by byla jak nebezpečná, tak nezákonná, podle vlastního účtu. Namísto toho společnost Teso získala letadlový hardware a software z různých míst, včetně prodejců nabízejících simulační nástroje, které používají skutečný kód letadla a od společnosti eBay, kde našel systém řízení letu (FMS) vyráběný společností Honeywell a řídicí jednotkou Teledyne ACARS. S využitím těchto nástrojů založil laboratoř, kde simuloval virtuální letadla a stanici pro posílání speciálně vytvořených zpráv ACARS, aby jim využili zranitelnosti zjištěné v jejich počítačových systémech řízení letových systémů, které automatizují během letu úkoly spojené s navigací, letem plánování, předpovědi trajektorie, vedení a další.

FMS je přímo připojen k jiným důležitým systémům, jako jsou navigační přijímače, řízení letů, motorové a palivové systémy, letecké displeje, sledovací systémy a další. začít napadat další systémy. Teso uvedl, že potenciální cíle a shromažďování základních informací o nich prostřednictvím ADS-B je poměrně snadné, protože existuje mnoho míst online, které sbírají a sdílejí data ADS-B, jako například flightradar24.com, který má také mobilní aplikace pro sledování letů, uvedl Teso.

ACARS lze využít k získání ještě více informací o každém potenciálním cíli a kombinací těchto informací s jinými otevřenými datovými daty je možné aby se s poměrně vysokou mírou jistoty zjistilo, jaký model FMS používá konkrétní letadlo, řekl Teso.

Po tomhle by útočník mohl poslat speciálně vytvořené zprávy ACARS cílenému letadlu, aby využil zranitelnosti identifikované v kódu jeho FMS. K tomu by mohl útočník vybudovat svůj vlastní softwarově definovaný rádiový systém, který by měl v závislosti na použité anténě limit rozsahu, nebo by mohl proniknout do systémů jednoho ze dvou hlavních poskytovatelů pozemních služeb a použít je aby odeslali zprávy ACARS, úkol, který by byl pravděpodobně mnohem obtížnější, řekl Teso.

Ať tak či onak, posílání neúspěšných zpráv ACARS do reálných letadel by s největší pravděpodobností vedlo k tomu, že úřady vyhledají a nakonec vás vyhledají, Teso vytvořil post-exploatační agent nazvaný SIMON, který může běžet na kompromitovaném FMS a může být použit k provádění změn letového plánu nebo k vzdálenému provádění různých příkazů. SIMON byl speciálně navržen pro architekturu x86, takže může být použit pouze ve zkušební laboratoři proti virtuálním letounům a nikoliv proti letovým řídicím systémům na skutečných letadlech, které používají různé architektury.

Výzkumný pracovník také vytvořil aplikaci Android nazvanou PlaneSploit, která může automatizovat celý útok, od objevení cílů pomocí Flightradar24 k zneužití slabých míst v jejich FMS, instalování SIMONu a následné provádění různých akcí, jako je úprava letového plánu.

Jak již bylo zmíněno dříve výzkum a demonstrace byly provedeny proti virtuálním letadlům v laboratoři. Zjištěné slabiny FMS a nedostatečná bezpečnost v komunikačních technologiích jako jsou ADS-B a ACARS jsou skutečné, Teso uvedl

V scénáři útoku v reálném světě by pilot mohl uvědomit, že je něco špatně, odpojit autopilot a letět s letadlem jako ve starých dnech pomocí analogových systémů, řekl Teso. Avšak letoun bez autopilota se v moderních letadlech stává čím dál tím obtížnějším.

Teso neukázal žádné specifika týkající se zranitelných míst, které zjistil v systémech řízení letu, protože ještě nebyly opraveny. Nedostatek bezpečnostních funkcí, jako je autentizace v ADS-B a ACARS, je také něco, co pravděpodobně bude trvat spoustu času, ale výzkumník doufá, že to bude provedeno, zatímco tyto technologie jsou stále nasazeny. V USA se očekává, že většina letadel bude používat ADS-B do roku 2020.

Společnost N.runs byla v posledních týdnech v kontaktu s Evropskou agenturou pro bezpečnost letectví (EASA) o problémech zjištěných během tohoto výzkumu, Teso řekl, dodal, že byl doposud příjemně překvapen jejich reakcí. "Neodpověděli otázky, naslouchali nám a nabídli zdroje," řekl. "Snaží se nám pomoci, abychom tento výzkum provedli na skutečném letadle."