นักวิจัยชาวอเมริกัน แฮ็คเครื่องบินโบอิ้ง 757 โดยใช้คลื่นความถี่วิทยุได้สำเร็จ ถือเป็นเหตุการณ์เลวร้ายอย่างมากสำหรับอุตสาหกรรมการบินซึ่งปัจจุบันยังไม่มีความพร้อมในการต่อสู้กับการละเมิดลิขสิทธิ์คอมพิวเตอร์
ข่าวร้ายสำหรับสายการบิน การแฮ็กเครื่องบินจากระยะไกลไม่เพียงเป็นไปได้ แต่ยังขัดขวางได้ยากอีกด้วย นักวิจัยด้านความปลอดภัยชาวอเมริกันได้แสดงให้เห็นเมื่อเร็วๆ นี้ ซึ่งเป็นส่วนหนึ่งของภารกิจของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา (DHS) ซึ่งเป็นหน่วยงานความมั่นคงภายในประเทศของรัฐบาลกลาง การทดลองเกิดขึ้นเมื่อปีที่แล้ว แต่องค์ประกอบต่างๆ ได้รับการเปิดเผยต่อสาธารณะเมื่อสัปดาห์ที่แล้วในระหว่างการประชุมสุดยอด CyberSat
ตามที่รายงานบนเว็บไซต์เอวิโอนิกส์ซึ่งถ่ายทอดโดย The Register นักวิจัยของ DHS ได้ทำการทดสอบกับเครื่องบินโบอิ้ง 757 ที่ได้รับเมื่อวันที่ 19 กันยายน พ.ศ. 2559“สองวันต่อมา ฉันประสบความสำเร็จในการรุกระยะไกลและไม่ร่วมมือ”Robert Hickey สมาชิกของแผนกความปลอดภัยทางไซเบอร์ DHS อธิบาย -ซึ่งหมายความว่าฉันไม่มีใครแตะต้องเครื่องบิน และฉันไม่ได้รับการช่วยเหลือภายในใดๆ ฉันยืนอยู่ในระยะไกลโดยใช้อุปกรณ์ทั่วไปที่จะผ่านการคัดกรองด้านความปลอดภัย และเราก็สามารถสร้างตัวตนบนระบบของเครื่องบินได้”หลังจากได้รับการแจ้งเตือนในระหว่างการประชุมที่จัดขึ้นเมื่อเดือนมีนาคมที่ผ่านมา นักบินของ American Airlines และ Delta Airlines ต่างตกตะลึงกับข่าวนี้
ประกาศที่คาดหวัง
รายละเอียดของแฮ็คนี้ถูกเก็บเป็นความลับอย่างชัดเจน Rober Hickey อธิบายเพียงว่าเขาใช้การสื่อสารด้วยคลื่นความถี่วิทยุ ในส่วนของเขาคือแฮกเกอร์คริส โรเบิร์ตส์ซึ่งกล่าวกันว่าสามารถควบคุมเครื่องบินได้จากระบบความบันเทิงของตนแล้ว เชื่อว่า DHS อาจอาศัยระบบสื่อสาร ACARS (Aircraft Communication Addressing and Reporting System) ซึ่งช่วยให้สถานีภาคพื้นดินสามารถตรวจสอบสถานะของเครื่องบินบนพื้นได้โดยอัตโนมัติ และกำหนดเส้นทางการสื่อสารสำหรับคำสั่งปฏิบัติการและลอจิสติกส์ อย่างไรก็ตาม ตามข้อมูลของ Chris Roberts ระบบ ACARS ก็มีเช่นกัน“การเข้าถึงทั้งหมด”ไปยังระบบบริหารจัดการการบินและหน่วยจัดการการสื่อสารอากาศยาน
https://twitter.com/Sidragon1/status/930661353219555329
ในความเป็นจริงข่าวนี้ไม่ใช่เรื่องน่าแปลกใจเลย หลายปีที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ได้แจ้งเตือนเจ้าหน้าที่และสาธารณชนเกี่ยวกับความเสี่ยงของการแฮ็กข้อมูลในการบิน ในปี 2556 ที่ปรึกษาฮิวโก้ เทโซได้เปิดตัว PlanSploit แอปพลิเคชั่นมือถือที่สามารถจี้เครื่องบินได้ ในปี 2014 แฮกเกอร์รูเบน ซานตามาร์ตานำเสนอเทคนิคการจี้การสื่อสารผ่านดาวเทียมจากเครื่องบิน ในปีเดียวกันนั้นศาสตราจารย์ชาวอังกฤษเดวิด สตัพเพิลส์ส่งเสียงเตือนโดยเชื่อว่ามีความเป็นไปได้ที่จะทำให้เครื่องบินตกโดยการวางระเบิดลอจิกในระบบคอมพิวเตอร์
การซ่อมเครื่องบินมีราคาแพงมาก
แล้วเราควรทำอย่างไรตอนนี้? ในขณะนี้ยังไม่มีใครทราบจริงๆ เนื่องจากอุตสาหกรรมการบินไม่ได้เตรียมพร้อมสำหรับสถานการณ์ประเภทนี้เลย ดังนั้นช่องโหว่ด้านความปลอดภัยจึงไม่ได้รับการจัดการจริงๆ ตามข้อมูลของ Avionics การแก้ไขบรรทัดโค้ดในอุปกรณ์เครื่องบินจะมีค่าใช้จ่ายหลายล้านดอลลาร์และใช้เวลาหนึ่งปีในการติดตั้ง ข้อบกพร่องร้ายแรงในโบอิ้งอาจทำให้สายการบินทั้งหมดต้องคุกเข่าลง เพราะพวกเขาถูกบังคับให้ทิ้งเครื่องบินไว้บนพื้นแอสฟัลต์และเห็นว่ารายได้พังทลายลง นอกจากนี้ ทีมซ่อมบำรุงของสายการบินไม่ได้รับการฝึกอบรมเลยเพื่อทดสอบอุปกรณ์คอมพิวเตอร์ของเครื่องบินและค้นหาข้อผิดพลาด"เพื่ออะไร? เพราะพวกเขาสนใจแค่การปกป้องเครือข่ายภาคพื้นดินเท่านั้น ซึ่งในความเป็นจริงแล้วพวกเขาก็ทำได้ดี แต่เครื่องบินเป็นสิ่งที่แตกต่างไปจากเดิมอย่างสิ้นเชิง”ระบุ Robert Hickey
โอกาสนี้ยิ่งเลวร้ายยิ่งขึ้นไปอีก เนื่องจากเครื่องบินรุ่นเก่าอย่างโบอิ้ง 757 ไม่ได้ได้รับการออกแบบตามหลักความปลอดภัยของคอมพิวเตอร์ อย่างไรก็ตาม "นกกาเหว่าเก่า" เหล่านี้เป็นตัวแทนของการขนส่งทางอากาศมากกว่า 90% ความหวังเล็กๆ น้อยๆ: เครื่องบินรุ่นใหม่อย่างโบอิ้ง 737 หรือแอร์บัส A350 มีการออกแบบที่ดีกว่ามากจากมุมมองนี้ และดังนั้นจึงควรได้รับการปกป้องที่ดีกว่า จนกว่าจะพิสูจน์เป็นอย่างอื่น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
