Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába. A hibát az amerikai Egyesült Államok Belbiztonsági Minisztériumának szakemberei egyetemi tanárokkal és az iparág képviselőivel közösen fedezték fel. Az esetről a cikk elsőként a Defense Daily Network weboldalon jelent.

Érhető okokból a szakemberek nem részletezték, hogyan és milyen sebezhetőséget tártak fel, csak annyit árultak el, hogy a rádiós kommunikáción keresztül jutottak a megtámadott repülőgép rendszereihez. A támadáshoz olyan eszközöket használtak, melyek egy repülőtéri ellenőrzésen nem akadnak fel – nem mintha fel kellene őket csempészni a gépre, hiszen a támadás távolról is működik.

A gyártó ismerte a hibát

A hibát egy Boeing 757-es gépen mutatták be, és a meglepő az, hogy a gyártó már több éve tud a sebezhetőségről, de nem tartotta eléggé kritikusnak ahhoz, hogy megossza ezt az ügyfelekkel. A G DATA blogján idézett Boeing sajtóközlemény szerint a szakértői csapat által megosztott információkat hasznosnak ítélik, de úgy gondolják, nincs gyakorlati fontosságuk, mert ez a típusú támadás ritkán fellelhető szakértelmet feltételez. Emiatt nem kezelik általános biztonsági hibaként.

Az is igaz, a repülőgép szoftverét nem lehet kéthavonta patch-elgetni. A kereskedelmi repülőgépeken használt szoftverek tíz évnél idősebbek is lehetnek – egyszer kifejlesztették, kipróbálták őket, működnek, nem változtatnak rajta. Azt is érdemes szem előtt tartani, hogy a repülőgépben lévő hardver és szoftver ugyan lehet régi, de kipróbált is: megbízhatóan teszi a dolgát éveken át – nem hiába, hogy statisztikailag a repülés a közlekedés legbiztonságosabb formája.

Nem olcsó repülőgépet frissíteni

Az is gondot jelent, hogy egy repülőgép rendszerét frissíteni nem egyszerű és nem is olcsó mulatság, miután azok merőben különböznek a földi számítógépektől, hálózati rendszerektől. A hibát feltáró szakértői csapat egyik tagja szerint egyetlen egy sort újra programozni a repülőgép szoftverében egymillió dollárba kerül. És ehhez még hozzáadódik a szoftver frissítésének költsége is, a kényszerű leállás miatti kiesés – a repülőgép csak akkor termel pénzt, ha működik.

A repülőgép gyártók és a pilóták is konzervatívan közelítenek meg minden változtatást a meglévő, kipróbált és működő repülőgépi rendszereken – jogosan. A gyártók nem küldhetnek a levegőbe olyan gépeket, melyek félig működnek, a pilóták pedig 100 százalékban megbíznak a gyártótól származó adatokban. Ha hibát  észlelnek egy adott géptípusban, a gyártó minden légitársaságnak küld figyelmeztetést, hogy a pilóták vagy a karbantartó személyzet mire figyeljen.

IT biztonság legyen szem előtt

A jó hír azonban, hogy az újabb repülőgépeket már úgy tervezték, hogy az IT biztonsági kihívásokat is szem előtt tartották. Az is igaz, a régebbi gépeket nem frissítik az új rendszerekre, egy repülőt 15-20 éven keresztül működtet egy légitársaság. A repülőgép gyártók és a légitársaságok azzal a kihívással szembesülnek, mellyel a több iparág sem tud igazán megküzdeni: egy olyan rendszert kell biztonságossá tenni, melyet nem azzal a gondolattal terveztek meg, hogy egy nap bárki olyan eszközökhöz férhet hozzá, amelyekkel ezeket a rendszereket komoly veszélybe sodorhatja.