الباحث: نقاط الضعف في أنظمة الطائرات تسمح باختطاف الطائرة عن بعد

إن عدم وجود الأمن في تقنيات الاتصالات المستخدمة في صناعة الطيران يجعل من الممكن عن بعد تستغل نقاط الضعف في الأنظمة الحرجة على متن الطائرات والهجوم على الطائرات في الجو ، وفقا لبحث قدم الأربعاء في مؤتمر الأمن هاك في صندوق في أمستردام.

العرض التقديمي ، من قبل هوغو تيسو ، وهو مستشار أمني في شركة الاستشارات N.runs في كانت ألمانيا ، التي حصلت أيضًا على رخصة تجريبية تجارية خلال الـ 12 عامًا الماضية ، نتيجة لبحث الباحث الذي استمر لثلاث سنوات

أظهر Teso كيف غياب ميزات الأمان في ADS-B (البث الإذاعي الذي يعتمد أوتوماتيكياً) ، وهي تقنية مستخدمة لتتبع الطائرات ، ونظام ACARS (نظام الاتصالات والإبلاغ عن الطائرات) ، وهو نظام ربط البيانات تستخدم لنقل الرسائل بين الطائرات والمحطات الأرضية عبر الراديو أو القمر الصناعي ، يمكن إساءة استغلالها لاستغلال نقاط الضعف في أنظمة إدارة الطيران

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

لم يختبر التجربة الحقيقية الطائرات ، التي ستكون خطيرة وغير قانونية على حد سواء ، وفقا لحسابه الخاص. وبدلاً من ذلك ، حصل Teso على معدات وبرمجيات الطائرات من أماكن مختلفة ، بما في ذلك من الباعة الذين يقدمون أدوات محاكاة تستخدم رمز الطائرة الفعلي ومن eBay ، حيث وجد نظام إدارة طيران (FMS) تم تصنيعه بواسطة هانيويل ووحدة إدارة طائرات Teledyne ACARS.

باستخدام هذه الأدوات ، أنشأ مختبرًا حيث قام بمحاكاة طائرات افتراضية ومحطة لإرسال رسائل ACARS التي تم تصميمها خصيصًا لهم من أجل استغلال الثغرات التي تم تحديدها في أجهزة الكمبيوتر المتخصصة في أنظمة إدارة الطيران الخاصة بهم والتي تعمل على أتمتة المهام أثناء الطيران المتعلقة بالملاحة والطيران التخطيط ، والتنبؤ بالمسار ، والإرشاد والمزيد.

ترتبط FMS مباشرة بأنظمة هامة أخرى مثل مستقبلات الملاحة ، ومراقبة الطيران ، وأنظمة المحرك والوقود ، وشاشات الطائرات ، وأنظمة المراقبة وغيرها ، لذلك من خلال التضحية به ، يمكن للمهاجم نظريا بدء مهاجمة أنظمة إضافية. ومع ذلك ، كان هذا الجانب خارج نطاق هذا البحث المعين ، حسبما قال تيسو.

إن تحديد الأهداف المحتملة وجمع المعلومات الأساسية عنها عبر ADS-B أمر سهل للغاية لأن هناك العديد من الأماكن على الإنترنت التي تجمع بيانات ADS-B وتشاركها ، قال تيسو ، مثل flightradar24.com ، التي لديها أيضًا تطبيقات للجوّال لتتبع الرحلات.

يمكن استخدام ACARS لجمع المزيد من المعلومات حول كل هدف محتمل ، ومن خلال جمع هذه المعلومات مع بيانات أخرى مفتوحة المصدر ، من الممكن وقال تايسو بعد أن تم ذلك ، يمكن للمهاجم إرسال رسائل ACARS وضعت خصيصا للطائرة المستهدفة لاستغلال نقاط الضعف المحددة في قانون لها FMS. من أجل القيام بذلك ، يمكن للمهاجم أن يبني نظامه الراديوي المحدد بالبرمجيات ، والذي سيكون له حد للمدى حسب الهوائي المستخدم ، أو يمكنه اختراق أنظمة أحد مزودي الخدمة الأرضية الرئيسيين واستخدامها لإرسال رسائل ACARS ، وهي مهمة من المحتمل أن تكون أكثر صعوبة ، كما قال Teso.

وفي كلتا الحالتين ، فإن إرسال رسائل ACARS المارقة إلى طائرات حقيقية من المرجح أن يؤدي إلى قيام السلطات بالبحث عنك وتحديد مكانك في نهاية المطاف ،

أنشأ Teso عاملًا ما بعد الاستغلال أطلق عليه اسم SIMON والذي يمكن تشغيله على FMS تم اختراقه ويمكن استخدامه لإجراء تغييرات على خطة الرحلة أو تنفيذ الأوامر المختلفة عن بُعد. تم تصميم SIMON خصيصًا للهيكل x86 بحيث يمكن استخدامه فقط في معمل الاختبار ضد الطائرات الافتراضية وليس ضد أنظمة إدارة الطيران على الطائرات الحقيقية التي تستخدم معماريات مختلفة.

قام الباحث أيضًا بإنشاء تطبيق Android يسمى PlaneSploit يمكنه تنفيذ هجوم كامل تلقائيًا ، من اكتشاف الأهداف باستخدام Flightradar24 لاستغلال نقاط الضعف في FMS الخاصة بهم ، وتثبيت SIMON ثم تنفيذ إجراءات متنوعة ، مثل تعديل خطة الطيران.

كما ذكر سابقاً ، أجريت البحوث والتظاهرات ضد الطائرات الافتراضية في إعداد مختبر. ومع ذلك ، فإن الثغرات الأمنية التي تم تحديدها في FMS ونقص الأمان في تكنولوجيات الاتصال مثل ADS-B و ACARS حقيقية ، قال Teso

في سيناريو الهجوم الحقيقي العالمي ، يمكن للطيار أن يدرك أن هناك شيئًا خاطئًا ، فك ارتباط الطيار التلقائي ويطير الطائرة كما في الأيام الماضية باستخدام أنظمة التناظرية ، قال تسو. ومع ذلك ، فإن الطيران بدون الطيار أصبح أمرًا صعبًا على الطائرات الحديثة ، على حد قوله.

لم يكشف Teso عن أية تفاصيل حول نقاط الضعف التي حددها في أنظمة إدارة الرحلات نظرًا لأنه لم يتم إصلاحها بعد. إن الافتقار إلى ميزات الأمان مثل التوثيق في ADS-B و ACARS هو أيضًا أمر قد يستغرق وقتًا كثيرًا لتناوله ، ولكن الباحث يأمل في أن يتم ذلك بينما لا تزال هذه التقنيات قيد النشر. في الولايات المتحدة ، من المتوقع أن تستخدم غالبية الطائرات ADS-B بحلول عام 2020.

كانت N.runs على اتصال بالوكالة الأوروبية لسلامة الطيران (EASA) خلال الأسابيع القليلة الماضية حول القضايا التي تم تحديدها خلال هذا البحث ، وقال تيسو ، مضيفا أنه فوجئ بسرورهم حتى الآن. وقال: "إنهم لم ينكروا هذه القضايا ، واستمعوا إلينا وقدموا لهم الموارد". "إنهم يحاولون مساعدتنا على إجراء هذا البحث على مستوى حقيقي."