Utasszállító repülőgépek komputerrendszerébe hatolt be egy hacker

Egy amerikai kiberbiztonsági tanácsadó azt állította a Szövetségi Nyomozó Irodának (FBI), hogy 15-20 alkalommal sikerült behatolnia utasszállító repülőgépek komputerrendszerébe, s az egyik ilyen esetben átvette az ellenőrzést egy hajtómű felett - közölte híroldalán a CNN amerikai hírtévé, az FBI egy New York-i bírósághoz benyújtott házkutatási engedélykérelmére hivatkozva.

Chris Robertset áprilisban vette őrizetbe az FBI, miután a férfi a United Airlinesszal Syracuse-ból New Yorkba repülve a Twitteren osztotta meg, hogy behatolt egy gép komputerrendszerébe. A házkutatási engedélykérelem szerint Roberts februárban és márciusban nyomozóknak elmondta, hogy 2011 és 1014 között 15-20-szor tette már meg ugyanezt.

Az állította, hogy egyszer sikerült felülírnia a rendszer kódját, és emelkedés üzemmódba kapcsolnia az egyik hajtóművet, amivel oldalirányú mozgást váltott ki a gépből. Roberts kijelentette, hogy kiismerte három Boeing- és egy Airbus-típus sebezhetőségét. A bírósági irat szerint a férfi a Thales és a Panasonic által gyártott fedélzeti szórakoztató rendszerekbe hatolt be.

A repülésbiztonságot erősítené

Roberts a Twitteren azt állította, hogy egyetlen célja a repülésbiztonság erősítése volt, s azzal vádolta meg az FBI-t, hogy kutatómunkájának öt évét inkorrekt módon sűrítette bele a dokumentum egyetlen bekezdésébe. Szavai szerint egy módosított Ethernet-kábel segítségével csatlakoztatta laptopját egy, az ülése alatt található, a szórakoztató rendszert irányító elektronikus dobozhoz.

A United Airlines április 15-én arról tájékoztatta az FBI-t, hogy Roberts a Twitteren közölte: Denverből Chicagóba tartva meghackelte a gépet, és lehetséges, hogy aktiválta a fedélzeti oxigénmaszk-rendszert. A férfi Chicagóból Syracuse-ba, majd New Yorkba ment tovább. Roberts azt állítja, hogy a Denver-Chicago járatot nem "piszkálta meg".

Az FBI ügynökei egy laptopot, egy iPad-et, egy rosszindulatú vírust tartalmazó laptopot és külső meghajtókat foglaltak le Robertstől.

A Boeing cáfol

A Boeing vasárnap közölte, hogy gépeinek szórakoztató rendszere elszigetelt a repülési és navigációs rendszerektől. A gyártó rámutatott, hogy a cég repülőgépein a pilóták több navigációs rendszerre támaszkodhatnak, és a gépbe betáplált repülési tervet csakis a pilóta engedélyével lehet megváltoztatni. A Boeing emellett további, nem részletezett fedélzeti rendszerekre és óvintézkedésekre is hivatkozott, amelynek feladata szavatolni a repülés biztonságát.

Az Airbus még nem reagált Roberts állításira, de korábban közölte, hogy különböző biztonsági megoldásokat, egyebek között tűzfalakat alkalmaz a hozzáférés megakadályozására, és folyamatosan felülvizsgálja a biztonsági intézkedéseket.

Feltörhető a tűzfal

Az amerikai Kormányzati Ellenőrzési Hivatal (GAO) egy április közepén közzétett jelentésében arra figyelmeztetett, hogy a legmodernebb utasszállító gépek repülőelektronikai rendszerébe be lehet törni a legtöbb kereskedelmi járaton ma már elérhető vezeték nélküli internetkapcsolat segítségével.

A kongresszusi felkérésre elkészített jelentés szerzői szerint elméletileg elképzelhető, hogy valaki egy laptop segítségével a földről vagy az utastérből utasításokat adjon a gépnek, vírussal fertőzze meg a repülésirányítási komputereket, vagy az ellenőrzése alá vonja ezeket a számítógépeket, a figyelmeztető, sőt, még a navigációs rendszereket is.

Michael Huerta, az amerikai Szövetségi Légügyi Hatóság (FAA) igazgatója egyetértett a jelentéssel, és kijelentette, hogy az irányítása alatt álló hatóság együttműködésbe kezdett kormányzati kiberbiztonsági szakértőkkel, beleértve a Nemzetbiztonsági Ügynökség (NSA) embereit, hogy megtegyék a szükséges óvintézkedéseket.

A GAO által a jelentés megírására felkért kiberbiztonsági szakemberek szerint a repülőelektronikai berendezéseket védő tűzfal - mint bármilyen más szoftver - feltörhető, ha a pilótafülke és az adott géptípus szórakoztató rendszere ugyanazokat a vezetékeket és routereket használja. A jelentés egyik szerzője, Gerald Dillingham a CNN-nek kijelentette, hogy ez például a Boeing 787-es Dreamliner, valamint az Airbus A350-as és A380-as esetében is így működik.

A régebbi típusú, 20 éves vagy annál idősebb gépek, amelyek nem támaszkodnak nagymértékben az internetre, ezen a módon nem annyira sebezhetők.

Forrás: MTI


Megszólalt a hitelminősítő a Boeing-ügyben

Megszólalt a hitelminősítő a Boeing-ügyben 

A Moody's hitelminősítő közölte, hogy fontolóra veszi a Boeing minősítésének lerontását.
Különleges jármű futott be Szentendrére - érdemes megnézni!

Különleges jármű futott be Szentendrére - érdemes megnézni! 

Az április 1-jén, hétfőn újra megnyitó szentendrei Városi Tömegközlekedési Múzeum legújabb kiállítási darabja egy egykori Margitszigeti Sétajárat.
Útlezárások a reptér felé április 2-től

Útlezárások a reptér felé április 2-től 

A Budapest Airport Zrt. tájékoztatása az április 2-án kezdődő útfelújítások kapcsán.
A Stadler lenyúlná a spanyol vonatgyártót a magyarok elől

A Stadler lenyúlná a spanyol vonatgyártót a magyarok elől 

A háttérben a madridi kormány állhat, amely a magyar konzorciumtól félti a Talgo vonatgyártót.
Személyi változás a Budapest Airportnál

Személyi változás a Budapest Airportnál 

Az általános és fejlesztési vezérigazgató-helyettes 17 év után, március 31-én távozik a vállalattól.
Guiness-rekorder a Flirt H2 motorvonat

Guiness-rekorder a Flirt H2 motorvonat 

A világrekorder vonat részben a Stadler szolnoki kocsiszekrény-üzemében készült.
Távozik posztjáról a Boeing vezérigazgatója

Távozik posztjáról a Boeing vezérigazgatója 

Dave Calhoun 2020 elején vette át a vezérigazgatói tisztséget, miután az elődjét, Dennis Muilenburgot leváltották.
A Lufthansa Technik tovább növekedne

A Lufthansa Technik tovább növekedne 

A Lufthansa Technik Budapest ügyvezető igazgatója áttekintést adott a magyar leánycég tavalyi teljesítményéről és idei terveiről.
Boeing-elkerülő weboldal indult

Boeing-elkerülő weboldal indult 

Pár kattintással kideríthető, hogy egy repülőjáratot pontosan milyen géptípussal teljesít majd a légitársaság.
Már közlekedik a Tisza-tó sebesvonat

Már közlekedik a Tisza-tó sebesvonat 

Egynapos túrához is ideális a menetrendje.

Interjú

Magyar konyha, magas minőségben – a VIRTU étterem séfjével beszélgettünk

Magyar konyha, magas minőségben – a VIRTU étterem séfjével beszélgettünk 

Lendvai Levente az Arany Kaviárból érkezett a MOL torony tetején található VIRTU étterem konyhafőnöki pozíciójába.
„Egy B2B vásárt részesítenénk előnyben, ahol a szakmai tapasztalatcsere venné át a főszerepet”

„Egy B2B vásárt részesítenénk előnyben, ahol a szakmai tapasztalatcsere venné át a főszerepet” 

 Molnár Judittal, a Magyar Utazási Irodák Szövetsége (MUISZ) elnökével beszélgettünk.
Történetek a Várból: végre nem hajtott végrehajtásról, kitiltott turistabuszok behajtásáról

Történetek a Várból: végre nem hajtott végrehajtásról, kitiltott turistabuszok behajtásáról 

Sokak előtt ismert a Ruszwurm Cukrászda tulajdonosa, Szamos Miklós és a Budavári Önkormányzat jelenlegi vezetője, Váradiné Naszályi Márta polgármester között zajló vita. Erről és a turistabuszok ügyéről is beszélgettünk.