Un cercetător în domeniul securității a dezvăluit vulnerabilități periculoase într-un sistem de divertisment în zbor care ar putea permite hackerilor să deturneze mai multe sisteme de zbor și chiar să preia controlul avionului.
Un expert în securitate a declarat că a găsit defecte care le-au permis să preia controlul asupra sistemelor de divertisment ale cabinei de pilotaj. El a spus că acest lucru ar putea permite atacatorilor să oprească luminile, să schimbe citirile de altitudine, să afișeze hărți false și să disemineze mesaje prin PA.
Dar producătorul de sisteme a respins concluziile ca „cel mai bine ipotetice”.
Punctele slabe au fost descoperite în sistemele de zbor Panasonic Aero de Ruben Santamarta, cercetător la firma de securitate IOActive. Sistemele Aero în zbor sunt utilizate de multe companii aeriene, inclusiv Virgin, Emirates, AirFrance, American Airlines și KLM.
"Securitatea nu este unul dintre punctele forte ale sistemului", a spus Santamarta, adăugând că rețeaua de ecrane de locuri și servere de la bord nu ar putea suporta oponenți experți de "atac puternic".
Santamarta a spus că a început să investigheze sistemele Panasonic în urmă cu doi ani, când, în timpul unui zbor către Dubai, a provocat din greșeală ecranul corespunzător locului său să afișeze date de depanare.
„Înlănțuit, aceasta ar putea fi o experiență neliniștitoare pentru pasageri”, a spus Santamarta. „Nu cred că aceste sisteme pot rezista atacurilor solide ale unor actori răuvoitori calificați. Acest lucru depinde doar de determinarea și intențiile atacatorului, din punct de vedere tehnic este total fezabil ”.
Prin căutări online, a acumulat treptat o cantitate bună de informații despre sistemul Aero care a inclus codul care rulează pe spătarul scaunelor și computerele de la bord care păstrează totul alergare.
„Am ajuns să am toate componentele din computer pentru a imita întregul sistem”, a spus el. Rularea unei copii a rețelei Aero a permis domnului Santamarta să defecteze corect și alte erori, a spus el, ar putea „compromite întregul sistem”.
Panasonic a declarat că a revizuit toate declarațiile făcute de domnul Santamarta și a comandat teste în 2015 și 2016 pentru a se asigura că îngrijorările lor au fost remediate. În timp ce Emirates colaborează cu Panasonic pentru a rezolva aceste probleme și pentru a-și actualiza periodic sistemele. Emirates a spus: „Siguranța pasagerilor și a echipajului nostru la bord este o prioritate și nu va fi compromisă”.
Compania a respins afirmațiile că informațiile despre cardul de credit erau accesibile, spunând că domnul Santamarta a făcut „ipoteze incorecte cu privire la locul cărții de credit datele sunt stocate și criptate. ” De asemenea, Panasonic a respins orice sugestie conform căreia hackerii ar putea accesa comenzile de zbor prin intermediul sistemului de divertisment din zbor.