Kontrol Tanah: Analis memperingatkan sistem komunikasi pesawat terbang yang rentan terhadap peretasan

Pesawat komersial dan bahkan militer memiliki tumit Achilles yang dapat membuat mereka rentan terhadap peretas di darat, yang menurut para ahli percaya itu dapat memimpin yang bisa dibayangkan dan menciptakan kekacauan di udara.

Dipercayai bahwa kelompok -kelompok teroris tidak memiliki kecanggihan untuk memindahkan pesawat, tetapi mereka adalah pembatasan mereka, dan bukan langkah -langkah penerbangan, yang, menurut analis keamanan, menjaga keamanan publik terbang tetap aman. Menurut Chris Roberts, pendiri Oneworldlabs, sebuah perusahaan intelijen keamanan cyber berbasis Colorado yang berkonsultasi dengan lembaga pemerintah, bisnis, dan organisasi nirlaba.

“Kami masih dapat menghapus pesawat dari udara berkat cacat dalam sistem hiburan dalam penerbangan,” kata Roberts, yang menemukan kerentanan dalam sistem untuk menonton televisi di kursi mereka dan berbagi temuannya dengan pemerintah federal. “Sederhananya, kita dapat berteori bagaimana mematikan mesin pada ketinggian 35.000 kaki dan tidak membiarkan lampu mencolok ada di kabin.”

“Kami masih bisa menghapus pesawat dari udara berkat cacat dalam sistem hiburan dalam penerbangan.”

– Chris Roberts, Oneworldlabs

Sementara pesawat komersial merupakan target potensial, ia juga berisiko, menurut analis keamanan penerbangan lain yang berbagi temuannya dengan FoxNews.com.

“Saya menemukan pintu belakang yang memungkinkan saya untuk mendapatkan akses istimewa ke unit data satelit, peralatan utama Satcom (Satellite Communications) di pesawat,” kata Ruben Santamarta, Konsultan Keselamatan Kepala Ioaktif. “Kerentanan ini telah memungkinkan pengguna yang tidak berwenang untuk mengejar ketinggalan dengan peralatan SATCOM ketika dapat diakses melalui WiFi atau jaringan hiburan dalam penerbangan.”

Ada ‘beberapa kerentanan aturan tinggi, seperti algoritma pengkodean yang buruk atau protokol yang tidak aman dalam teknologi SATCOM yang diproduksi oleh beberapa terbesar di dunia terbesar, menurut Santamarta. Ioactive, yang memiliki kantor di Seattle dan London, sedang meneliti penilaian perangkat keras, perangkat lunak dan wetware, seperti pengujian penetrasi dan rekayasa terbalik, tetapi tidak menjual produk.

“Kerentanan ini memiliki potensi untuk memungkinkan aktor jahat untuk mencegat, memanipulasi atau memblokir komunikasi, dan dalam beberapa kasus jauh mengontrol perangkat fisik,” Santamarta melaporkan.

Pada bulan Agustus, Santamarta menekankan temuannya di Black Hat Cyber ​​Conference di Las Vegas dan merilis laporan resmi sebelumnya, tetapi mengatakan: ‘Sejauh yang kami tahu, sistem masih bisa rentan. Kami tidak mengetahui adanya tambalan resmi. “

Hanya satu bisnis komunikasi penerbangan yang dihubungi oleh FoxNews.com mengembalikan permintaan komentar.

“Sebagai pemimpin dunia dalam jaringan dan layanan satelit broadband, Hughes menempatkan integritas dan keamanan komunikasi dengan bantuan peralatan dan layanan kami di level tertinggi,” kata Judy Blake, juru bicara Hughes Communications. “Dalam hal kebijakan, kami tidak membahas masalah -masalah tersebut di depan umum.”

Empat bulan setelah Santamarta menawarkan penelitiannya, beberapa organisasi penerbangan internasional menandatangani “Rencana Aksi Keamanan Cyber ​​Penerbangan Sipil‘Perjanjian yang bertujuan mempromosikan kolaborasi antara para pemimpin industri yang biasanya kompetitif untuk meningkatkan kemampuan keamanan cyber mereka.

Penelitian oleh Santamarta dan Roberts menunjukkan bahwa peretas dapat mengendalikan dua cara.

Tetapi meskipun Roberts mengatakan masalah itu diangkat ke pemerintah federal dan produsen pesawat, sebagian besar perusahaan “tidak bekerja dengan cara yang berarti untuk mengatasi masalah tersebut,” kata Roberts.

Kerentanan teoretis ada dalam sistem hiburan dalam penerbangan pada instalasi Panasonic dan Thales, dua pemasok terpenting dari sistem ini, tentang berbagai macam pesawat, kata Roberts. Sistem dapat melanggar secara nirkabel, dan sekali, peretas pintar dapat mengakses area lain dari jaringan pesawat, kata Roberts.

‘Kasus terburuk mungkin adalah kemampuan untuk mengakses sistem penerbangan, memantau dan mungkin mempengaruhi antarmuka kontrol dan lingkungan penerbangan kritis lainnya yang biasanya terjadi di subnet tingkat pribadi,’ memberi peretas kapasitas data untuk mencegat dan mungkin mengubah Robert mengirim beberapa kontrol ke aktuator menggunakan perangkat lunak yang tersedia, ”kata Robert.

Baik Panasonic maupun Thales tidak menanggapi permintaan komentar dari FoxNews.com.

Lee -nya, juru bicara Departemen Keamanan Rumah, mengatakan kerentanan yang diklaim oleh Roberts dan Santamarta mirip dengan cacat pada peralatan komunikasi infrastruktur yang sudah lama diketahui oleh DHS National Cybersecurity and Communications Integration Center (NCCIC).

“Meskipun NCCIC mengetahui laporan ini, kami belum secara independen mengkonfirmasi dugaan kerentanan, dan kami masih secara aktif bekerja dengan para pemangku kepentingan dan mitra operasional untuk menyelidiki klaim yang dibuat dalam laporan itu,” kata Lee.

Lee mengatakan keahlian analis swasta seperti Roberts dan Santamarta adalah kunci untuk meningkatkan keamanan.

“DHS secara aktif bekerja dengan mitra sektor publik dan swasta setiap hari untuk berbagi informasi yang layak yang diperoleh dari penelitian, upaya pertahanan jaringan yang berkelanjutan, investigasi kejahatan dunia maya dan upaya keselamatan nasional, yang mendukung kemampuan dunia maya negara kami dan kemampuan mitra kami untuk mewajibkan di tempatnya Strategi mitigasi, ”kata Lee.

Tidak semua orang percaya bahwa teroris akan menggunakan serangan cyber untuk menjatuhkan pesawat.

John Harrison, analis senior di Cyberpoint, co -editor dari Journal of Transportation Security dan kontributor Konsorsium Penelitian & Analisis Terorisme, mengatakan para teroris akan mematuhi apa yang mereka ketahui: bahan peledak dan taktik konvensional lainnya.

“Sebagian besar kelompok teroris tampaknya tidak memiliki kecanggihan teknis untuk dimasukkan ke dalam sistem seperti yang dijelaskan beberapa orang,” kata Harrison.

Teroris membutuhkan peluang dan akses ke target, kata Harrison.

“Teroris telah menginvestasikan banyak waktu dan sumber daya untuk mengidentifikasi dan memanfaatkan kerentanan dalam sistem penerbangan,” kata Harrison.

Ada laporan ‘mengganggu’ pada bulan Desember ‘Operation Cleaver’, kampanye mata-mata cyber Iran yang jelas bertujuan menemukan cara yang diaktifkan cyber untuk memotong keamanan fisik bandara, kata Harrison.

“Meskipun tidak ada serangan nyata yang dilakukan dengan cara ini, Operasi Cleaver tampaknya menawarkan alternatif cyber modern yang mengganggu untuk menyembunyikan bom di rongga tubuh,” kata Harrison.

Dia percaya bahwa jika ada serangan dunia maya di pesawat, itu bisa dihentikan di tengah tengah.

“Saya menduga kru penerbangan memiliki kemampuan untuk pulih dari peretasan dengan cara yang berbeda,” kata Harrison. “Sementara komputer melakukan sejumlah besar terbang dalam penerbangan modern, orang masih dapat mengendalikan pesawat jika teknologi gagal atau terganggu.”

Sementara itu, agen federal yang dituduh mengawasi operasi penerbangan oleh Kantor Akuntabilitas Pemerintah sedang diawasi untuk masalah keamanan cyber sendiri.

Itu ‘Keamanan Informasi: FAA harus mengatasi kelemahan dalam sistem lalu lintas udara‘Laporan, dirilis pada 2 Maret, ditemukan sementara FAA mengambil langkah -langkah keamanan untuk melindungi sistemnya dari serangan kontrol keamanan yang signifikan dari serangan cyber, yang merupakan kemampuan agen untuk memastikan operasi yang aman dan tidak terputus dari sistem wilayah udara nasional, terancam. ‘

Ini termasuk “kelemahan yang dimaksudkan untuk mencegah, membatasi dan mendeteksi akses yang tidak sah ke sumber daya komputer, seperti batas sistem, mengidentifikasi dan memverifikasi pengguna, mengesahkan pengguna untuk mengakses sistem, pengkodean data sensitif dan audit dan pemantauan kegiatan pada sistem FAAS,” kata laporan tersebut.