Do systému leteckých dispečerů se dokáže nabourat i amatér

Zdroj: Getty Images

Systém, který využívají letečtí dispečeři po celém světě, je špatně zabezpečený. Nabourat se do něj prý dokáže i průměrně technicky zručný člověk. Tvrdí to bezpečností expert Andrei Costin.

Počítačoví piráti mohou podle Costina prostřednictvím letového softwaru simulovat přítomnost velkého množství letadel ve vzdušném prostoru. Tím by zmátli přístroje a na letištích by vznikly velké zmatky.
 

Costin své závěry představil na shromáždění obránců kybernetického prostoru, které v pátek končí v americkém Las Vegas. Popisoval, jak může i průměrně technicky zručný člověk za pomoci elektroniky v hodnotě dvou tisíc dolarů (přes 40 000 korun) potrápit letové dispečery nebo dokonce sledovat pohyb celebrit cestujících soukromými tryskáči.
 

Expert si za demonstrační cíl zvolil relativně nový kontrolní a sledovací systém ADS-B (Automatic Dependent Surveillance-Broadcast system), který letadlu zprostředkovává komunikaci s jinými stroji a se systémy řízení letového provozu na letištích.
 

Tento systém za miliardy dolarů byl navržen tak, aby umožnil lépe sledovat pohyb letadel a podílet se tedy na dosažení plynulejšího leteckého provozu. Obrovským nedostatkem systému ADS-B je však skutečnost, že nedokáže ověřit, kdo skutečně vysílá sdělení, které se k dispečerům dostává. Jeho odesílatelem tak může být pouhý vtipálek vydávající se za letadlo, nebo i člověk, který chce záměrně rozpoutat chaos v dopravě.
 

"Neexistuje žádné opatření, kterým by se dala ověřit pravost zprávy. To je prakticky pozvánkou pro jakéhokoliv útočníka s průměrnými technickými znalostmi," upozornil Costin.
 

Letečtí dispečeři, kteří zaznamenají signál z falešného letadla, se uchylují k revizi letových plánů a příslušné části vzdušného prostoru mohou uzavírat. "Představte si, že takových letadel máte milion. Tolik lidí, kteří by překontrolovali letové plány, nikdo nemá. Na nějaké letiště tak můžete zaútočit lidskou verzí hackerské techniky 'odmítnutí služby'," přiblížil Costin.
 

Odmítnutí služby je technika útoku na webové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele.
 

Související obsah

Hackeři zaútočili na internetové bankovnictví ING!

15. 11. 2011

Letecké úřady dokážou podle Costina rozpoznat a vypátrat podvodné vysílače na zemi, avšak nejsou zběhlé v ochraně před signály z bezpilotních letounů či dalších robotických strojů, které jsou čím dál dostupnější.