تهدید تازه برای امنیت پرواز

یک جوان 32 ساله اسپانیایی ریش‌ و سبیل‌دار ـ که موهایش را دم اسبی بسته ـ از کابین خلبان و نقاط ضعف امنیتی‌اش اسرار جالبی برملا می‌کند. باز از همه عجیب‌تر این که به مأموران EASA گفت چطور توانسته با چند صد دلار، قطعات اصلی را از فروشندگان قطعات هواپیما در فروشگاه اینترنتی Ebay بخرد. هدفش شبیه‌سازی تبادل داده‌ها میان مسافر نشسته روی صندلی جت مسافربری و کنترل‌کنندگان ترافیک هوایی در زمین بوده تا امکان کنترل برخی اجزای هواپیما را پیدا کند. نتیجه جستجوی او بسیار موفق بوده است.

این اطلاعات دو سال پیش در جریان کنفرانس EADS کلن به زبان اسپانیولی ارائه شد. او به آژانس امنیت هوانوردی اروپا اعلام کرد می‌خواهد نتایج سال‌ها مطالعه‌اش را در کنفرانس هکرها ارائه کند. مهندسان شرکت‌های هواپیمایی و سازنده هواپیماها، سمینار مرد اسپانیایی را از طریق ویدئو کنفرانس دنبال می‌کردند. پس از این که سمینار به پایان رسید، همه می‌خواستند از پاسخ یک پرسش مطمئن شوند: قاعدتا قرار نیست این اطلاعات به صورت عمومی جایی منتشر شود؟!

نگرانی آنها بر یافته‌هایی متمرکز بود که تا امروز هم تکرار کرده است. در هواپیماهای مدرن، ابزارهایی وجود دارد که هکرها از طریق آنها می‌توانند به مجموعه‌ای از سیستم‌های هواپیما دسترسی پیدا کنند. این مرد اسپانیایی هوگو تیزو نام دارد و اکنون کارمند یک شرکت فعال در حوزه امنیت داده‌ها در برلین است. او در چند سال گذشته از طرف شرکت‌های مختلف مامور شده است امکان نفوذ به رایانه‌ها و شبکه‌های آنها را بررسی کند، اما چون تیزو خلبان است و می‌خواهد اعتبار گواهینامه خلبانی‌اش را حفظ کند، شهرتش را در صنعت هوانوردی به عنوان کسی که هشدارهای فنی‌اش در مورد امنیت پرواز باید جدی گرفته شود، به دست آورده است.

تیزو نشان داده برای هواپیماربایی از راه دور، لزوما به رایانه نیاز نیست. یک گوشی تلفن همراه اندرویدی که اپلیکیشنی به نام PlaneSploit رویش نصب شده هم می‌تواند کافی باشد. تیزو خودش این اپلیکیشن را طراحی کرده است. در تئوری تروریسم سایبری چنین اپلیکیشن‌ها و موارد مشابه آن می‌تواند برای به زمین نشاندن یک هواپیمای در حال حرکت و در سناریویی فاجعه‌بارتر می‌تواند برای ساقط کردن یک هواپیما استفاده شود.

خطر پیش روی شرکت‌های هواپیمایی و مسافران

حمله به رایانه‌های کابین خلبان سال‌هاست موضوع کنفرانس‌های هکر است؛ اما شرکت‌های هواپیمایی و سازنده هواپیما همیشه در حال انکار یا سرپوش گذاشتن بر این هشدارها بوده‌اند. با وجود این، چند روز پیش بحث‌ها تشدید شد. پلیس فدرال آمریکا (FBI) به دنبال یک کارشناس فناوری اطلاعات (IT) آمریکایی به نام کریس رابرتز بود که از محققان مشهور در حوزه امنیت است. او دست‌کم به صورت جزئی در مورد یک هواپیما مواردی را که تیزو درباره‌اش هشدار داده و شبیه سازی‌ کرده بود، در عمل هم انجام داد. رابرتز ادعا کرد به سیستم سرگرمی مسافران در یک جت مسافربری معمولی چند بار نفوذ کرده و حتی توانسته موتورهای هواپیما را در طول پرواز دستکاری کند.

ادعاها و تحقیقاتی که در پی آنها انجام شده، بحث جدیدی درباره این خطر بالقوه، پیش روی شرکت‌های هواپیمایی و مسافران باز کرده است. پیشتر در ژانویه 2015 دولت آمریکا به مشکلات بالقوه در کنترل ترافیک هوایی اشاره کرده و گفته بود فناوری مورد استفاده برای برقراری ارتباط میان خلبانان و کنترل‌کنندگان زمینی، خیلی قدیمی و منسوخ شده است، اما همچنان مشکل بدون راه‌حل باقی مانده و در گزارشGAO آمده ضعفی که ما تشخیص داده‌ایم به نظر می‌رسد هنوز برطرف نشده و از این رو اقدامات متوقف نشدنی برای برقراری امنیت و کاهش ریسک‌های احتمالی از طرف سیستم کنترل ترافیک هوایی باید انجام شود.

در مطالعه‌ای دیگر که در ماه آوریل منتشر شد، آژانس امنیت هوانوردی اروپا نگاه دقیق‌تری به هواپیماها داشت و بوضوح نسبت به افزایش قابلیت اتصال ابزارهای مختلف هشدار داد. در این گزارش آمده است: «قابلیت اتصال ابزارهای الکترونیکی مسافران به شبکه وای‌فای هواپیما می‌تواند امکان دسترسی از راه دور بدون مجوز به سیستم‌های الکتریکی خودکار هواپیما را فراهم کند.» یکی از محققان شرکت‌کننده در این تحقیق به تلویزیون دولتی آمریکا گفت یافته‌های جدید در مورد هواپیماهای مدل جدید مانند بوئینگ 787 دریم‌لاینر و ایرباس A350 وA 380 قابل استفاده خواهد بود. اگر ادعاهای اخیر رابرتز، کارشناس آمریکایی فناوری اطلاعات تائید شود، در این صورت نسبت به آسیب‌پذیری مسافران هواپیما تردیدی باقی نمی‌ماند و این تائید عملی خواهد بود مبنی بر این که هواپیماهای معمولی می‌توانند در برابر حملات سایبری آسیب‌پذیر باشند. وی گفت در ماه‌های فوریه و مارس امسال مدارکی مبنی بر ضعف‌های امنیتی سیستم‌های پروازی به پلیس فدرال آمریکا (FBI) ارائه کرده است. پلیس نیز رونوشت‌هایی از مکالماتشان به دادگاه ارائه کرده که نشان می‌دهد رابرتز درخواست صدور مجوز برای آنالیز سخت‌افزاری کرده که پیشتر برایش قابل دسترس نبوده است.

هک کردن سیستم‌های حساس

بر اساس مدارک پلیس فدرال آمریکا که اولین بار وبگاه خبری کانادایی ای‌پی‌تی‌ان (APTN) آنها را منتشر کرد، رابرتز قادر به هک کردن سیستم‌های سرگرم‌کننده رایانه‌ای مسافران هواپیماهایی مثل بوئینگ 737، بوئینگ 757 و ایرباسA 320 بوده است. این سیستم‌ها را شرکت‌هایی مثل پاناسونیک و تالس ساخته‌اند. او در فاصله سال‌های 2011 تا 2014 بین 15 تا 20 مرتبه این کار را انجام داده است. او برای نفوذ به شبکه رایانه‌ای هواپیما، لپ‌تاپش را با استفاده از کابل اترنت (Ethernet) به جعبه الکترونیک صندلی (SEB) متصل ‌کرده است که همین موضوع نگرانی‌های زیادی برانگیخته است. جعبه الکترونیک صندلی معمولا زیر صندلی مسافر تعبیه شده است. احتمال دیگر این است شاید رابرتز از جعبه الکترونیک صندلی برای هک‌کردن سیستم‌های حساسی استفاده کرده باشد که موتورها را کنترل می‌کنند. در این صورت او ممکن است قادر به دستکاری موتورهای هواپیما در طول پرواز بوده باشد. در مدارک پلیس فدرال آمده او با موفقیت توانسته به فرمانCLB نفوذ کند. این فرمان افزایش ارتفاع است و بالطبع موتورهای هواپیما نسبت به اعمال این فرمان واکنش نشان می‌دهند.

رابرتز بتازگی در توئیترش نوشته است: «تنها علاقه‌مندی من در پنج سال گذشته بالابردن امنیت هواپیماها بوده است.» به نظر می‌رسد پلیس فدرال تلاش‌های رابرتز را برای هک کردن سیستم‌های رایانه‌ای هواپیما بسیار جدی گرفته است. مدارک پلیس فدرال به ارائه توضیحی درباره حادثه‌ای کمک می‌کند که اواسط آوریل رخ داد و موجب شد نام کریس رابرتز در سرخط خبرها قرار گیرد. او مسافر هواپیمای یونایتد ایرلاینز 737 بود و از طریق شبکه وای‌فای در نظر گرفته شده برای مسافران وارد حساب کاربری خود در توئیتر شد و نوشت: «باید بازی را با پیام‌های ایکاس شروع کنیم؟ چطور است ماسک‌های اکسیژن را فعال کنم؟» ایکاس (EICAS) سرواژه اصطلاحی به معنی سیستم شاخص موتور برای هشدار به خدمه است که داده‌های لحظه به لحظه از موتورهای هواپیما را به کابین خلبان ارسال می‌کند. پلیس فدرال به همراه شرکت هواپیمایی یونایتد ایرلاینز نسبت به این پست توئیتری واکنش نشان دادند. پس از این که رابرتز در مسیرش از دنور به سیراکوز در شیکاگو هواپیمایش را عوض کرد، ماموران پلیس فدرال سوار هواپیمایی شدند که او جعبه الکترونیک صندلی‌اش را هک کرده بود. در مدارک پلیس فدرال ذکر شده است در دو جعبه نزدیک به صندلی رابرتز، شواهدی از تلاش برای دستکاری‌شان مشاهده شده است. با این حال رابرتز مسئولیت شواهد مشاهده شده از دستکاری را نپذیرفت.

وقتی رابرتز به سیراکوز رسید، به محض پیاده‌شدن از هواپیما توسط مأموران پلیس فدرال بازداشت و تجهیزات الکترونیکش توقیف شد. در آن زمان به نظر می‌رسید پلیس فدرال او را فقط در واکنش به پستی که در توئیتر گذاشته بود، بازداشت کرده است، اما اکنون که مدارک پلیس منتشر شده است، علت عصبانیت مأموران پلیس را از این کار رابرتز بهتر درک می‌کنیم. ماجرا این است که رابرتز در بازجویی‌اش قول داده بود دیگر به دنبال نفوذ در شبکه‌های هواپیماها نباشد. شرکت‌های هواپیمایی و سازندگان هواپیماها نسبت به وقایع رخ داده اینچنینی و عواقب احتمالی آنها کاملا سکوت کرده‌اند. برای مثال سخنگوی شرکت هواپیمایی لوفت‌هانزا گفته است: «این سیاست ماست که در مورد چنین رویدادهایی اظهار نظر نمی‌کنیم.» ایرباس نیز فقط تأکید کرد سیستم‌ها و اصول آنها به قدر کافی قوی است و آنها برای مقاومت در برابر حملات بالقوه سایبری مجهز هستند. در مورد این رخداد نیز گفتند درباره سیستم‌های امنیتی‌شان در سطح عمومی صحبت نمی‌کنند.‌ به هر روی این مسأله در میان خلبانان موضوعی فوری و نگران‌کننده ارزیابی شده است. مارکوس وال، خلبان آلمانی و سخنگوی شرکت کابین خلبان ورینیگونگ (Vereinigung) می‌گوید: صنعت و شرکت‌های هواپیمایی نمی‌توانند نسبت به ادامه این وضع بی‌تفاوت باشند. همیشه تصور ما این بوده است که خلبان باید قادر به دفاع در برابر حملات سایبری باشد. وی افزود: با این حال نباید این خطر نادیده گرفته و بی اهمیت دانسته شود. اما خود وال گفت هنوز شرکت‌های هواپیمایی با فوریت قابل توجهی به چار‌ه‌جویی برای حل این مشکل نپرداخته‌اند. سال گذشته شرکت متبوع مارکوس وال، هوگو تیزو را به همایش سالانه خود دعوت کرد. مارکوس وال می‌گوید: پس از ارائه سمینار او، همه به فکر فرورفته بودند. یک علتش خبره بودن او در کارش است؛ زیرا آن مرد راه رسیدن به کابین خلبان را خیلی خوب بلد است.

خطر تغییرات

طبیعی است چنین نگرانی‌هایی موجب می‌شود علت واکنش خشمگینانه نسبت به سناریویی که هدایت از راه‌دور هواپیمای مسافربری خطوط هوایی ژرمن‌وینگز از روی زمین و سقوط آن در کوه‌های آلپ را مطرح می‌کرد، بهتر درک کنیم. در آن حادثه اعلام شد کمک خلبان موجب برخورد هواپیما به کوه شده و خودش و 149 سرنشین دیگر هواپیما را به کشتن داد. ایده هک شدن آن هواپیما را کلاوس دیتر شورل (Klaus - Dieter Scheurle)، رئیس شرکت کنترل ترافیک هوایی آلمان حمایت کرده است. مارکوس وال می‌گوید: این هدف تازه بزرگی برای حملات سایبری خواهد بود.

تیزو بتازگی از چند خطر امنیتی دیگر نیز خبر داده است. او می‌گوید وقتی یک هواپیما از کارخانه تحویل مشتری می‌شود آسیب‌پذیری بسیار کمتری دارد. مسأله وقتی ایجاد می‌شود که پس از تحویل به خریدار، تغییراتی در هواپیما برای نصب وای‌فای و سیستم‌های سرگرم‌کننده انجام می‌شود یا مثلا تجهیز خلبانان با تبلت‌هایی که برای عملیات پیش از پرواز در نظر گرفته شده‌اند بعدا داخل کابین خلبان برده می‌شوند.

مقامات آلمانی مانند دفتر فدرال امنیت اطلاعات (BSI) نگرانی‌های تیزو را کاملا جدی گرفته‌اند. سخنگوی این دفتر گفته تحقیقات تیزو بخوبی آنالیز شده است. دیدگاهش واقع‌بینانه بوده و نقاط ضعفی را آشکار کرده است که باید برطرف شود. با این حال دفتر فدرال امنیت اطلاعات با تیزو در این که از چنین نقاط ضعفی به آسانی می‌تواند بهره‌برداری شود، موافق نیست. آنها می‌گویند حتی در صورتی که حمله موفقیت‌آمیزی رخ دهد، این موضوع می‌تواند تا حدودی خلبان را اذیت کند؛ اما نمی‌تواند به این منجر شود که کنترل هواپیما از دست خلبان به کلی خارج شود.

در آمریکا به نظر می‌رسد موضوع رابرتز نتایج ناخوشایندی به بار آورده است. تا الان در هواپیما به لپ‌تاپ‌ها اصولا به چشم وسیله خطرناکی به واسطه وزنشان نگاه می‌شد. ماجرا به تکان‌های شدید در برخاستن و نشستن هواپیما بر می‌گردد که می‌توانست به پرتاب شدن لپ‌تاپ‌ها در کابین و آسیب رسیدن به سرنشینان هواپیما منجر شود. اما حالا از خدمه پرواز خواسته‌اند کارهای بیشتری نسبت به مطمئن‌شدن از استقرار محکم لپ‌تاپ‌ها در حین برخاستن و نشستن هواپیماها انجام دهند. پلیس فدرال و مقامات ترافیک هوایی برای همه کارکنان شرکت‌های هواپیمایی هشدار فرستاده‌اند که تاکید می‌کند چهارچشمی مراقب مسافرانی باشند که با لپ‌تاپ قصد دارند به شبکه هواپیما متصل شوند.

منبع : Spiegel، Forbes و BBC

احتیاط، شرط عقل است

در پی یافت شدن شواهدی مبنی بر امکان هک و هدایت هواپیماها از روی زمین، فرضیه‌ای در برخی محافل به صورت غیررسمی مطرح شده است که پس از واقعه 11 سپتامبر، شرکت‌های سازنده هواپیما به دنبال ابداع ساز و کاری بوده‌اند که در صورت وقوع وقایع تروریستی مشابه، هواپیماربایی و بروز هرگونه مشکل برای کادر پرواز، امکان در دست گرفتن کنترل و هدایت هواپیما از روی زمین امکان‌پذیر باشد. با این حال دستیابی به چنین فناوری‌ای می‌تواند همچون تیغ دولبه‌ای در راستای حمله سایبری به هواپیماها نیز باشد.

در ماجرای حوادث اخیر هواپیماهای پیشرفته خطوط هوایی مالزی ـ که در یکی از موارد، کوچک‌ترین نشانه‌ای از هواپیما پیدا نشد ـ روس‌ها فرضیه‌ای مبنی بر حمله سایبری به این هواپیماها مطرح کردند. اظهارات اخیر هوگو تیزو و اقدامات کریس رابرتز در خطوط هوایی یونایتد ایرلاینز در بحث امنیت پرواز و پیشگیری از وقوع حملات سایبری مرگبار برای هواپیماهای مسافربری باید از طرف همه شرکت‌های هواپیمایی جهان و ازجمله ایران کاملا جدی گرفته و علاج واقعه قبل از وقوع شود.

کاظم کوکرم ‌‌‌/‌‌‌ گروه دانش