Keleivis papasakojo kaip nulaužė „Boeing” valdymo kompiuterį
„United Airlines“ avialinijų lėktuvo „Boeing 737-824“ kompiuterį atakavo vienas iš keleivių, kuris, kaip vėliau paaiškėjo, yra saugos inžinierius ir žinomas hakeris Chrisas Robertsas (Chris Roberts). Jis buvo pašalintas iš skrydžio, tačiau savo „Twitter“ paskyroje paskelbė keletą pranešimų, kad jis įsilaužė į orlaivio kompiuterį naudodamas po sėdyne esančią pramogų sistemą, o lėktuvo kompiuterinė sistema turi daug pažeidžiamumų. FTB agentai pranešė, kad keleivis nuėjo per toli, apklausė jį, bet dėl įrodymų stokos paleido. Praėjus mėnesiui po incidento Chrisas pasakoja kaip nulaužė lėktuvo kompiuterį ir užvaldė vieną iš variklių ir pakeitė orlaivio kursą.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? „PASS OXYGEN ON” Anyone ? 🙂
— Chris Roberts (@Sidragon1) April 15, 2015
Valdymo kompiuterių saugumo problemos aptinkamos reguliariai, tačiau gamintojai net gaudami įspėjimą tvirtina, kad apsaugoje „skylių“ nėra. Chrisas Robertsas balandžio 15 d. Skrido „United Airlines“ lėktuvu iš Denverio į Čikagą, o kai agentai jį patikrino, priešais keleivio sėdynę esančioje elektroninėje sistemoje rado pažeidimo požymių.
„Twitter‘yje“ Robertsas neneigia, kad nulaužė kompiuterį, tačiau pabrėžia, kad skrydžio metu neatliko jokių pakeitimų, kurie sukeltų grėsmę orlaivio saugai. Nepaisant to, šiuo metu jis įtariamasis lėktuvo kompiuterio nulaužimo byloje.
FTB agentams, jis sakė, kad norėjo tik pamatyti srauto rodiklius iš pilotų kabinos ir pridūrė, kad jei jis tikrai tikėtų, kad sistema gali būti nulaužta, tai atitinkamą eksperimentą būtų atlikęs dirbtinėje aplinkoje. Savo kompiuterį prie orlaivio sistemos Robertsas prijungė per Ethernet kabelį. Po to jis gavo prieigą prie valdymo sistemos ir iš naujo sukonfigūravo vieną iš lėktuvo variklių. Dėl to Chrisui pavyko pakeisti orlaivio kursą.
Šis incidentas yra rimtas įspėjimas FTB specialistams, kurie siekia užtikrinti skrydžių saugumą. Dabar agentams teks daug atidžiai stebėti keleivius, kurie per Ethernet arba Wi-Fi ryšį bando prisijungti prie lėktuvo valdymo kompiuterio.