21.12.16

Ευπάθεια ασφαλείας επιτρέπει σε χάκερς να πάρουν τον έλεγχο αεροπλάνων - Panasonic: ΟΧΙ δεν μπορούν να πάρουν τον έλεγχο των αεροπλάνων

Ένα ελάττωμα ασφαλείας ανακαλύφθηκε σε ένα σύστημα ψυχαγωγίας εν πτήση που αναπτύχθηκε από την Panasonic το οποίο θα μπορούσε να επιτρέψει σε έναν χάκερ να εισβάλει σε διάφορα συστήματα πτήσης και ακόμη και να πάρει τον έλεγχο του αεροσκάφους, προειδοποιεί ένας ερευνητής. Ο Ruben Santamarta της IOActive ανακάλυψε ότι το σύστημα της Panasonic Avionics, που αυτή τη στιγμή χρησιμοποιείται σε αεροσκάφη που λειτουργούν από 13 μεγάλες αεροπορικές εταιρείες, μπορεί να χρησιμοποιηθεί για να χακάρει τις οθόνες του αεροσκάφους και να εμφανίσει όλα τα είδη των πληροφοριών, αλλά και για να ρυθμίσει το φωτισμό της καμπίνας και να στείλει ανακοινώσεις μέσω του καναλιού επικοινωνίας των αεροσκαφών, συνεπώς σχεδόν να αποκτήσει τον έλεγχο του αεροσκάφους.Ο Santamarta είπε ότι οι πληγείσες αεροπορικές εταιρείες περιλαμβάνουν τις Aerolineas Argentinas, Air France, American Airlines, Emirates, Etihad, FinnAir, KML, Iberia, Qatar, Scandinavian, Singapore, United, και Virgin.«Δεν πιστεύω ότι αυτά τα συστήματα μπορούν να αντισταθούν σε επιθέσεις από κακόβουλα προγράμματα» είπε. «Αυτό εξαρτάται μόνο από την αποφασιστικότητα και τις προθέσεις του εισβολέα, από τεχνικής απόψεως πάντως είναι εντελώς εφικτό».

Ο ερευνητής ασφαλείας εξηγεί ότι είναι στο χέρι των αεροπορικών εταιρειών να περιορίσουν την πρόσβαση που μπορεί να αποκτήσει ένας χάκερ σε μια παράβαση, επισημαίνοντας ότι αν ένας εισβολέας θα μπορούσε να πάρει τον πλήρη έλεγχο του αεροσκάφους υπάρχουν ορισμένες τεχνικές προστασίας που θα πρέπει να τεθούν σε εφαρμογή για να αποφευχθεί κάτι τέτοιο.Αυτή δεν είναι η πρώτη φορά που ο Santamarta προειδοποιεί για ευπάθειες ασφαλείας στα συστήματα που χρησιμοποιούνται από αεροσκάφη. Το 2014, ο ίδιος ερευνητής ανακάλυψε ότι ήταν δυνατό εξαιτίας ενός ελαττώματος που επιτρέπει την σύνδεση με το Wi-Fi ή το σύστημα ψυχαγωγίας εν πτήση, να συνδεθεί κάποιος με τον εξοπλισμό που χρησιμοποιείται από τα αεροπλάνα, συμπεριλαμβανομένου του συστήματος πλοήγησης.Στην σημερινή έκθεση, ωστόσο ο Santamarta λέει ότι η Panasonic γνώριζε για τα τρωτά σημεία από τον Μάρτιο του περασμένου έτους, όταν η εταιρεία ήρθε για πρώτη φορά σε επαφή με τους ερευνητές, αλλά δεν είναι ακόμα σαφές εάν έγινε οποιοδήποτε update για να εμποδιστεί μια πιθανή κυβερνοεπίθεση. Προς το παρόν, όμως το βάρος πέφτει στις αεροπορικές εταιρείες, πρέπει να ελαχιστοποιήσουν τις κινδύνους σε περίπτωση που ένας χάκερ αποφασίσει να εισβάλει στα συστήματα και να αποκτήσει πλήρη έλεγχο του αεροσκάφους.

https://secnews.gr/151891/eypatheia-asfaleias-xaker-aeroplana-elegxos/

Η Panasοnic, εξηγεί σε μια δήλωση που στάλθηκε με email ότι όλοι αυτοί οι ισχυρισμοί είναι «πολύ παραπλανητικοί» και λέει ότι η IOActive δεν κάνει τίποτα περισσότερο από να ειδοποιεί ψεύτικα το επιβατικό κοινό. Η εταιρεία τονίζει ότι μια τέτοια επίθεση δεν είναι δυνατόν να συμβεί, κατηγορώντας την εταιρεία ασφαλείας ότι δημοσίευσε ένα αβάσιμο και αναπόδεικτο συμπέρασμα στο Τύπο. «Τα συμπεράσματα που πρότεινε η IOActive στον Τύπο δεν βασίζονται σε κανένα πραγματικό εύρημα ή γεγονός. Οι σιωπηρές πιθανές επιπτώσεις θα πρέπει να ερμηνευθούν ως θεωρητικές στην καλύτερη περίπτωση και δεν δικαιολογείται να κάνουν δηλώσεις μόνο από υποθετικές διαπιστώσεις ευπάθειας» δήλωσε η Panasonic.Η Panasοnic εξηγεί ότι η επιχείρηση έλαβε πραγματικά τις εκθέσεις του Santamarta το Μάιο του 2015 και στις αρχές του τρέχοντος έτους και ήταν πάντα κάτω από στενή διερεύνηση αλλά εκτός από μερικά ήσσονος σημασίας ζητήματα, τα οποία έχουν ήδη καθοριστεί, τίποτα που θα μπορούσε να θέσει σε κίνδυνο τον έλεγχο του αεροσκάφους δεν εντοπίστηκε.

«Η IOActive σε δηλώσεις της προς τους δημοσιογράφους, αναμιγνύεται ανάρμοστα σε μια συζήτηση υποθετικών τρωτών σημείων σε σχέση με τα ηλεκτρονικά συστήματα του αεροσκάφους, με συγκεκριμένες διαπιστώσεις σχετικά με τα συστήματα της εταιρείας μας, δημιουργώντας μια άκρως παραπλανητική εντύπωση ότι στα συστήματα της Panasonic έχει βρεθεί μια ευπάθεια που μπορεί να προκαλέσει θέματα στην λειτουργία του αεροσκάφους» συνεχίζει η Panasonic. Η εταιρεία ζητά τελικά από την IOActive να καταστήσει σαφές ότι η έρευνα δεν αποδεικνύει ότι χάκερ θα μπορούσαν να χρησιμοποιήσουν τα τρωτά σημεία σε συσκευές για να θέσουν σε κίνδυνο τα συστήματα του αεροσκάφους.

https://secnews.gr/151934/panasonic-hacker-elegxos-aeroplanwn/

No comments :