ABD’de hükümet, sanayi ve akademi dünyasından uzmanların oluşturduğu bir ekip, ticari bir uçağın laboratuvar dışı ortamlarda uzaktan hacklenebileceğini kanıtladı. Sözkonusu açıklama, Virginia-Tysons Corner’da düzenlenen CyberSat zirvesinde ABD Ulusal Güvenlik Bakanlığı’nın bir yetkilisi tarafından yapıldı.
Uçağın üzerinde 19 Eylül 2016 tarihinde çalışmaya başladıklarını söyleyen Ulusal Güvenlik Bakanlığı’na bağlı Bilim ve Teknoloji Müdürlüğü’nden Havacılık Programı Müdürü Robert Hickey, “İki gün sonra uzaktan, ve içerden kimseyle işbirliğine girmeden sisteme sızmayı başardık” dedi.
Bunu uçağa hiçbir şekilde temas etmeden yaptıklarını söyleyen Hickey, “İçeriden yardım edecek hiç kimse yoktu buna rağmen uçağın sisteminde yer edinebildik” dedi. Hickey uçağın sistemine radyo frekansı yoluyla girdiklerini söylerken ekledi: “Bir çok uçağın RF yapılandırması (simulator sistemi) kanalıyla bunun çok kolaylıkla üstesinden gelebilirsiniz”
İlgili haber>> Airbus’tan seyyar kriptolama geliyor
İç Güvenlik Bakanlığı’nın test amacıyla kullandığı uçak, bakanlığa bağlı Bilim ve teknloji Birimi tarafından satın alınmış Boeing 757 model bir ticari hava aracı. Robert Hickey, CyberSat zirvesinde yaptığı konuşmanın ardından Defense Daily gazetesine yaptığı açıklamada uçak üzerinde yapılan testin New Jersey’deki Atlantic City Havaalanı’nda gerçekleştirildiğini ifade etti. Hickey, uzmanların ilk tepkisinin, “Biz bunu yıllardık biliyorduk. Abartılacak bir şey değil” şeklinde olduğunu söyledi.
Ancak Mart 2017’de Hickey, Amerikan Havayolları ve Delta Havayolları’na bağlı 7 pilotun uçaklarının hacklenebileceiğine dair hiç bir şey bilmediklerini öğrendiğinde şok yaşamış. Hickey şöyle devam etti: “Tüm bunlara bakıldığında uçağın siber altyapısı için çözümleri henüz bilmiyoruz. Sistemler üzerinde daha çok araştırma yapılmalı. Uçakların elektronik alt sistemlerini yamamak çok pahalı“
Uçakların elektronik sistem cihazlarından bir parçasının bir sıra kodunu değiştirmek 1 milyon dolar ve bunu yerine getirmek bir yıl sürüyor. Mesela Boeing 737 filosuna sahip Southwest Havayolları için, bir siber güvenlik açığı keşfedilmesi, iflas anlamına gelir.
Hickey, 737’lerin daha yeni modelleri ve Boeing 787 gibi diğer uçaklar ve Airbus Group A350’nin güvenlik bazlı tasarlandıklarını fakat gökyüzünde salınan mevcut uçuş gücünün yüzde 90’ının böyle bir savunma sistemi olmadığını ifade ediyor.
Bundan iki yıl önce bir güvenlik araştırmacısı, uçuş eğlence sistemi aracılığıyla o sırada içinde bulunduğu yolcu uçağını hacklediğini ileri sürmüştü. Fakat bu kişinin uçuş kontrol sistemine girdiğine dair bir kanıt bulunamamıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
