یک جوان 32 ساله اسپانیایی ریش و سبیلدار ـ که موهایش را دم اسبی بسته ـ از کابین خلبان و نقاط ضعف امنیتیاش اسرار جالبی برملا میکند. باز از همه عجیبتر این که به مأموران EASA گفت چطور توانسته با چند صد دلار، قطعات اصلی را از فروشندگان قطعات هواپیما در فروشگاه اینترنتی Ebay بخرد. هدفش شبیهسازی تبادل دادهها میان مسافر نشسته روی صندلی جت مسافربری و کنترلکنندگان ترافیک هوایی در زمین بوده تا امکان کنترل برخی اجزای هواپیما را پیدا کند. نتیجه جستجوی او بسیار موفق بوده است.
این اطلاعات دو سال پیش در جریان کنفرانس EADS کلن به زبان اسپانیولی ارائه شد. او به آژانس امنیت هوانوردی اروپا اعلام کرد میخواهد نتایج سالها مطالعهاش را در کنفرانس هکرها ارائه کند. مهندسان شرکتهای هواپیمایی و سازنده هواپیماها، سمینار مرد اسپانیایی را از طریق ویدئو کنفرانس دنبال میکردند. پس از این که سمینار به پایان رسید، همه میخواستند از پاسخ یک پرسش مطمئن شوند: قاعدتا قرار نیست این اطلاعات به صورت عمومی جایی منتشر شود؟!
نگرانی آنها بر یافتههایی متمرکز بود که تا امروز هم تکرار کرده است. در هواپیماهای مدرن، ابزارهایی وجود دارد که هکرها از طریق آنها میتوانند به مجموعهای از سیستمهای هواپیما دسترسی پیدا کنند. این مرد اسپانیایی هوگو تیزو نام دارد و اکنون کارمند یک شرکت فعال در حوزه امنیت دادهها در برلین است. او در چند سال گذشته از طرف شرکتهای مختلف مامور شده است امکان نفوذ به رایانهها و شبکههای آنها را بررسی کند، اما چون تیزو خلبان است و میخواهد اعتبار گواهینامه خلبانیاش را حفظ کند، شهرتش را در صنعت هوانوردی به عنوان کسی که هشدارهای فنیاش در مورد امنیت پرواز باید جدی گرفته شود، به دست آورده است.
تیزو نشان داده برای هواپیماربایی از راه دور، لزوما به رایانه نیاز نیست. یک گوشی تلفن همراه اندرویدی که اپلیکیشنی به نام PlaneSploit رویش نصب شده هم میتواند کافی باشد. تیزو خودش این اپلیکیشن را طراحی کرده است. در تئوری تروریسم سایبری چنین اپلیکیشنها و موارد مشابه آن میتواند برای به زمین نشاندن یک هواپیمای در حال حرکت و در سناریویی فاجعهبارتر میتواند برای ساقط کردن یک هواپیما استفاده شود.
خطر پیش روی شرکتهای هواپیمایی و مسافران
حمله به رایانههای کابین خلبان سالهاست موضوع کنفرانسهای هکر است؛ اما شرکتهای هواپیمایی و سازنده هواپیما همیشه در حال انکار یا سرپوش گذاشتن بر این هشدارها بودهاند. با وجود این، چند روز پیش بحثها تشدید شد. پلیس فدرال آمریکا (FBI) به دنبال یک کارشناس فناوری اطلاعات (IT) آمریکایی به نام کریس رابرتز بود که از محققان مشهور در حوزه امنیت است. او دستکم به صورت جزئی در مورد یک هواپیما مواردی را که تیزو دربارهاش هشدار داده و شبیه سازی کرده بود، در عمل هم انجام داد. رابرتز ادعا کرد به سیستم سرگرمی مسافران در یک جت مسافربری معمولی چند بار نفوذ کرده و حتی توانسته موتورهای هواپیما را در طول پرواز دستکاری کند.
ادعاها و تحقیقاتی که در پی آنها انجام شده، بحث جدیدی درباره این خطر بالقوه، پیش روی شرکتهای هواپیمایی و مسافران باز کرده است. پیشتر در ژانویه 2015 دولت آمریکا به مشکلات بالقوه در کنترل ترافیک هوایی اشاره کرده و گفته بود فناوری مورد استفاده برای برقراری ارتباط میان خلبانان و کنترلکنندگان زمینی، خیلی قدیمی و منسوخ شده است، اما همچنان مشکل بدون راهحل باقی مانده و در گزارشGAO آمده ضعفی که ما تشخیص دادهایم به نظر میرسد هنوز برطرف نشده و از این رو اقدامات متوقف نشدنی برای برقراری امنیت و کاهش ریسکهای احتمالی از طرف سیستم کنترل ترافیک هوایی باید انجام شود.
در مطالعهای دیگر که در ماه آوریل منتشر شد، آژانس امنیت هوانوردی اروپا نگاه دقیقتری به هواپیماها داشت و بوضوح نسبت به افزایش قابلیت اتصال ابزارهای مختلف هشدار داد. در این گزارش آمده است: «قابلیت اتصال ابزارهای الکترونیکی مسافران به شبکه وایفای هواپیما میتواند امکان دسترسی از راه دور بدون مجوز به سیستمهای الکتریکی خودکار هواپیما را فراهم کند.» یکی از محققان شرکتکننده در این تحقیق به تلویزیون دولتی آمریکا گفت یافتههای جدید در مورد هواپیماهای مدل جدید مانند بوئینگ 787 دریملاینر و ایرباس A350 وA 380 قابل استفاده خواهد بود. اگر ادعاهای اخیر رابرتز، کارشناس آمریکایی فناوری اطلاعات تائید شود، در این صورت نسبت به آسیبپذیری مسافران هواپیما تردیدی باقی نمیماند و این تائید عملی خواهد بود مبنی بر این که هواپیماهای معمولی میتوانند در برابر حملات سایبری آسیبپذیر باشند. وی گفت در ماههای فوریه و مارس امسال مدارکی مبنی بر ضعفهای امنیتی سیستمهای پروازی به پلیس فدرال آمریکا (FBI) ارائه کرده است. پلیس نیز رونوشتهایی از مکالماتشان به دادگاه ارائه کرده که نشان میدهد رابرتز درخواست صدور مجوز برای آنالیز سختافزاری کرده که پیشتر برایش قابل دسترس نبوده است.
هک کردن سیستمهای حساس
بر اساس مدارک پلیس فدرال آمریکا که اولین بار وبگاه خبری کانادایی ایپیتیان (APTN) آنها را منتشر کرد، رابرتز قادر به هک کردن سیستمهای سرگرمکننده رایانهای مسافران هواپیماهایی مثل بوئینگ 737، بوئینگ 757 و ایرباسA 320 بوده است. این سیستمها را شرکتهایی مثل پاناسونیک و تالس ساختهاند. او در فاصله سالهای 2011 تا 2014 بین 15 تا 20 مرتبه این کار را انجام داده است. او برای نفوذ به شبکه رایانهای هواپیما، لپتاپش را با استفاده از کابل اترنت (Ethernet) به جعبه الکترونیک صندلی (SEB) متصل کرده است که همین موضوع نگرانیهای زیادی برانگیخته است. جعبه الکترونیک صندلی معمولا زیر صندلی مسافر تعبیه شده است. احتمال دیگر این است شاید رابرتز از جعبه الکترونیک صندلی برای هککردن سیستمهای حساسی استفاده کرده باشد که موتورها را کنترل میکنند. در این صورت او ممکن است قادر به دستکاری موتورهای هواپیما در طول پرواز بوده باشد. در مدارک پلیس فدرال آمده او با موفقیت توانسته به فرمانCLB نفوذ کند. این فرمان افزایش ارتفاع است و بالطبع موتورهای هواپیما نسبت به اعمال این فرمان واکنش نشان میدهند.
رابرتز بتازگی در توئیترش نوشته است: «تنها علاقهمندی من در پنج سال گذشته بالابردن امنیت هواپیماها بوده است.» به نظر میرسد پلیس فدرال تلاشهای رابرتز را برای هک کردن سیستمهای رایانهای هواپیما بسیار جدی گرفته است. مدارک پلیس فدرال به ارائه توضیحی درباره حادثهای کمک میکند که اواسط آوریل رخ داد و موجب شد نام کریس رابرتز در سرخط خبرها قرار گیرد. او مسافر هواپیمای یونایتد ایرلاینز 737 بود و از طریق شبکه وایفای در نظر گرفته شده برای مسافران وارد حساب کاربری خود در توئیتر شد و نوشت: «باید بازی را با پیامهای ایکاس شروع کنیم؟ چطور است ماسکهای اکسیژن را فعال کنم؟» ایکاس (EICAS) سرواژه اصطلاحی به معنی سیستم شاخص موتور برای هشدار به خدمه است که دادههای لحظه به لحظه از موتورهای هواپیما را به کابین خلبان ارسال میکند. پلیس فدرال به همراه شرکت هواپیمایی یونایتد ایرلاینز نسبت به این پست توئیتری واکنش نشان دادند. پس از این که رابرتز در مسیرش از دنور به سیراکوز در شیکاگو هواپیمایش را عوض کرد، ماموران پلیس فدرال سوار هواپیمایی شدند که او جعبه الکترونیک صندلیاش را هک کرده بود. در مدارک پلیس فدرال ذکر شده است در دو جعبه نزدیک به صندلی رابرتز، شواهدی از تلاش برای دستکاریشان مشاهده شده است. با این حال رابرتز مسئولیت شواهد مشاهده شده از دستکاری را نپذیرفت.
وقتی رابرتز به سیراکوز رسید، به محض پیادهشدن از هواپیما توسط مأموران پلیس فدرال بازداشت و تجهیزات الکترونیکش توقیف شد. در آن زمان به نظر میرسید پلیس فدرال او را فقط در واکنش به پستی که در توئیتر گذاشته بود، بازداشت کرده است، اما اکنون که مدارک پلیس منتشر شده است، علت عصبانیت مأموران پلیس را از این کار رابرتز بهتر درک میکنیم. ماجرا این است که رابرتز در بازجوییاش قول داده بود دیگر به دنبال نفوذ در شبکههای هواپیماها نباشد. شرکتهای هواپیمایی و سازندگان هواپیماها نسبت به وقایع رخ داده اینچنینی و عواقب احتمالی آنها کاملا سکوت کردهاند. برای مثال سخنگوی شرکت هواپیمایی لوفتهانزا گفته است: «این سیاست ماست که در مورد چنین رویدادهایی اظهار نظر نمیکنیم.» ایرباس نیز فقط تأکید کرد سیستمها و اصول آنها به قدر کافی قوی است و آنها برای مقاومت در برابر حملات بالقوه سایبری مجهز هستند. در مورد این رخداد نیز گفتند درباره سیستمهای امنیتیشان در سطح عمومی صحبت نمیکنند. به هر روی این مسأله در میان خلبانان موضوعی فوری و نگرانکننده ارزیابی شده است. مارکوس وال، خلبان آلمانی و سخنگوی شرکت کابین خلبان ورینیگونگ (Vereinigung) میگوید: صنعت و شرکتهای هواپیمایی نمیتوانند نسبت به ادامه این وضع بیتفاوت باشند. همیشه تصور ما این بوده است که خلبان باید قادر به دفاع در برابر حملات سایبری باشد. وی افزود: با این حال نباید این خطر نادیده گرفته و بی اهمیت دانسته شود. اما خود وال گفت هنوز شرکتهای هواپیمایی با فوریت قابل توجهی به چارهجویی برای حل این مشکل نپرداختهاند. سال گذشته شرکت متبوع مارکوس وال، هوگو تیزو را به همایش سالانه خود دعوت کرد. مارکوس وال میگوید: پس از ارائه سمینار او، همه به فکر فرورفته بودند. یک علتش خبره بودن او در کارش است؛ زیرا آن مرد راه رسیدن به کابین خلبان را خیلی خوب بلد است.
خطر تغییرات
طبیعی است چنین نگرانیهایی موجب میشود علت واکنش خشمگینانه نسبت به سناریویی که هدایت از راهدور هواپیمای مسافربری خطوط هوایی ژرمنوینگز از روی زمین و سقوط آن در کوههای آلپ را مطرح میکرد، بهتر درک کنیم. در آن حادثه اعلام شد کمک خلبان موجب برخورد هواپیما به کوه شده و خودش و 149 سرنشین دیگر هواپیما را به کشتن داد. ایده هک شدن آن هواپیما را کلاوس دیتر شورل (Klaus - Dieter Scheurle)، رئیس شرکت کنترل ترافیک هوایی آلمان حمایت کرده است. مارکوس وال میگوید: این هدف تازه بزرگی برای حملات سایبری خواهد بود.
تیزو بتازگی از چند خطر امنیتی دیگر نیز خبر داده است. او میگوید وقتی یک هواپیما از کارخانه تحویل مشتری میشود آسیبپذیری بسیار کمتری دارد. مسأله وقتی ایجاد میشود که پس از تحویل به خریدار، تغییراتی در هواپیما برای نصب وایفای و سیستمهای سرگرمکننده انجام میشود یا مثلا تجهیز خلبانان با تبلتهایی که برای عملیات پیش از پرواز در نظر گرفته شدهاند بعدا داخل کابین خلبان برده میشوند.
مقامات آلمانی مانند دفتر فدرال امنیت اطلاعات (BSI) نگرانیهای تیزو را کاملا جدی گرفتهاند. سخنگوی این دفتر گفته تحقیقات تیزو بخوبی آنالیز شده است. دیدگاهش واقعبینانه بوده و نقاط ضعفی را آشکار کرده است که باید برطرف شود. با این حال دفتر فدرال امنیت اطلاعات با تیزو در این که از چنین نقاط ضعفی به آسانی میتواند بهرهبرداری شود، موافق نیست. آنها میگویند حتی در صورتی که حمله موفقیتآمیزی رخ دهد، این موضوع میتواند تا حدودی خلبان را اذیت کند؛ اما نمیتواند به این منجر شود که کنترل هواپیما از دست خلبان به کلی خارج شود.
در آمریکا به نظر میرسد موضوع رابرتز نتایج ناخوشایندی به بار آورده است. تا الان در هواپیما به لپتاپها اصولا به چشم وسیله خطرناکی به واسطه وزنشان نگاه میشد. ماجرا به تکانهای شدید در برخاستن و نشستن هواپیما بر میگردد که میتوانست به پرتاب شدن لپتاپها در کابین و آسیب رسیدن به سرنشینان هواپیما منجر شود. اما حالا از خدمه پرواز خواستهاند کارهای بیشتری نسبت به مطمئنشدن از استقرار محکم لپتاپها در حین برخاستن و نشستن هواپیماها انجام دهند. پلیس فدرال و مقامات ترافیک هوایی برای همه کارکنان شرکتهای هواپیمایی هشدار فرستادهاند که تاکید میکند چهارچشمی مراقب مسافرانی باشند که با لپتاپ قصد دارند به شبکه هواپیما متصل شوند.
منبع : Spiegel، Forbes و BBC
احتیاط، شرط عقل است
در پی یافت شدن شواهدی مبنی بر امکان هک و هدایت هواپیماها از روی زمین، فرضیهای در برخی محافل به صورت غیررسمی مطرح شده است که پس از واقعه 11 سپتامبر، شرکتهای سازنده هواپیما به دنبال ابداع ساز و کاری بودهاند که در صورت وقوع وقایع تروریستی مشابه، هواپیماربایی و بروز هرگونه مشکل برای کادر پرواز، امکان در دست گرفتن کنترل و هدایت هواپیما از روی زمین امکانپذیر باشد. با این حال دستیابی به چنین فناوریای میتواند همچون تیغ دولبهای در راستای حمله سایبری به هواپیماها نیز باشد.
در ماجرای حوادث اخیر هواپیماهای پیشرفته خطوط هوایی مالزی ـ که در یکی از موارد، کوچکترین نشانهای از هواپیما پیدا نشد ـ روسها فرضیهای مبنی بر حمله سایبری به این هواپیماها مطرح کردند. اظهارات اخیر هوگو تیزو و اقدامات کریس رابرتز در خطوط هوایی یونایتد ایرلاینز در بحث امنیت پرواز و پیشگیری از وقوع حملات سایبری مرگبار برای هواپیماهای مسافربری باید از طرف همه شرکتهای هواپیمایی جهان و ازجمله ایران کاملا جدی گرفته و علاج واقعه قبل از وقوع شود.
کاظم کوکرم / گروه دانش
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد