מומחה אבטחה: ניתן להפיל מטוס נוסעים עם SMS
חוקר סייבר מחברת IOActive פיתח שיטה לשיבוש מערכות הניווט של מטוסים, שמתבססת על פרצות אבטחה במערכת המולטימדיה והבידור שמותקנת במטוס ובמערכות התקשורת הלווייניות. "המערכות הללו פרוצות לחלוטין", אמר
- ההאקרים הסיניים יירטו את כיפת ברזל
- יש חור באייפון: iOS מכילה פרצות אבטחה חמורות
- האקרים זרעו בהלה: "אייר פורס 1 נפל"
"המכשירים האלו פרוצים לחלוטין", אמר לסוכנות רויטרס. מומחה האבטחה הסביר כי חלק מהפירצות הן כה משמעותיות שאין אפילו צורך בכלי האקינג מיוחדים; מספיק לשלוח הודעת SMS מסוימת כדי לקבל גישה למערכת התקשורת.
המטוס ילך לאיבוד באוויר
במהלך המחקר שלו בדק שורה של מערכות פופולריות המשמשות את רשתות הבידור הפנימיות במטוסים. לאחר שפרץ אליהן, חדר למערכות התקשורת הלוויינית של המטוס, שאחראית על וידוא מיקומו ביחס ליעד. לאחר שהושגה גישה לנתונים אלה, אפשר לשנות אותם ולהטעות את הטייסים. את רוב הניווט בטיסה מסחרית עושה הטייס האוטומטי, תחת פיקוחו של הקברניט. הטעיית מערכת הניווט עלולה לשלוח את המטוס לנתיב שגוי, מה שיגרום לבזבוז דלק מסוכן - במיוחד אם תתבצע המתקפה מעל לאוקיינוס.
מומחה האבטחה הודה כי ביצע רק הפריצה רק במעבדות IOActive ולא בתנאי שטח וכי לא קל להוציא לפועל מתקפה שכזו. עם זאת, הוא אמר כי מדובר בפירצת אבטחה משמעותית ושיש לטפל בה במהירות.
נציגי החברות המייצרות את ציוד התקשורת הלווינית, כגון Iridium ו-Cobham, הודו כי פירצת האבטחה הקיימת אבל ביטלו את הסיכונים האפשריים. גרג קיירס, דובר קובהם, אמר כי בעוד שהאקרים יוכלים להשתמש ברשת ה-WiFi כדי במטוס לשבש חלק מהתקשורת האזרחית, הדרך היחידה לפגוע במערכות קריטיות כגון בטיחות וניווט היא על ידי גישה פיזית לציוד התקשורת.