Utasszállító repülőgépek komputerrendszerébe hatolt be egy hacker

Egy amerikai kiberbiztonsági tanácsadó azt állította a Szövetségi Nyomozó Irodának (FBI), hogy 15-20 alkalommal sikerült behatolnia utasszállító repülőgépek komputerrendszerébe, s az egyik ilyen esetben átvette az ellenőrzést egy hajtómű felett - közölte híroldalán a CNN amerikai hírtévé, az FBI egy New York-i bírósághoz benyújtott házkutatási engedélykérelmére hivatkozva.

Chris Robertset áprilisban vette őrizetbe az FBI, miután a férfi a United Airlinesszal Syracuse-ból New Yorkba repülve a Twitteren osztotta meg, hogy behatolt egy gép komputerrendszerébe. A házkutatási engedélykérelem szerint Roberts februárban és márciusban nyomozóknak elmondta, hogy 2011 és 1014 között 15-20-szor tette már meg ugyanezt.

Az állította, hogy egyszer sikerült felülírnia a rendszer kódját, és emelkedés üzemmódba kapcsolnia az egyik hajtóművet, amivel oldalirányú mozgást váltott ki a gépből. Roberts kijelentette, hogy kiismerte három Boeing- és egy Airbus-típus sebezhetőségét. A bírósági irat szerint a férfi a Thales és a Panasonic által gyártott fedélzeti szórakoztató rendszerekbe hatolt be.

A repülésbiztonságot erősítené

Roberts a Twitteren azt állította, hogy egyetlen célja a repülésbiztonság erősítése volt, s azzal vádolta meg az FBI-t, hogy kutatómunkájának öt évét inkorrekt módon sűrítette bele a dokumentum egyetlen bekezdésébe. Szavai szerint egy módosított Ethernet-kábel segítségével csatlakoztatta laptopját egy, az ülése alatt található, a szórakoztató rendszert irányító elektronikus dobozhoz.

A United Airlines április 15-én arról tájékoztatta az FBI-t, hogy Roberts a Twitteren közölte: Denverből Chicagóba tartva meghackelte a gépet, és lehetséges, hogy aktiválta a fedélzeti oxigénmaszk-rendszert. A férfi Chicagóból Syracuse-ba, majd New Yorkba ment tovább. Roberts azt állítja, hogy a Denver-Chicago járatot nem "piszkálta meg".

Az FBI ügynökei egy laptopot, egy iPad-et, egy rosszindulatú vírust tartalmazó laptopot és külső meghajtókat foglaltak le Robertstől.

A Boeing cáfol

A Boeing vasárnap közölte, hogy gépeinek szórakoztató rendszere elszigetelt a repülési és navigációs rendszerektől. A gyártó rámutatott, hogy a cég repülőgépein a pilóták több navigációs rendszerre támaszkodhatnak, és a gépbe betáplált repülési tervet csakis a pilóta engedélyével lehet megváltoztatni. A Boeing emellett további, nem részletezett fedélzeti rendszerekre és óvintézkedésekre is hivatkozott, amelynek feladata szavatolni a repülés biztonságát.

Az Airbus még nem reagált Roberts állításira, de korábban közölte, hogy különböző biztonsági megoldásokat, egyebek között tűzfalakat alkalmaz a hozzáférés megakadályozására, és folyamatosan felülvizsgálja a biztonsági intézkedéseket.

Feltörhető a tűzfal

Az amerikai Kormányzati Ellenőrzési Hivatal (GAO) egy április közepén közzétett jelentésében arra figyelmeztetett, hogy a legmodernebb utasszállító gépek repülőelektronikai rendszerébe be lehet törni a legtöbb kereskedelmi járaton ma már elérhető vezeték nélküli internetkapcsolat segítségével.

A kongresszusi felkérésre elkészített jelentés szerzői szerint elméletileg elképzelhető, hogy valaki egy laptop segítségével a földről vagy az utastérből utasításokat adjon a gépnek, vírussal fertőzze meg a repülésirányítási komputereket, vagy az ellenőrzése alá vonja ezeket a számítógépeket, a figyelmeztető, sőt, még a navigációs rendszereket is.

Michael Huerta, az amerikai Szövetségi Légügyi Hatóság (FAA) igazgatója egyetértett a jelentéssel, és kijelentette, hogy az irányítása alatt álló hatóság együttműködésbe kezdett kormányzati kiberbiztonsági szakértőkkel, beleértve a Nemzetbiztonsági Ügynökség (NSA) embereit, hogy megtegyék a szükséges óvintézkedéseket.

A GAO által a jelentés megírására felkért kiberbiztonsági szakemberek szerint a repülőelektronikai berendezéseket védő tűzfal - mint bármilyen más szoftver - feltörhető, ha a pilótafülke és az adott géptípus szórakoztató rendszere ugyanazokat a vezetékeket és routereket használja. A jelentés egyik szerzője, Gerald Dillingham a CNN-nek kijelentette, hogy ez például a Boeing 787-es Dreamliner, valamint az Airbus A350-as és A380-as esetében is így működik.

A régebbi típusú, 20 éves vagy annál idősebb gépek, amelyek nem támaszkodnak nagymértékben az internetre, ezen a módon nem annyira sebezhetők.

Forrás: MTI


Villámcsapás kényszerítette földre a Wizz Air Budapest és Stockholm közötti gépét

Villámcsapás kényszerítette földre a Wizz Air Budapest és Stockholm közötti gépét 

A péntek hajnali járat kényszerleszállást hajtott végre Varsóban.
Így tervezik meg a magyar fiatalok a repüléseiket

Így tervezik meg a magyar fiatalok a repüléseiket 

A magyar fiatalok nemcsak álmodoznak, hanem tudatosan készülnek arra is, ha valami nem a tervek szerint alakul.
Útipoggyásszal kapcsolatos tudnivalók a NAV-tól

Útipoggyásszal kapcsolatos tudnivalók a NAV-tól 

A NAV felhívja a figyelmet a készpénzre is.
Újabb hiányosságokat tártak fel az Air India gépein

Újabb hiányosságokat tártak fel az Air India gépein  

Még vizsgálják a katasztrófa okait.
Végre egy értelmes ötlet a balatoni utazóközönségnek

Végre egy értelmes ötlet a balatoni utazóközönségnek  

Tizenegy balatoni állomáson a peronokat szektorokra osztják az utasok segítése érdekében.
Fenntarthatósági díj a diszkont légitársaságnak

Fenntarthatósági díj a diszkont légitársaságnak 

A Wizz Air ismét elnyerte a World Finance Sustainability Awards 2025-ös „Legfenntarthatóbb diszkont légitársaság” címét.
A Wizz Air saját költségén gondoskodik a Dubajban rekedt utasokról

A Wizz Air saját költségén gondoskodik a Dubajban rekedt utasokról 

A légitársasággal szemben azt követően indítottak vizsgálatot, hogy a hétfői Dubaj-Budapest járat törlése miatt több tucat magyar utas maradt ellátás nélkül a Közel-Keleten.
Jó hír: két díjmentes kézipoggyász lehet hamarosan a fedélzeten

Jó hír: két díjmentes kézipoggyász lehet hamarosan a fedélzeten 

Az Európai Unió törvényhozói kedden szavaztak arról a javaslatról, amely betiltaná a légitársaságok számára, hogy díjat számítsanak fel az utasok kis kézipoggyászáért.
Szerdán fennakadások a Budapest-Miskolc vasútvonalon

Szerdán fennakadások a Budapest-Miskolc vasútvonalon 

A MÁV-csoport közleménye alapján.
A Wizz Air Dubajban hagyott utasokat, a kormányhivatal már vizsgálja az esetet

A Wizz Air Dubajban hagyott utasokat, a kormányhivatal már vizsgálja az esetet 

Budapest Főváros Kormányhivatala vizsgálatot indított a légitársasággal szemben, jelentették be kedden.

Interjú

Nagybor vagy semmi

Nagybor vagy semmi 

A Jammertal Borbirok ( JBB ) társtulajdonosa, dr. Szűcs Róbert a vörösbor helyzetéről, kihívásairól.
Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk

Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk 

Borturizmusról és fejlődésről mesélt nekünk az Etyeki Kúria üzletfejlesztési-és cégvezetője.
Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban

Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban 

Bemutatjuk a Klasszis TopDesign 2024 zsűrijének egy újabb tagját, a linzi designhotel igazgatóját, Lisa Sigl-t.