11:03
12/4/2013

Hugo Teso przez najbliższe dni będzie robił furrorę w mediach mainstreamowych. Twierdzi on bowiem, że telefonem z Androidem potrafi przejąć kontrolę nad samolotem i sprowadzić go na ziemię …albo rozbić. Agencje nadzorujące ruch lotniczy mają inne zdanie na ten temat i utrzymują, żę atak zademonstrowany przez Hugo nie jest możliwy do przeprowadzenia na prawdziwych samolotach.

Hackowanie samolotów smartphonem

Hugo, który sam jest pilotem i zarazem bezpiecznikiem, zademonstrował na konferencji HITB aplikację na Androida o nazwie PlaneSploit, wykorzystującą słabości m.in. w protokole ACARS — o którym to pisaliśmy niedawno w artykule “jak każdy może wykraść dane kart kredytowych z samolotu?“, a który jest wykorzystywany do komunikacji samolotu z obsługą naziemną oraz w systemie Automatic Dependent Surveillance-Broadcast (ADS-B), który jest używany do monitoringu samolotu (pozycja, identyfikacja, wysokość, itp.). Jeśli nic Wam nie mówią te systemy, polecamy ich zwięzły opis.

Slajd z prezentacji Hugo

Slajd z prezentacji Hugo podsumowujący zaatakowane systemy i ich funkcje

Komunikaty ACARS są odbierane przez samolot; ale za ich pomocą można przesyłać nie tylko użyteczne informacje, ale również złośliwe dane. O ile prawdą jest, że systemy wykorzystywane w lotnictwie nie zawsze wymagają uwierzytelnienia i nie są szyfrowane, to Hugo nie wyjaśnił dokładnie przy pomocy jakiej dziury, złośliwy komunikat ACARS jest w stanie przekonfigurować samolot… Krótko mówiąc, błąd musi istnieć w innym miejscu; w module który odbiera i przetwarza komunikaty ACARS.

Hugo w swojej prezentacji pokazał jak za pomocą aplikacji na Androida i odpowiednio spreparowanych komunikatów nadpisać FMS (Flight Management System) w Boeingu i przejąć kontrolę nad jego trybem “autopilota”. Hugo mógł:

  • Zmienić kurs samolotu (rozbić go)
  • Wyrzucić maski tlenowe (panika na pokładzie)
  • Włączyć wszystkie systemy alarmowe ostrzegające pilota przed kazdym możliwym zagrożeniem jednocześnie (trolololo ;)
  • Sterować samolotem korzystając z akcelerometrów i żyroskopów wbudowanych w telefon (wow!)

Powyższe podatności zostały pokazane na specjalnych “wirtualnych” samolotach (symulatorach, które korzystają z prawdziwego oprogramowania i sprzętu lub odpowiedników — wszystko zostało kupione przez Hugo z drugiej ręki, np. na Ebay’u). Hugo nie próbował wykorzystywać swojej aplikacji na prawdziwych samolotach …i to chyba największy minus tych rewelacji — bo jak utrzymują niektórzy, na prawdziwych samolotach te sztuczki się nie udadzą.

Autorzy oprogramowania w którym Hugo znalazł podaności, m.in. Honeywell, zaprosili go do współpracy nad ich usunięciem. Ale FAA (Federal Aviation Administration) się nie zgadza, że systemy są dziurawe — uważają, że błędy istnieją tylko w wersji ich oprogramowania na PC, a nie na architekturę wykorzystywaną w samolotach. Kilka merytorycznych uwag w tym temacie można znaleźć na specjalistycznych forach, z czego w oczy najbardziej rzuca się:

His demo was stupid because he would have had to authorize the FMS to accept the plan change, but no real pilot is going to respond to an ACARS message that shows up at random with a flight plan change.

oraz

Even assuming he did manage to upload his garbage data to the FMS, then what would happen ? The FM is a long-term control, so it won’t make the airplane do aerobatics, just change direction. If he gets too close to the edges of the envelope, the AP should switch off and eliminate the problem. And newer aircraft have envelope protections.
If he makes the plane head towards the ground or another plane, GPWS or TCAS will pop up and say hello.
And any indirect control on other systems (lights, oxygen) is heavily dependant on aircraft architecture, so you can’t make general conclusions.
So not very worrying. Certainly not terrifying.

Z czego wynikają słabości w systemach lotniczych?

Niektórzy wskazują, że luki w oprogramowaniu i protokołach wykorzystywanych przez samoloty wynikają często po prostu z ich wieku. Mało nowoczesnej elektroniki znajduję się w obecnie wykorzystywanych przez linie pasażerskie samolotach (a jak już ta elektronika jest, to samoloty mają problemy z akumulatorami, które uciągnęłyby tę nowoczesną technologię ;)

Labolatorium Hugo

Labolatorium Hugo – sprzęt odpowiadający prawdziwemu (albo prawdziwy) kupiony w sieci i wykorzystywany do znalezienia podatności

Może kiedy aplikacja PlaneSploit trafi na Google Market, to stewardessy zaczną naprawdę restrykcyjnie pilnować pasażerów, aby wyłączali oni telefony na pokładzie samolotu? ;-)

Przeczytaj także:



54 komentarzy

Dodaj komentarz
  1. Mam nadzieję, że rząd USA zareaguje prawidłowo i zdlegalizuje szpiegoida.

    • Słaba prowokacja

    • Biorąc pod uwagę Patriot Act, to raczej nie jest to prawdopodobne. ;)

    • Oczywiście, że tak. Zdelegalizują droida i zaczna wspierac…o! pardą… iZaczną iWspierać jedyną iSluszną iTechnologię która nic nie szpieguje, działa, iWogóle jest ach, och i ech

    • “zdelagalizowanie” szpiegoida nic nie da problem pownien byc naprawiony

  2. Modele RC już wyszły z mody?

    • Nah, po co używać modeli RC, kiedy można pobawić się większą “zabawką” :)

  3. karamba – aż strach wchodzić na pokład

  4. Korekta: Jeśli chece lepiej poznać wpływ “chcecie”

  5. Jakby się jeszcze dało symulować odgłosy strzałów, to full wypas…

  6. Pilot1: Chyba będą turbulencje
    Pilot2: Spokojnie przecież mamy smartphony

  7. Czy w Tupolevach też montowali takie systemy?

    • Miałem na myśli konkretnie model TU-154. :)

    • tak, a aplikacja na androida wykorzystująca podatności początkowo nazywała się Talking Tom Cat i ci co mówią, że wszystko przez Kaczyńskiego mają rację :D

    • A nasi rozbijają się klasycznie – bez bluetootha.

    • Tak, amerykanscy sojusznicy rzadu RP, bo nie Polakow, zamontowali na pokladzie Tu-154M system TAWS dzialajacy na podstawie danych z GPS:

      http://monitorpolski.wordpress.com/2012/04/17/kaczynskiego-zabili-sami-amerykanie-ruska-pravda-com/

      Z niebezpiecznika:
      “If he makes the plane head towards the ground or another plane, GPWS or TCAS will pop up and say hello.”

      Dane naplywajace do GPWS (TAWS), TCAS sa sprzezone z GPSem i odpowiednie sluzby moga je ponoc zmieniac.

  8. bardzo gruboo

  9. dobre:)
    teraz będzie: “wszyscy zostają na swoich miejscach, lecimy do blabal i che milion BTC albo użyje…. smartphone’a!” hahaha
    ale skoro wielka agencja twierdzi, że nie ma problemu… to phi:P

  10. “Tryb samolotowy” w telefonie zyskuje nowe znaczenie. ;)

    Do tego, jak zwykle, producent urzadzenia prosi o pomoc w usunięciu usterki/niedoskonałości/podatności a urzędasy twierdzą, że wszystko jest w porządku i nie ma problemu.

    • Ja myślałem, że “Tryb samolotowy” to zabezpieczenie przed rozbiciem wyświetlacza w telefonie w wyniku upuszczenia smartphone’a. Nigdy nie testowałem, ale czy tak nie jest?

    • Thumb’s up! :-)

  11. A czy ktoś może wie w jaki sposób telefon komunikował się z ACARS? Czy tu przypadkiem nie trzeba specjalnej anteny?

    • Telefon nie komunikował się bezpośrednio z systemami samolotu. Komunikował się z pecetem wyposażonym w sprzęt SDR (Software Defined Radio) i ten pecet nadawał komunikaty ACARS. SDR to generalnie szybki przetwornik cyfrowo-analogowy (przy nadawaniu) lub analgowo-cyfrowy (przy odbiorze) podłączony do anteny i wzmacniacza – całą demodulację/demodulację sygnałów radiowych robi się cyfrowo.
      Ostatnio bardzo popularny jest pewien tuner naziemnej telewizji cyfrowej, bo okazało się, że ma nieudokumentowaną funkcję pozwalającą przekształcić go w tani odbiornik SDR, pozwalający na odbiór dowolnych sygnałów radiowych na częstotliwościach 64 MHz – 1,8 GHz i paśmie nie szerszym niż 2 MHz.

  12. Wydaje mi się, że to niemożliwe.
    1. FMS w każdym samolocie jest inny i działa nieco inaczej – są różnice między nimi.
    2. To o czym mowa to FMS Boeinga. Jakiego konkretnie modelu – nie wiem. Bo są różnice też między modelami. Więc błąd – jeżeli faktycznie istniał – mógł dotyczyć tylko konkretnego modelu, a nawet konkretnego rocznika czy konkretnej partii, bo FMS jest ciągle aktualizowany, zmieniają się firmware’y itd.
    3. Airbus, Bombardier, Embraer itp. mają inne systemy. Nie mówiąc już o samolotach bloku wschodniego.
    4. Jeżeli więc on to kupił na ebayu, to nawet jeżeli ten sprzęt kiedyś miał luki, to zostały one już dawno usunięte w samolotach.

  13. Alkaida powinna sie wkurzyc. Mogliby teraz wykonac swoj atak obnizajac koszty…

    • Jakie koszty??

    • Koszty szkolenia pilotów i zakwaterowania kilku osób…

  14. Bzdura i tyle w temacie.

  15. jasne glupota. a spanie pilotow podczas gdy mieli czuwac ? albo pilot zamknal sie i zasnal w kabinie kiedy co-pilot poszedl sie odlac ? wiadomo ze arcs nie pozwoli na zmiane planu przez swiadomego pilota, ale co zrobi zaspany i przemeczony ? te systemy byly projektowane zanim niektorzy z nas sie urodzili. sam latam non-stop wiec resztka wlosow mi sie na glowie jezy co moze jeszcze zrobic np outsourcing w obsludze technicznej albo przyuczony mechanik.

  16. A co na to Antoni M. ??

  17. FAA twierdzi, że dziur nie ma? To jaki problem zawieźć tego pana na lotnisko i niech pozrzuca maski tlenowe na stojących w hangarach samolotach. Jak mu się nie uda to znaczy, że dziur nie ma – jak się uda to niech wezwą Macierewicza, bo on znajdzie te luki raz dwa. Wszystkie.

  18. o to to – super pomysl. ale pewnie trzesa gaciami przed rezultatem.

  19. I wszystko jasne. 3 lata temu 10tego kwietnia nie było żadnego wybuchu, ani tortylu. Putin po prostu bawił się komórką z androidem :P

  20. “furrorę”?

  21. Sianie paniki :) Pomijając już fakt, że jest to raczej exploit lokalny (z pokladu samolotu), to kto chciałby doporwadzić samolot do zderzenia będąc na jego pokładzie?

    Ostatecznie nie macie się co martwić, polskie samoloty pewnie nie wspierają takich wymyslnych technologii jak to FMS etc. Tzn. pewnie jest w tym drealinerze, który jest zepsuty, no ale właśnie … on nie lata :)

    • Pankracy: FMS w wersji Boeingowej pojawił się chyba gdzieś ze 30 lat temu i jest w każdym Boeingu wyprodukwoanym od tamtych czasów. Pewnie podobnie jest w Airbusach. To zwykły komputer do obliczania optymalnej trasy, zużycia paliwa, prędkości przy jakich należy wykonywać manewry, itp. celem odciążenia pilotów i zmniejszenia możliwości ich pomyłek. Żadna cudowna technologia.

      A w Dreamlinerze są niebezpieczne akumulatory i tyle. Wielkie mecyje.

  22. Osobiście sam bym poprosił o pomoc takiego gościa w „usunięciu usterek”, nawet jeśli podatne były by wyłącznie jakieś interfejsy używane w symulatorach, a nie sam sprzęt. Wnioskowanie, że dziury faktycznie są tylko dlatego, że producent poprosił o pomoc uważam za głupotę.

    Tak naprawdę to wystarczy przecież zakłócić sygnał radiolatarni (ADF albo VOR), żeby FMS źle wyliczył położenie i pokierował lotem inaczej, jeśli akurat np. stracił GPS, a INS jest wyłączony.

  23. kurde może lepiej usunąć ten post zanim brygada Macierewicza nas dorwie?

  24. Chyba Szanowny Niebezpiecznik, pozwolił się ponieść wodzą fantazji Hugo.

    • Wodzom fantazji… nawet fajnie brzmi. Zna ktoś jakichś wodzów fantazji?

  25. a wam sie wydaje skad popularność rc?

    • A Tobie się wydaje, że skąd?

  26. http://pl.wikipedia.org/wiki/Ironia

  27. “Sterować samolotem korzystając z akcelerometrów i żyroskopów wbudowanych w telefon (wow!)” – eche… “juśtowidźie” jak gość zapanuje nad “sprzężeniem”.
    Jednym słowem: briecolage.
    Zresztą kontrolę nad samolotem można przejąć za pomocą lodówki… były takie już jakieś ładnych parę lat temu. Miały wmontowanego w drzwi… laptopa.

  28. A można było by wysłać komendę “Londuj dziadu?”

  29. No to nie należy podsuwać tego pomysłu działaczom Al Kaidy, bo będziemy mieć niedługo bardzo wysokie stężenie katastrof budowlanych

  30. Hehe, lotniczych miałam na myśli :-)

  31. Komentarz Patricka Smitha w tej sprawie
    http://www.askthepilot.com/hijacking-via-android/

  32. Z tego co mi wiadomo, to nie ma guzika/funkcji “wysuń maski tlenowe”.
    To zmiana ciśnienia (w domyśle dekompresja) wywołuje samoczynne uwolnienie masek.

    • No ale oszukać owy czujnik też można i będzie dawało to takie właśnie rezultaty :3

    • W jaki sposób można?

  33. Mama mówi do syna:
    -Synku, co robisz moim telefonem?
    -Lece samolotem XD

  34. […] — ale przypomnijmy, że sporo zamieszania wzbudził Hugo Teso, który zademonstrował jak za pomocą telefonu z Androidem można przejąć kontrolę nad awioniką samolotu poprzez umiejętne wstrzykiwanie informacji FMS w […]

  35. Muszę was zmartwić ale ten hack to zwykła ściema. Przede wszystkim ACARS to protokół komunikacyjny,jak zauważyliście, służący do przesyłania danych, do lub z samolotu. Danych takich jak np. kody błędu maszyny. Czasem na ziemi, ACARS, jest wykorzystywany do komunikacji z wieżą, otrzymania zgody na start itd. jednak wówczas działa to mniej więcej jak SMS i ZAWSZE wymaga potwierdzenia przez załogę (więc nie ma szansy na trololo).
    Ponadto, jak zauważono w cytowanych wypowiedziach, większość nowoczesnych maszyn (np. 777, 787, wszystkie nowe Airbusy), ma coś takiego jak flight envelope. Jest to nic innego jak zakres dozwolonych czynności przez załogę, którą może wykonać maszyna (stopień głębokości przechylenia, pochylenia, prędkości min, max, przeciążenia). Nie wiem jak to dokładnie działa w Boeingach, ale w Airbusach, komputer ma zawsze ostatnie słowo jeśli chodzi o sterowanie. W momencie kiedy załoga wykona coś, co zagraża bezpieczeństwu lotu, komputer wkracza do akcji i bezpardonowo przywraca maszynę w obszar bezpiecznych manewrów. Jak to działa w praktyce? Np. jeśli lecisz Airbusem za wolno, to najpierw dostajesz ostrzeżenie graficzne na ekranie, później sygnał dźwiękowy, później włącza się stick shaker i jednocześnie silniki automatycznie zostają ustawione w pełny ciąg… (można sobie machać przepustnicą, dopóki automat ciągu i autopilot działa, nic to nie da).
    Oczywiście, w sytuacjach awaryjnych można te zabezpieczenia wyłączyć. Jednak da się to zrobić wyłącznie z kokpitu i wyłącznie za pomocą fizycznych przycisków (na overhead panelu).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: