Američtí výzkumníci věnující se penetračním testům objevili jednoduchý způsob, jak mohou potenciální kyberútočníci převzít kontrolu nad komerčními letadly. Pomocí elektroniky za pár dolarů vychýlí letadlo řízené autopilotem z jeho letové dráhy.
Komerční letadla vybavená autopilotem používají speciální systém zabraňující srážce dvou strojů jménem TCAS. Pokud se k sobě dvě letadla přiblíží příliš blízko, systém je vychýlí z dráhy tak, aby se nesrazila. Výzkumný tým vedený Kenem Munro zjistil, jak snadno mohou kyberútočníci tento systém zneužít.
Pomocí USB vysílače za pár dolarů a transpondéru (zařízení, které zesiluje signál) nasimulují v letovém prostoru zeď z „falešných letadel”. Systém TCAS signál považuje za blížící se nebezpečí a vychýlí letadlo z letové dráhy tak, aby neexistující bariérou prokličkovalo. V lepším případě cestující zažijí na pár vteřin let připomínající horskou dráhu, v horším může dojít k havárii.
Autopilot si útočníkův signál vyloží jako zeď z letadel, mezi kterými musí proletět. Zdroj: pentestpartners.com
Ken Munro ve výzkumné zprávě upozorňuje, že tento typ útoku lze poměrně snadno zmařit. Aby byl útok proveditelný, musí letadlo letět na autopilota. Pilot nebo pozemní kontrola také z radaru snadno poznají, že v blízkosti žádné další letadlo není a rychlou reakcí následkům útoku zabrání. V případě nepozornosti však může mít útok katastrofické následky.
Výzkumníci také doplnili, že nová generace systémů TCAS bude proti těmto útokům lépe zabezpečená.
Podobný typ útoku využívají také zločinci, kteří klonují klíče od automobilů nebo kradou na dálku údaje z platebních karet.
Zdroj: ThreatPost
