Egy hacker azt állítja, 15-20-szor behatolt utasszállító gépek komputerrendszerébe

Washington |

<p>Egy amerikai kiberbiztonsági tanácsadó azt állította a Szövetségi Nyomozó Irodának (FBI), hogy 15-20 alkalommal sikerült behatolnia utasszállító repülőgépek komputerrendszerébe, s az egyik ilyen esetben átvette az ellenőrzést egy hajtómű felett - közölte híroldalán a CNN amerikai hírtévé, az FBI egy New York-i bírósághoz benyújtott házkutatási engedélykérelmére hivatkozva.</p>

Chris Robertset áprilisban vette őrizetbe az FBI, miután a férfi a United Airlinesszal Syracuse-ból New Yorkba repülve a Twitteren osztotta meg, hogy behatolt egy gép komputerrendszerébe. A házkutatási engedélykérelem szerint Roberts februárban és márciusban nyomozóknak elmondta, hogy 2011 és 1014 között 15-20-szor tette már meg ugyanezt.    Az állította, hogy egyszer sikerült felülírnia a rendszer kódját, és emelkedés üzemmódba kapcsolnia az egyik hajtóművet, amivel oldalirányú mozgást váltott ki a gépből. Roberts kijelentette, hogy kiismerte három Boeing- és egy Airbus-típus sebezhetőségét. A bírósági irat szerint a férfi a Thales és a Panasonic által gyártott fedélzeti szórakoztató rendszerekbe hatolt be.   Roberts a Twitteren azt állította, hogy egyetlen célja a repülésbiztonság erősítése volt, s azzal vádolta meg az FBI-t, hogy kutatómunkájának öt évét inkorrekt módon sűrítette bele a dokumentum egyetlen bekezdésébe. Szavai szerint egy módosított Ethernet-kábel segítségével csatlakoztatta laptopját egy, az ülése alatt található, a szórakoztató rendszert irányító elektronikus dobozhoz.    A United Airlines április 15-én arról tájékoztatta az FBI-t, hogy Roberts a Twitteren közölte: Denverből Chicagóba tartva meghackelte a gépet, és lehetséges, hogy aktiválta a fedélzeti oxigénmaszk-rendszert. A férfi Chicagóból Syracuse-ba, majd New Yorkba ment tovább. Roberts azt állítja, hogy a Denver-Chicago járatot nem "piszkálta meg".    Az FBI ügynökei egy laptopot, egy iPad-et, egy rosszindulatú vírust tartalmazó laptopot és külső meghajtókat foglaltak le Robertstől.    A Boeing vasárnap közölte, hogy gépeinek szórakoztató rendszere elszigetelt a repülési és navigációs rendszerektől. A gyártó rámutatott, hogy a cég repülőgépein a pilóták több navigációs rendszerre támaszkodhatnak, és a gépbe betáplált repülési tervet csakis a pilóta engedélyével lehet megváltoztatni. A Boeing emellett további, nem részletezett fedélzeti rendszerekre és óvintézkedésekre is hivatkozott, amelynek feladata szavatolni a repülés biztonságát.        Az Airbus még nem reagált Roberts állításira, de korábban közölte, hogy különböző biztonsági megoldásokat, egyebek között tűzfalakat alkalmaz a hozzáférés megakadályozására, és folyamatosan felülvizsgálja a biztonsági intézkedéseket.    Az amerikai Kormányzati Ellenőrzési Hivatal (GAO) egy április közepén közzétett jelentésében arra figyelmeztetett, hogy a legmodernebb utasszállító gépek repülőelektronikai rendszerébe be lehet törni a legtöbb kereskedelmi járaton ma már elérhető vezeték nélküli internetkapcsolat segítségével.    A kongresszusi felkérésre elkészített jelentés szerzői szerint elméletileg elképzelhető, hogy valaki egy laptop segítségével a földről vagy az utastérből utasításokat adjon a gépnek, vírussal fertőzze meg a repülésirányítási komputereket, vagy az ellenőrzése alá vonja ezeket a számítógépeket, a figyelmeztető, sőt, még a navigációs rendszereket is.    Michael Huerta, az amerikai Szövetségi Légügyi Hatóság (FAA) igazgatója egyetértett a jelentéssel, és kijelentette, hogy az irányítása alatt álló hatóság együttműködésbe kezdett kormányzati kiberbiztonsági szakértőkkel, beleértve a Nemzetbiztonsági Ügynökség (NSA) embereit, hogy megtegyék a szükséges óvintézkedéseket.    A GAO által a jelentés megírására felkért kiberbiztonsági szakemberek szerint a repülőelektronikai berendezéseket védő tűzfal - mint bármilyen más szoftver - feltörhető, ha a pilótafülke és az adott géptípus szórakoztató rendszere ugyanazokat a vezetékeket és routereket használja. A jelentés egyik szerzője, Gerald Dillingham a CNN-nek kijelentette, hogy ez például a Boeing 787-es Dreamliner, valamint az Airbus A350-as és A380-as esetében is így működik.    A régebbi típusú, 20 éves vagy annál idősebb gépek, amelyek nem támaszkodnak nagymértékben az internetre, ezen a módon nem annyira sebezhetők.
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Ezt olvasta már?