פרצת אבטחה חמורה במטוסי נוסעים מסכנת את התעבורה האווירית, מוכרת מזה שנים, ועדיין לא נסגרה הרמטית. פרצת האבטחה המוכרת למומחי בטיחות טיסה ישראלים, אותרה גם על ידי מומחי אבטחת מידע מאוניברסיטת ציריך, שחשפו את הדרך הפשוטה להשתלט על נתונים קריטיים במערכות מטוסים, לרבות אפשרות לשיבוש נתוני GPS וגובה.

על מנת לשבש את נתוני הטיסה הקריטיים התוקפים זקוקים לגישה קצרה מאוד, כמה עשרות שניות בודדות לרכיבי אלקטרוניקה במטוסים. לאחד משקעי התחזוקה הנמצאים במטוסי הנוסעים הפופולריים ביותר בעולם של בואינג ואירבוס, ניתן לחבר התקן פשוט שביכולתו לחסום מידע קריטי שנשלח לתא הטייס מחיישני המטוס השונים, ובמקומם לשדר לטייסים נתונים שגויים, לרבות נתוני מיקום שגויים ונתוני גובה מזוייפים.

מערכות המידע של המטוסים נטולות יכולת להבין כי בוצעה חדירה ושיבוש של המידע הנשלח לתא הטייס, והן מציגות את המידע השגוי לטייסים שלא חושדים בדבר.

חדירה לפרוטוקול תקשורת והצגת מידע שגוי לטייסים

המומחים השוויצרים בדקו את פרוטוקול Arinc429  של מערכת התקשורת הפנימית הראשית במטוסים המסחריים. לתדהמתם הם איתרו כי המערכת נטולת הגנת אבטחת מידע, כשהמשמעות היא כי כל המידע המועבר במערכות המטוס אינו מוגן משיבוש, חסימה או זיוף.

• בואינג מפתיעה את וול סטריט: ההפסד קטן וההכנסות עולות; המניה מטפסת
• הסיבה הרשמית להתרסקות הדרימליינר - ניתוק הדלק למנועים; איך זה קורה?
• המלצת המערכת: כל הכותרות 24/7

באמצעות החדירה למערכות ניתן לשבש את הגובה המוצג לטייסים, שיבוש נתוני מיקום מבוססי GPS, מסירת מידע שגוי על כמות הדלק במטוס, ניטרול ושיבוש התרעות דוגמת קרבה לקרקע ועוד.

לא זאת ועוד, מומחה אבטח מידע ישראלי הצליח באמצעות לפטופ סטנדרטי וכבל USB, לחדור לתוך מערכות של הדרימליינר 787, אולי מטוס הנוסעים המתקדם ביותר בעולם ושנמצא בשירות של עשרות חברות תעופה, זאת כאמור עם ציוד זמין לכל דורש.

המשמעות היא כי חברות התעופה ובעיקר יצרניות המטוסים בואינג ואירבוס חייבות לשנות מהבסיס את ההתייחסות לסיכוני אבטחת מידע. משיחות עם מומחי בטיחות אווירית עולה כי פרצת האבטחה מוכרת מזה שנים רבות, והתרעות בגינה נמסרו ליצרניות המטוסים, אולם לאור הממצאים האחרונים של החוקרים השוויצרים, נראה כי לא נעשה דבר אקטיבי לסגירת הפרצה.

• הונגצ'י EHS7-קרוסאובר חשמלי, מבטיח הרבה מקיים פחות
• המיסוי על הרכב החשמלי אמור להשתנות - איך זה ישפיע ולמה סיכוי טוב שזה לא יקרה בקרוב?
• תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
• צניחה דרמטית: BYD מגלה שגם ענקיות מדממות במלחמת מחירים

פתרונות מיפוי, מניעה ואבטחת המידע

את המידע הצגנו לעידן רב דוד, מומחה ויזם בתחום אבטחת מידע וסייבר, שהציע מתודולוגיה מוסדרת לניהול ונטרול הסיכון באמצעות השלבים הבאים:

ניתוח סיכון (Risk Assessment)

• זיהוי כל רכיב במטוס שנמצא מחובר לרשת התקשורת הפנימית דוגמת  ARINC 429.
• מיפוי תקשורת פנימית -  הבנה מי שולח ומי מקבל מידע, ובאיזה פורמט.
• תסריטי איום (Threat Modeling) - הגדרת תרחישי תקיפה אפשריים – לדוגמה, תוקף שמתחבר לשקע תחזוקה ומחדיר נתונים מזויפים, חדירה אלחוטית לרשתות תקשורת ועוד.
• הערכת פגיעות (Vulnerability Assessment) - בדיקה האם הרכיבים תומכים באמצעי הגנה כמו אימות מידע, חתימות דיגיטליות, הצפנה, ועוד.

לאחר המיפוי יש לייצר פתרונות טכנולוגיים.

שדרוג פרוטוקולי תקשורת

• פרוטוקול ARINC 429 לא כולל מנגנוני אימות, הצפנה או חתימה.
• יש לפתח או לשלב גרסאות מודרניות עם,CRC  , Authentication tags (HMAC),  Timestamping וסנכרון למניעת התקפות  Replay

הקשחת ממשקי גישה

• ביטול חיבורים פתוחים פיזית – למשל הגבלת גישה לשקעי תחזוקה רק באמצעות מפתחות קריפטוגרפיים.
• מניעת חיבור אוטומטי באמצעות  הגדרה שמונעת מהמערכת לקבל מידע מחיבורים חיצוניים בלי אישור ידני.
• הפרדת רשתות (Network Segmentation)  ניתוק ובידוד רשת התחזוקה הטיסה והחיישנים.

 מערכת איתור אנומליות (IDS/IPS)

• שילוב מנגנון חכם שמנטר נתוני חיישנים ובודק עקביות והפרעות ברשת, לדוגמה:
• נתוני גובה מול לחץ אוויר.
• נתוני מיקום GPS מול מהירות / כיוון.
• התרעות על שינויים פתאומיים או לא סבירים.

 בינתיים תמשיכו להעביר את הסלולרי שלכם למצב טיסה.