Крис Робъртс, консултант по киберсигурност, обсъжда в Twitter как пробива системата за управление на самолета, в който пътува. Властите проявяват нужното внимание и хакерът е арестуван през април, след като каца с полет на United Airlines до Сиракюз, Ню Йорк.
По-късно става ясно, че това не е изолиран случай. Робъртс открива и използва уязвимости в три типа самолети на Boeing и един модел на Airbus. Той признава пред разследващите, че е хаквал развлекателни системи на борда на самолетите, разработени от Thales и Panasonic.
В показанията пред ФБР, част от разследването срещу него за компютърни престъпления, Робъртс признава за 20 случая на проникване в компютърни системи на борда на авиолайнери.
Твърди също, че е успял да контролира двигател на самолет по време на полет. Правил е това между 15 и 20 пъти от 2011 до 2014 г.
Всичко това, колкото и да е смущаващо, става ясно от съдебни документи. Искане за обиск от ФБР, подадено в съда на северния окръг на Ню Йорк, описва разследването срещу Робъртс за евентуални компютърни престъпления.
Впоследствие компютърният специалист е пренаписал код, който му позволява да издаде команда "CLB" (climb). "Той твърди, че по този начин е предизвикал задействане на един от двигателите на самолета с цел изкачване на по-голяма височина, което е довело до странично движение на самолета по време на един от тези полети," пояснява документът.
Канадската телевизия APTN първа съобщи за делото срещу "самолетния хакер". Робъртс коментира в Twitter, че е съветван да не говори много по въпроса, но все пак признава каква е целта му - "да подобри сигурността на самолетите". Той обвинява ФБР, че "неправилно" са обобщили петгодишните му изследвания в един абзац.
"Много неща има за изясняване," пише той в Twitter
Робъртс засега не отговаря на искания за интервю, но пред сп. Wired отказва да потвърди дали наистина е хакнал въпросния самолет, споменат в показанията пред федералния съд. Той също така твърди, че основен абзац е изваден от контекста, вероятно от разговора в Twitter.
Полетът
На 15 април United Airlines съобщават на ФБР, че пасажер на борда - Крис Робъртс, публикува туитове за хакване на самолета и евентуално задействане на кислородните маски за пътниците, предназначени за критични случаи. Става дума за полет от Денвър за Чикаго, откъдето Робъртс е продължил за Сиракюз.
Агенти на ФБР са проучили самолета и наистина са открили следи от неоторизиран достъп и повреда на електронните контролни табла, свързани с развлекателните системи на самолета. Въпросните табла са разположени под седалката на Робъртс и тази пред него.
Самолетният хакер разказва, че е използвал модифициран Ethernet кабел, за да свърже лаптопа си с електронно табло под седалката, контролиращо развлекателната система. Оттам е в проникнал компютърната система на самолета, твърди документът, позовавайки се на казаното от Робъртс пред ФБР.
Той обаче отрича да е хаквал системите на борда на самолета
Документацията от ФБР съобщава за иззето компютърно оборудване, включително лаптоп и iPad, а също флашки и външни дискове. Флашките са съдържали "опасен зловреден софтуер", е казал Робъртс, който може да се използва за пробив в компютърни мрежи.
Агентите и техническите специалисти на ФБР смятат, че Робъртс е имал „способността и желанието да използва оборудването, което е носил със себе си, за да се опита да получи достъп до развлекателните системи по време на полет и системите за контрол на полета на всеки самолет, снабден с развлекателна система".
И това би представлявало „заплаха за обществената безопасност", особено ако му бъде позволено да напусне територията на летището.
Един от производителите на самолети подлага на съмнения твърденията за хакване. Boeing коментираха, че развлекателните им системи са "изолирани от летателните и навигационните системи."
Компанията е допълва, че не обсъжда дизайна на самолетите си от съображения за сигурност, но "си заслужава да се отбележи, че самолетите на Boeing имат повече от една навигационна система, достъпна за пилотите. Никакви промени в летателния план, зареден в системите на самолета, не могат да се случат, без някой пилот да ги е прегледал и одобрил. Освен това, други системи, многобройни мерки за сигурност и оперативни процедури на борда гарантират безопасна и надеждна работа на самолета."
Airbus все още не са разпространили изявление, но по-рано дадоха да се разбере, че използват мерки за сигурност от рода на защитни стени, ограничаващи достъпа. Компанията "постоянно анализира и прави редовни прегледи на системната архитектура", за да гарантира безопасността на самолетите си.