Ein Hacker könnte wie ein Flugzeug von ihrem Sitz aus entführen.
Berichte, die eine Cyber-Sicherheit Experte erfolgreich in ein Flugzeug-Control-System von einem Beifahrersitz gehackt wirft viele beunruhigende Fragen für die Airline-Industrie.
Einst glaubte man, dass die Cockpit-Netzwerk, das den Piloten, das Flugzeug zu steuern ermöglicht voll isoliert und vom Passagier Netzwerk läuft das Inflight-Entertainment-System getrennt wurde. Dies sollte es für einen Hacker auf einem Beifahrersitz mit dem Verlauf des Fluges Eingreifen unmöglich machen.
Aber die sich entfaltende Geschichte von dieser Hacker Leistung, die weitere Untersuchung durch Behörden und Widerlegungen Flugzeug Hersteller aufgefordert hat, bedeutet, dass diese Annahme muss überdacht werden.
In ähnlicher Weise auch einmal glaubte man, dass PIN-Schutz für Geldautomaten ausreichte. Dann stellte sich heraus, dass Keystroke-Logging-Software verwendet werden kann, Tonsignale erstellt betätigen der ATM-Ziffernblock in den Stift, reduziert den Zeitaufwand für Hacker, für es zu erraten zu übersetzen. Dies könnte erhöhen das Risiko von einer ATM-Sicherheitslücke im Vergleich zu der bisher gehaltenen Annahme, dass das System sicher ist, solange niemand es sehen kann.
Wenn es um Technologie, wie eine Person sicher, ist, dass ein System sicher ist, arbeitet ein anderer bereits um die festgelegten Sicherheitsrichtlinien zu umgehen. Das ist eine beunruhigende Aussicht, wenn man bei 30.000 Fuß und Reisen mit mehr als 500 Meilen pro Stunde.
Direkte Verbindungen
Die Hacker behauptet, dass Sie in der Lage, durch Kommunikation mit dem Netzwerk während des Fluges auf das Cockpit-Netzwerk zugreifen. Viele in-Flight-Entertainment-Systeme jetzt haben USB-Anschlüsse und einige Fluggesellschaften führen Sie Wi-Fi. Beide sind mögliche Einstiegspunkte für die entschlossener Hacker auf das Flugzeug Computersysteme zuzugreifen.
Es ist jedoch höchst unwahrscheinlich, dass jemand die Passagier-Netzwerk hacken direkte Kontrolle über den Piloten Netzwerk nehmen könnte, da die beiden Systeme voneinander isoliert werden sollen. Netzwerk-Ingenieure seit langem in der Lage zu kontrollieren, welche Daten zwischen verschiedenen Netzwerksegmenten übergibt, und Flugzeugsystemen sind da keine Ausnahme.
Das FBI und andere Behörden können zeigen, dass es keine Beweise dafür, dass die beiden Netze verbunden sind. Aber eine andere Erklärung kann die Hacker war ausgestattet mit einem Gerät (oder einer Software-Sonde), die können beide Netzwerke Informationen entnehme. Das ist wahrscheinlich? Es ist durchaus möglich.
Obwohl isoliert, sind die beiden Netze in einer Ebene verbunden, da sie allgemeine Informationen über Geschwindigkeit, Richtung und Wetter teilen. Durch nur ein Messnetz und seine Besucher auf die realen Ereignisse vergleichen, wäre es sehr schwierig, aus welchem Netz Signale welche Infoelemente entsprach. Aber mit Blick auf die Netze für Signale, die in beiden gleichzeitig angezeigt werden, kann ein Hacker eher ableiten, wie die Daten beziehen sich auf körperliche Veränderungen.
Sie könnte dann versuchen, diesen Verkehr zu kopieren und schicken die gleichen Anweisungen, die potenziell die Kontrolle über das Flugzeug. Auch wenn die Nachrichten digital verschlüsselt und isoliert wurden, sollte theoretisch es noch möglich sein, herauszufinden, welche Teile des Netzes miteinander sprechen. Das bedeutet, sie könnten auch den Befehl senden Systeme identifizieren und eine interne Denial-of-Service (DOS)-Angriff, Fluten das System mit nutzlosen Informationen und verhindert, dass die Piloten die Motoren Steuerdaten übermitteln.
Überwachung des Netzwerks
Es wird zwingend notwendig, dass Fluggesellschaften ihre internen Flugzeugsicherheit, insbesondere mit der Einführung der Passagier während des Fluges Wi-Fi neu zu bewerten. Sie sollten auch ungewöhnliche Netzwerkverkehr überwachen, die zwischen der Kabine und Cockpit, damit alle Versuche im hacking aufpassen geht.
Die gleichen Grundsätze, die es das Hacken ermöglichen könnte verwendet werden, um für sie aufpassen, dadurch, dass zwei unabhängige Monitore, die Ursachen und Auswirkungen der Ereignisse im Netzwerk via Satellit zu beobachten. Wenn beide glauben, dass ein Problem vorliegt, könnte die Informationen zurück an den Piloten als bekannte Risiko gemeldet werden.
Netzwerk-Ingenieure erreichen bereits dies durch Blick auf Netzwerk Verkehrsverhalten und folgern mögliche Probleme, ohne das physikalische Problem wirklich hautnah zu sehen. Mit der Zeit kritische Art der Fluggesellschaft erhöht die Sicherheit, mit mehr als einer Einzelprüfung für Warnungen, die mögliche Zusicherung an den Piloten.
Jeglicher Verkehr nicht erwartet oder verlangt sollte als verdächtig und der Auftakt für eine genauere Untersuchung behandelt werden. Das Flugzeug könnte dann automatisch auf die Dienste von Remote arbeiten, Security-Experten nennen. Dadurch könnten sie der Pilot einer versuchten Sicherheitsverletzung zu warnen und beraten darüber, wie man damit umzugehen.
Yijun Yu ist Senior Lecturer, Department of Computing und Kommunikation an der Open University. Andrew Smith ist Dozentin für Vernetzung an der Open University.
Dieser Artikel erschien ursprünglich auf das Gespräch. Lesen Sie den original Artikel.
Bild von StudioSmart/Shutterstock.