Ha ez igaz, nagy bajban van a repülés
Egy amerikai kiberbiztonsági tanácsadó azt állította a Szövetségi Nyomozó Irodának (FBI), hogy 15-20 alkalommal sikerült behatolnia utasszállító repülőgépek komputerrendszerébe, s az egyik ilyen esetben átvette az ellenőrzést egy hajtómű felett – közölte híroldalán a CNN amerikai hírtévé, az FBI egy New York-i bírósághoz benyújtott házkutatási engedélykérelmére hivatkozva.
Chris Robertset áprilisban vette őrizetbe az FBI, miután a férfi a United Airlinesszal Syracuse-ból New Yorkba repülve a Twitteren osztotta meg, hogy behatolt egy gép komputerrendszerébe. A házkutatási engedélykérelem szerint Roberts februárban és márciusban nyomozóknak elmondta, hogy 2011 és 1014 között 15-20-szor tette már meg ugyanezt.
Az állította, hogy egyszer sikerült felülírnia a rendszer kódját, és emelkedés üzemmódba kapcsolnia az egyik hajtóművet, amivel oldalirányú mozgást váltott ki a gépből. Roberts kijelentette, hogy kiismerte három Boeing- és egy Airbus-típus sebezhetőségét. A bírósági irat szerint a férfi a Thales és a Panasonic által gyártott fedélzeti szórakoztató rendszerekbe hatolt be.
Roberts a Twitteren azt állította, hogy egyetlen célja a repülésbiztonság erősítése volt, s azzal vádolta meg az FBI-t, hogy kutatómunkájának öt évét inkorrekt módon sűrítette bele a dokumentum egyetlen bekezdésébe. Szavai szerint egy módosított Ethernet-kábel segítségével csatlakoztatta laptopját egy, az ülése alatt található, a szórakoztató rendszert irányító elektronikus dobozhoz.
A United Airlines április 15-én arról tájékoztatta az FBI-t, hogy Roberts a Twitteren közölte: Denverből Chicagóba tartva meghekkelte a gépet, és lehetséges, hogy aktiválta a fedélzeti oxigénmaszkrendszert. A férfi Chicagóból Syracuse-ba, majd New Yorkba ment tovább. Roberts azt állítja, hogy a Denver–Chicago járatot nem „piszkálta meg”.
Az FBI ügynökei egy laptopot, egy iPadet, egy rosszindulatú vírust tartalmazó laptopot és külső meghajtókat foglaltak le Robertstől.
A Boeing vasárnap közölte, hogy gépeinek szórakoztató rendszere elszigetelt a repülési és navigációs rendszerektől. A gyártó rámutatott, hogy a cég repülőgépein a pilóták több navigációs rendszerre támaszkodhatnak, és a gépbe betáplált repülési tervet csakis a pilóta engedélyével lehet megváltoztatni. A Boeing emellett további, nem részletezett fedélzeti rendszerekre és óvintézkedésekre is hivatkozott, amelynek feladata szavatolni a repülés biztonságát.
Az Airbus még nem reagált Roberts állításaira, de korábban közölte, hogy különböző biztonsági megoldásokat, egyebek között tűzfalakat alkalmaz a hozzáférés megakadályozására, és folyamatosan felülvizsgálja a biztonsági intézkedéseket.
Az amerikai Kormányzati Ellenőrzési Hivatal (GAO) egy április közepén közzétett jelentésében arra figyelmeztetett, hogy a legmodernebb utasszállító gépek repülőelektronikai rendszerébe be lehet törni a legtöbb kereskedelmi járaton ma már elérhető vezeték nélküli internetkapcsolat segítségével.
A kongresszusi felkérésre elkészített jelentés szerzői szerint elméletileg elképzelhető, hogy valaki egy laptop segítségével a földről vagy az utastérből utasításokat adjon a gépnek, vírussal fertőzze meg a repülésirányítási komputereket, vagy az ellenőrzése alá vonja ezeket a számítógépeket, a figyelmeztető, sőt, még a navigációs rendszereket is.
Michael Huerta, az amerikai Szövetségi Légügyi Hatóság (FAA) igazgatója egyetértett a jelentéssel, és kijelentette, hogy az irányítása alatt álló hatóság együttműködésbe kezdett kormányzati kiberbiztonsági szakértőkkel, beleértve a Nemzetbiztonsági Ügynökség (NSA) embereit, hogy megtegyék a szükséges óvintézkedéseket.
A GAO által a jelentés megírására felkért kiberbiztonsági szakemberek szerint a repülőelektronikai berendezéseket védő tűzfal – mint bármilyen más szoftver – feltörhető, ha a pilótafülke és az adott géptípus szórakoztató rendszere ugyanazokat a vezetékeket és routereket használja. A jelentés egyik szerzője, Gerald Dillingham a CNN-nek kijelentette, hogy ez például a Boeing 787-es Dreamliner, valamint az Airbus A350-es és A380-as esetében is így működik.
A régebbi típusú, 20 éves vagy annál idősebb gépek, amelyek nem támaszkodnak nagymértékben az internetre, ezen a módon nem annyira sebezhetők.
Fotó: Europress AFP Images