האקינג של מטוסי נוסעים – איום הטרור הבא?

תמונה: airplane, cc-by, freakyman

בסוף שנות ה-90 החלו חובבי רדיו בניסויים בפריצה לתשדורות הרדיו של פיקוח הטיסה, שליחה של פקודות מטעות לטייסים וקריאות מצוקה מזויפות ממטוסים למגדלי בקרה. מאז, מספר המקרים נמצא בעליה מתמדת, בעיקר באנגליה ובארה"ב. הבעיה העיקרית שעומדת בפני רשויות הטיסה היא שלא ידועה דרך לחסום או לסנן תשדורות לא מורשות בתחום התדרים שמשמש אותן.

בשנת 1998 דווחו באנגליה שלושה מקרים של פריצות לתשדורות פיקוח טיסה, כאשר בשנה שעברה היו שמונה עשרה מקרים כאלו, והשנה כבר יותר מעשרים. בארה"ב דווחו פחות מקרים של פריצה לתשדורות, כנראה בגלל שעל פי החוק האמריקאי, פריצה לתשדורות טיסה יכולה להוביל לעד 5 שנות מאסר.

למרות זאת, בשנה שעברה דווח על מקרה בשדה התעופה רייגן שבוושינגטון, בו קיבל טייס הנחיה להסיט את מסלול הנחיתה שלו, דבר שגרם לבלבול שלו ושל שני מטוסים נוספים שהיו לקראת נחיתה.

בחודש יולי השנה קיבל מטוס שעמד לנחות בשדה התעופה של East Midlands באנגליה פקודות מהאקר. מגדל הפיקוח לא שמע את התשדורות של ההאקר, וחשדם התעורר רק כאשר שמעו את צוות המטוס מגיב למישהו אחר. פקח הטיסה צעק לטייס במכשיר הקשר "תגיב לקול שלי בלבד!", ואסון גדול נמנע. הפרשיה נמצאת עדיין בחקירה ע"י רשויות הטיסה של אנגליה.

למרבה המזל, עד היום הצליחו הטייסים להבין בכל המקרים שמדובר בהטעיה, בעיקר בזכות העובדה שחובבי הרדיו אינם שולטים בדרך כלל בטרמינולוגיה של תשדורות הטיסה, ובזכות נוהל שבמהלכו מקריא הטייס את הפקודה בחזרה למגדל הפיקוח על מנת לאשר את התשדורות.

השתלטות על מטוס באמצעות סמארטפון?

בכנס Hack In The Box באמסטרדם בשנה שעברה הרצה חוקר אבטחה בשם הוגו טסו מהחברה n runs professionals על פרצות שקיימות במערכות חדשות לשליטה ובקרה במטוסים, שכבר הותקנו ברוב מטוסי הנוסעים בעולם, ומהוות את התקן החדש למערכות בקרה במטוסים.

בהרצאה הציג הוגו אפליקציה בשם PlaneSploit שפיתח עבור סמארטפונים מבוססי אנדרואיד, שמאפשרת פריצה מרחוק (ללא גישה פיזית) למערכות בקרה של מטוסים, והשתלטות על מערכות הניווט האוטומטיות של הטייס. על פי ההדגמה של הוגו, האפליקציה מציגה מידע מהמטוס עם פרטי הזיהוי שלו, המיקום והיעד הסופי. כמו כן, במידה וקיימים מטוסים נוספים באזור, תציג האפליקציה התראה ותאפשר לתוקף להשתלט עליהם בלחיצת כפתור.

בהרצאה הדגים הוגו פריצה למערכות וירטואליות שמדמות מטוסים, והסביר שמצא את הפרצות באמצעות ציוד בקרה רשמי של חברות התעופה, שאת רובו רכש באיביי ומחברות רוסיות. במצגת שהעביר ניתן לראות פרסום באינטרנט של מגוון ציוד תקשורת ושרתי שליטה עבור מערכות תעופה שזמינים לקנייה עבור כל אדם מן השורה. כמו כן, הוסיף הוגו שהוא נמצא בקשר עם מספר חברות תעופה כדי לעזור להן לטפל בפרצות האבטחה שמצא במערכות שלהן.

התגובה של ה-FAA, ארגון התעופה האמריקני, לא איחרה לבוא, אשר מכחישה בתוקף את האפשרות שהאקינג של מטוסים יוכל להתבצע באמצעות הפרצות שהדגים הוגו, משום שהן לא יעבדו על חומרה מוסמכת של חברות התעופה.

מטוסים וירטואליים

האקר נוסף בשם בראד "Renderman" היינס, שעובד בשעות היום בתור מנהל רשת בחברה קטנה בקנדה, פרסם כמה חודשים לאחר מכן את המחקר שלו שגם כן מוכיח שקיימות פרצות במערכות הבקרה החדשות של חברות התעופה, ה-Next GEN, והדגים טיסה וירטואלית שנקלטה במגדלי הבקרה של נמל התעופה בסן פרנסיסקו, שחלפה כביכול מטרים ספורים ממגדל הבקרה. תוקף פוטנציאלי יוכל לדמות 50 טיסות וירטואליות בסביבת שדה התעופה, דבר שיגרום לכאוס מוחלט במגדל הבקרה.
בראד הזהיר שהעובדה שהמערכות החדשות מסתמכות על GPS לצורך מיקום המטוס ללא גיבוי של רדאר מאפשרות ניצול ותמרון של המערכת. תשדורות המיקום ב-GPS משודרות כאשר הן אינן מוצפנות ואינן מאומתות, כך שלא ניתן לוודא שמיקומי GPS הם אכן מטוסים אמתיים.

למרות שבראד העביר את הממצאים שלו ל-FAA, לא יצאה מהגוף תגובה רשמית עד שפנתה אליהם רשת CNBC. הדובר של ה-FAA הצהיר שקיים תהליך בדיקה מפורט של הנתונים שעדיין לא הסתיים ושקיימים גיבויים על מנת לאפשר פעולה בטוחה של המערכות.

האם אפשר לסמוך על ה-FAA?

אין ספק שהארגון מוביל את סוכנויות בטיחות התעופה בעולם, כאשר הוא קובע תקנים שמרבית העולם מאמץ, ומספק כלים מהימנים לבדיקות בטיחות ותחקירים של תאונות אוויריות עליהם מסתמכות כל חברות התעופה בעולם. אבל כאשר הנושא מגיע לבטיחות המערכות בפני פרצות והאקרים, נראה שהארגון לא ממהר לקחת את הדברים ברצינות.

בשנת 2008, לאחר שנחשפה פרצת אבטחה במטוסי בואינג 787, שעל פיה חיבור אינטרנט פיזי שנמצא במושבים של מחלקת העסקים מחובר גם למערכות הבקרה של המטוס, יצא ה-FAA בהצהרה שלמרות שהמערכות מקושרות, אין סיבה לחשוש.
למרות ההכחשות החוזרות ונשנות של ארגון ה-FAA על אפשרות לניצול פרצות אבטחה במטוסים בשנים האחרונות, הוא הוציא בחודש יוני השנה הנחיה לחברת בואינג לשפר את האבטחה בפני האקרים במספר דגמים חדשים, כאשר בגוף התגובה של בואינג מסתתרת הודאה שאכן בוצעו ומתוכננים תיקוני אבטחה במטוסי 787:

"Doug Alder, a Boeing spokesman, said the special conditions will institutionalize actions that the manufacturer was already taken or planned, in line with similar protections for the 747-8, 777 and 787."

אפשר לגלוש בטיסה – אבל באיזה מחיר?

לאחר שסוכנות בטיחות התעופה האירופאית, ה-EASA הודיעה לפני חודש וחצי שניתן יהיה להשתמש בטלפונים ובמכשירים עם חיבור WIFI במהלך הטיסה, ואפילו במהלך ההמראה והנחיתה, כאשר היא הולכת כמובן בעקבות ה-FAA האמריקני, מיהר משרד התחבורה ונתן אישור דומה לחברות התעופה הישראליות. לא נראה שסוכנויות הבטיחות האמריקאיות והאירופאיות או משרד התחבורה הישראלי עקבו אחר ההתפתחויות בתחום בחודשים האחרונים.

בכנס ה-Black Hat השנתי בלאס ווגאס בחודש אוגוסט האחרון הדגים רובן סמנתה, חוקר אבטחה מחברת IOActive, כיצד ניתן לפרוץ ולשנות את התשדורות הלווייניות שמשדרות ומקבלות מערכות שקיימות ב-100% מהמטוסים, שמכילות Backdoors, פרוטוקולים בלתי מאובטחים, הרשאות מקודדות בחומרה ואלגוריתמים חלשים של הצפנה, שמהווים כולם סכנות אבטחה חמורות. החברה שחררה כמה חודשים קודם לכן מסמך Whitepaper שמוכיח את ההיתכנות של הפרצות, אולם רובן הדגים בכנס פריצה ממשית למערכות וירטואליות שמדמות מטוס.

בבסיסו של דבר, הגישה למערכות שאחראיות על התקשורת הלוויינית מתבצעת באמצעות רשת ה-WIFI של המטוס ומערכת הבידור שמוטמעת בה.

אז מה צופן העתיד?

חשוב לזכור שכל המחקרים שציינתי והפרצות שהם חשפו נערכו ע"י חברות קטנות או אנשים פרטיים בעלי משאבים מוגבלים, בניגוד למדינות וארגוני טרור להם כספים ומומחים רבים בתחום, שיחליטו להשקיע ביישום התקפות סייבר על מטוסי נוסעים (ולא אמרתי כלום על פרשת המטוס המלזי האבוד).

האם נראה בקרוב דרישה חדשה של ה-FAA וסוכנויות בטיחות התעופה בעולם לבטל את האישור ל-WIFI בטיסות או החמרה בתקני האבטחה והבידוד של אותן רשתות? אני מאמין ומקווה שכן.