นักวิจัย: ช่องโหว่ในระบบอากาศยานช่วยให้สามารถหักหลังเครื่องบินได้จากระยะไกล

การขาดการรักษาความปลอดภัยในเทคโนโลยีการสื่อสารที่ใช้ในอุตสาหกรรมการบินทำให้สามารถใช้งานได้จากระยะไกล ใช้ประโยชน์จากช่องโหว่ในระบบบอร์ดออนบอร์ดที่สำคัญและการโจมตีเครื่องบินในเที่ยวบินตามผลการวิจัยที่จัดขึ้นในวันพุธที่ Hack at the Box ในกรุงอัมสเตอร์ดัม

การนำเสนอโดย Hugo Teso ที่ปรึกษาด้านการรักษาความปลอดภัยของ บริษัท ที่ปรึกษา N.runs in เยอรมนีผู้ซึ่งได้รับใบอนุญาตนำร่องพาณิชย์มาตลอด 12 ปีที่ผ่านมาเป็นผลจากการวิจัยเป็นเวลา 3 ปี ในการรักษาความปลอดภัยของระบบการบิน (Avionics)

Teso ได้แสดงให้เห็นว่าไม่มีคุณลักษณะด้านความปลอดภัยใน ADS-B (ระบบเฝ้าระวังการเฝ้าระวังอัตโนมัติ) ซึ่งเป็นเทคโนโลยีที่ใช้ในการติดตามอากาศยานและ ACARS (ระบบการสื่อสารและการรายงานข้อมูลทางอากาศยาน) ระบบดาต้าลิงค์ ใช้เพื่อส่งข้อความระหว่างเครื่องบินและสถานีภาคพื้นดินผ่านวิทยุหรือดาวเทียมสามารถถูกทำร้ายเพื่อใช้ประโยชน์จากช่องโหว่ในระบบการจัดการการบิน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

เขาไม่ได้ทดสอบจริง เครื่องบินซึ่งจะเป็นอันตรายและผิดกฎหมายตามบัญชีของตัวเอง แทนเทสโก้ได้ซื้อฮาร์ดแวร์และซอฟต์แวร์เครื่องบินจากที่ต่างๆรวมทั้งผู้จำหน่ายนำเสนอเครื่องมือจำลองที่ใช้รหัสอากาศยานจริงและจากอีเบย์ซึ่งเขาได้พบระบบการจัดการการบิน (FMS) ที่ผลิตโดย Honeywell และหน่วยบริหารการบิน Teledyne ACARS

ด้วยการใช้เครื่องมือเหล่านี้เขาได้สร้างห้องทดลองซึ่งจำลองเครื่องบินเสมือนและสถานีส่งข้อความ ACARS ที่สร้างขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่ที่ระบุไว้ในระบบการจัดการการบินของพวกเขาซึ่งเป็นคอมพิวเตอร์เฉพาะที่ทำงานโดยอัตโนมัติในเที่ยวบินที่เกี่ยวข้องกับการนำทางเที่ยวบิน การวางแผนการพยากรณ์เส้นทางคำแนะนำและอื่น ๆ

FMS เชื่อมต่อกับระบบสำคัญอื่น ๆ เช่นเครื่องรับนำทางระบบควบคุมการบินเครื่องยนต์และระบบเชื้อเพลิงการแสดงเครื่องบินระบบเฝ้าระวังและอื่น ๆ ดังนั้นโดยการประนีประนอมผู้บุกรุกสามารถตามหลักวิชาได้ เริ่มโจมตีระบบเพิ่มเติม การค้นพบเป้าหมายที่เป็นไปได้และรวบรวมข้อมูลพื้นฐานเกี่ยวกับพวกเขาผ่านทาง ADS-B เป็นเรื่องง่ายพอสมควรเนื่องจากมีหลายแห่งที่ออนไลน์รวบรวมและแชร์ข้อมูล ADS-B, เช่น flightradar24.com ซึ่งมีแอพพลิเคชันเคลื่อนที่สำหรับการติดตามการบินด้วย Teso กล่าวว่า

ACARS สามารถใช้เพื่อรวบรวมข้อมูลเกี่ยวกับเป้าหมายที่เป็นไปได้มากขึ้นและโดยการรวมข้อมูลนี้เข้ากับข้อมูลโอเพนซอร์สอื่น ๆ ก็เป็นไปได้ เพื่อกำหนดระดับความเชื่อมั่นของเครื่องบิน FMS โดยเฉพาะอย่างยิ่ง Teso กล่าวว่า

หลังจากเสร็จสิ้นแล้วผู้บุกรุกสามารถส่งข้อความ ACARS ที่สร้างขึ้นมาให้กับเครื่องบินเป้าหมายเพื่อใช้ประโยชน์จากช่องโหว่ที่ระบุไว้ในรหัสของ FMS ของ ในการดำเนินการนี้ผู้บุกรุกสามารถสร้างระบบวิทยุของตัวเองที่กำหนดขึ้นเองซึ่งจะมีช่วง จำกัด ขึ้นอยู่กับเสาอากาศที่ใช้หรืออาจเจาะเข้าไปในระบบของผู้ให้บริการภาคพื้นดินรายหนึ่งในสองแห่งและใช้พวกเขา เพื่อส่งข้อความ ACARS ซึ่งอาจเป็นเรื่องยากมากขึ้น Teso กล่าวว่า

ไม่ว่าจะด้วยวิธีใดก็ตามการส่งข้อความ ACARS ที่หลอกลวงไปยังเครื่องบินจริงน่าจะนำไปสู่การค้นหาเจ้าหน้าที่และค้นหาตำแหน่งของคุณให้มากที่สุดนักวิจัยกล่าวว่า

Teso สร้างตัวแทนที่ได้รับประโยชน์จากการโพสต์ชื่อ SIMON ซึ่งสามารถใช้ FMS ที่ถูกบุกรุกและสามารถใช้เพื่อทำการเปลี่ยนแปลงแผนการบินหรือเรียกใช้คำสั่งต่างๆจากระยะไกลได้ ไซมอนได้รับการออกแบบมาเฉพาะสำหรับสถาปัตยกรรม x86 เพื่อให้สามารถใช้งานได้เฉพาะในห้องปฏิบัติการทดสอบกับเครื่องบินเสมือนและไม่ใช่กับระบบการจัดการการบินบนเครื่องบินจริงที่ใช้สถาปัตยกรรมที่แตกต่างกัน

นักวิจัยยังได้สร้างแอพพลิเคชันแอนดรอยด์ที่เรียกว่า PlaneSploit ซึ่งสามารถทำให้เกิดการโจมตีได้โดยอัตโนมัติจากการค้นพบเป้าหมายโดยใช้ Flightradar24 เพื่อใช้ประโยชน์จากช่องโหว่ใน FMS ของพวกเขาติดตั้ง SIMON และดำเนินการต่างๆเช่นการปรับเปลี่ยนแผนการบิน

ตามที่กล่าวไว้ก่อนหน้านี้ การวิจัยและการสาธิตได้ดำเนินการกับเครื่องบินเสมือนในห้องทดลอง อย่างไรก็ตามการระบุช่องโหว่ของ FMS และการขาดความปลอดภัยในด้านเทคโนโลยีการสื่อสารเช่น ADS-B และ ACARS เป็นเรื่องจริง Teso กล่าวว่า

ในสถานการณ์การโจมตีแบบเรียลไทม์นักบินอาจตระหนักว่ามีบางอย่างผิดพลาดยกเลิกการทำงานของนักบินอัตโนมัติ และบินเครื่องบินเช่นเดียวกับในสมัยก่อนโดยใช้ระบบอนาล็อก Teso กล่าว อย่างไรก็ตามการบินโดยไม่มีนักบินอัตโนมัติกลายเป็นเรื่องยากลำบากมากขึ้นในเครื่องบินสมัยใหม่เขากล่าว

Teso ไม่ได้เปิดเผยรายละเอียดใด ๆ เกี่ยวกับช่องโหว่ที่เขาระบุในระบบการจัดการการบินเพราะยังไม่ได้รับการแก้ไข การขาดคุณสมบัติด้านความปลอดภัยเช่นการตรวจสอบความถูกต้องใน ADS-B และ ACARS เป็นสิ่งที่อาจต้องใช้เวลามากในการแก้ไข แต่นักวิจัยหวังว่าจะสามารถทำได้ในขณะที่เทคโนโลยีเหล่านี้ยังคงใช้งานอยู่ ในสหรัฐอเมริกาเครื่องบินส่วนใหญ่คาดว่าจะใช้ ADS-B ภายในปี 2563

เอ็นอาร์เอ็นได้ติดต่อกับ European Aviation Safety Agency (EASA) ในช่วงสองสามสัปดาห์ที่ผ่านมาเกี่ยวกับประเด็นที่ระบุไว้ในงานวิจัยนี้ดร. Teso กล่าวเพิ่มว่าเขาได้รับประหลาดใจโดยการตอบสนองของพวกเขาเพื่อให้ห่างไกล "พวกเขาไม่ได้ปฏิเสธประเด็นที่พวกเขาฟังเราและพวกเขาก็เสนอแหล่งข้อมูล" เขากล่าว "พวกเขากำลังพยายามช่วยเราในการทำวิจัยนี้บนเครื่องบินจริง"