$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

חטיפת סייבר: האקר השתלט על מערכות מטוס באמצעות סמארטפון

מומחה אבטחה הדגים כיצד ניתן לשלוט בנתיב, מהירות הטיסה, המידע שמועבר לטייסים ולמעשה - לחטוף מטוס מבלי להיות עליו כלל. זאת, דרך פרצה בפרוטוקולי תקשורת בין מטוסי נוסעים והבקרה הקרקעית

נמרוד צוק 11:1811.04.13
תגיות:

האם אפשר להשתלט על מטוס נוסעים באמצעות משדר רדיו ומכשיר אנדרואיד בלבד? לטענת חוקר אבטחת המידע והטייס לשעבר הוגו טסו, מחברת הייעוץ הגרמנית N.Runs - ניתן בהחלט.

קראו עוד בכלכליסט:

החוקר פיתח מערכת שמנצלת פרצות בפרוטוקולי תקשורת שנמצאים בשימוש בכל הטיסות האזרחיות כדי לאפשר השתלטות מרחוק על מערכות הטיסה. המערכת הודגמה אתמול בכנס האבטחה "Hack In The Box" שנערך באמסטרדם, הדגמה במהלכה השתמש טסו במכשיר הסמסונג גלקסי שלו כדי לחדור למחשב בקרת טיסה.

 

חשוף לשליטה מרחוק. תא טייס של מטוס מנהלים חשוף לשליטה מרחוק. תא טייס של מטוס מנהלים

 

את הפרצות מצא טסו בשני פרוטוקולים שמשמשים לתקשורת רדיו בין מערכות המחשב של המטוס למערכות הבקרה בשדות תעופה, ACARS ו-ADS-B. לדבריו, שני הפרוטוקולים לא כוללים שום סוג של הצפנה, אותנטיקציה או הגנה משיבושים. פורץ מיומן יכול להשתמש בהם כדי לשנות את נתיב הטיסה של המטוס, הגובה או המהירות שלו, לשנות את הנתונים שמוצגים על המסכים בתא הטייס, לשבש את תצוגת נוריות החיווי של מערכות השליטה והבקרה או להפעיל את מערכת החירום שמוציאה את מסיכות החמצן עבור הנוסעים.

 
המחקר של טסו ארך כשלוש שנים, במהלכן רכש מערכות בקרת טיסה משומשות באיביי, סימולטורים מקצועיים וערכות הדרכה עבורן. 

 

אפשר להמשיך לטוס

 

מי שכבר שקל לבטל את הטיסה הבאה שלו יכול בינתיים להירגע: הטייסים יכולים בכל מקרה לדרוס את הפקודות הזדוניות ולקחת את השליטה על המטוס בחזרה, אם יזהו שינוי משמעותי בנתיב או בנתוני הטיסה. חברת האניוול, אחת מיצרניות הסימולטרים ששימשו לגילוי הפרצה, טענה שהסימולטור אינו פועל באופן זהה לחומרה המצויה בחלק מהמטוסים. לראייתה, הבאגים שמצא טסו לא בהכרח יוכלו לשמש אותו בנסיון אמיתי לחטוף מטוס.

 

לדברי טסו, מטרת המחקר היא לגרום לגורמים המעורבים לשפר את רמת האבטחה של הפרוטוקולים ומערכות המחשוב האוויריות. הוא נמנע מלחשוף את הפרטים הטכניים המלאים שלו, וכבר פנה עם התוצאות אל רשויות בטיחות הטיסה בארה"ב ובאירופה ואל החברות שבמוצריהן התגלו הפרצות - שלדבריו עובדות איתו כדי לתקן אותן.
בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x