مهاجمان اثبات کردند که چگونه می‌توان به سادگی سیستم entertainment داخل یک پرواز را مورد حمله قرار داد.

آسیب‌پذیری‌های خطرناکی که در سیستم entertainment پرواز خطوط هوایی نظیر Emirates ،United ،American Airlines ،Virgin و Qatar وجود دارد، می‌تواند به مهاجمان اجازه دهد چندین سیستم پروازی را بربایند و حتی کنترل هواپیما را در دست گیرند.

بر طبق گفته محققان امنیتی شرکت IOActive [1]، این آسیب‌پذیری‌های امنیتی در سیستم IFE⁽¹⁾ متعلق به شرکت پاناسونیک قرار دارند که در هواپیماهای ۱۳ شرکت هواپیمایی مورد استفاده قرار می‌گیرند و به نوعی یک راه ورود برای مهاجمان هستند و این امر بسیار وحشتناک است.

این حفره‌های امنیتی می‌‌توانند توسط مهاجمان مورد بهره‌برداری قرار گیرند و به آن‌ها اجازه دهد تا اطلاعات پروازی شامل نقشه راه‌ها، سرعت و میزان ارتفاع را دست‌کاری کرده و همچنین اطلاعات مربوط به کارت‌های اعتباری را بدزدند.

Ruben Santamarta یکی از محققان امنیتی شرکت ­IOActive توانسته است صفحه‌نمایش داخل یک پرواز را برباید و اطلاعات مربوط به ارتفاع و مکان را تغییر دهد و همچنین میزان روشنایی کابین خلبان و سیستم ارسال پیام را تحت کنترل خود قرار دهد.

 Santamarta می‌گوید: “این آسیب‌پذیری‌ها می‌تواند به صورت زنجیروار یک تجربه نگران کننده برای مسافران باشد. من معتقدم این‌گونه سیستم‌ها قادر به مقاومت در برابر حملات قوی از طرف مهاجمان مخرب و ماهر نیستند. احتمال موفق بودن این حمله تنها به عزم و اراده مهاجم بستگی دارد و از نظر فنی کاملاً امکان‌پذیر است.”

علاوه بر این مشکلات اساسی، محققان اشاره کرده‌اند که مهاجمان می‌توانند به جزئیات اطلاعات کارت‌های اعتباری مسافران که در سیستم پرداخت خودکار ذخیره شده است دسترسی داشته باشند و توسط جزئیات بروشور عضویت، به اطلاعات شخصی مسافران دسترسی پیدا کنند.

این آسیب‌پذیری‌ها بر روی ۱۳ خط هوایی مختلف تأثیر گذاشته است که از سیستم‌های هوایی پاناسونیک استفاده می‌کنند که شامل خطوط هوایی American Airlines ،United ،Virgin ئ،Emirates ،Etihad ،Qatar ،FinnAir ،KLM ،Iberia ،Scandinavian ،Air France ،Singapore و Aerolineas Argentinas می‌شود.

این آسیب‌پذیری‌ها در ماه مارس سال گذشته به شرکت پاناسونیک گزارش داده شده بودند و محققان بیش از ۱ سال و نیم منتظر ماندند تا این آسیب‌پذیری‌ها را علنی کنند، درنتیجه این شرکت وقت کافی (حداقل برای آسیب‌پذیری‌های مهم‌تر) برای تولید و اعمال وصله‌های امنیتی مربوطه داشته است.

خط هوایی Emirates در حال همکاری با پاناسونیک است که این مشکلات را برطرف کند و به طور منظم سیستم‌های خود را به‌روزرسانی می‌کند. Emirates به تلگراف گفته است[۲]: “امنیت مسافران و خدمه پرواز اولویت اصلی ماست و قابل ریسک کردن نیست.”

در سال ۲۰۱۴ Santamarta  (همان محققی است که این مشکل امنیتی موجود در سیستم هوایی شرکت‌های مختلف را در گذشته گزارش داده بود) کشف کرده بود که توسط مهندسی معکوس می‌توان به سیگنال wifi یا به سیستم entertainment  پرواز متصل شد و درنتیجه به سیستم navigation هواپیما دسترسی پیدا کرد.

برای اطلاعات بیشتر در مورد آسیب‌پذیری‌های کشف شده توسط Santamarta  شما می‌توانید به گزارش منتشر شده در وبلاگ رسمی شرکت IOActive در تاریخ ۲۰ دسامبر ۲۰۱۶ مراجعه کنید[۱].

منابع

[۱] http://blog.ioactive.com/2016/12/in-flight-hacking-system.html

[۲] http://www.telegraph.co.uk/technology/2016/12/20/hackers-could-take-control-plane-using-in-flight-entertainment

[۳] http://thehackernews.com/2016/12/hacking-in-flight-system.html

(۱) In-Flight Entertainment