Teemu Laitila
13. huhtikuuta, 2013 21:35
Eurooppalaisten ja Pohjois-Amerikkalaisten ilmailuviranomaisten mukaan lentokonekaappaus Android-puhelimella ei ole mahdollista, kuten saksalainen tietoturvatukija esitti aiemmin tällä viikolla.
Tietoturvatutkija Hugo Tesa esitteli keskiviikkona Amsterdamissa pidetyssä tietoturvatapahtumassa kehittämäänsä ohjelmaa, joka tutkijan mukaan mahdollistaa lentokoneen hallintalaitteistojen huijaamisen. Tesan mukaan lentokoneiden ja maa-asemien välistä tiedonsiirtoa ei ole salattu käytännössä mitenkään, mikä mahdollistaa väärennettyjen käskyjen syöttämisen järjestelmään. Tesa demonstroi sovellustaan kaupallisella lentokonesimulaattorilla, jossa käytetään samoja sovelluksia kuin lentokoneissa.
Yhdysvaltain ilmailuviranomaisten mukaan Tesan demonstroima hyökkäys ei kuitenkaan toimisi oikeiden lentokoneiden kanssa.
- Hyökkäys ei muodosta riskiä lentoturvallisuudelle, sillä sitä ei voi käyttää sertifioitujen lentokonelaittiestojen kanssa, FAA:lta kommentoidaan Information Weekly -sivustolle.
FAA:ta peesailee myös vastaava eurooppalainen viranomainen, jonka mukaan simulaattorisovellukset eroavat mekittävästi oikeissa koneissa käytetyistä versioista.
- Erityisesti sovellusten suojauksissa on eroja, simulaattoriversiot eivät sisällä samoja tietoturvaominaisuuksia, joita sertifioiduissa lentokonesovelluksissa käytetään.
Kaikesta huolimatta viranomaistenkaan kannanotot eivät ole vakuuttaneet kaikkia lentomatkailun turvallisuudesta. Kuten Information Weekly huomauttaa, viranomaiset eivät ole selventäneet käytetäänkö koneissa täysin erilaisia järjestelmä, mikä tekisi Tesan hyökkäyksen tyhjäksi vai onko hyökkäystä estämässä vain turvajärjestelmä. Jos hyökkäys on teoriassa toimiva, tulevaisuudessa yritteliäs murtautuja saattaisi keksiä keinon lentokoneiden suojausten kiertämiseen.