Odborníci varují: Hackeři můžou ovládnout letadlo i automobil

Velké společnosti nejsou flexibilní při bezpečnostních opravách svých služeb a můžou tím ohrožovat naší bezpečnost.

Bezpečností díra v leteckém systému Avionics od společnosti Panasonic, který se používá v letadlech 13 významných leteckých společností, by mohla ohrozit bezpečnost cestujících, popřípadě jim narušit jejich letecký zážitek, tvrdí výzkumnici ze společnosti IOActive, která se specializuje na internetovou bezpečnost.

Pokud by útočník využil této bezpečností mezery, tak by podle výzkumníka Rubena Santamarty, hlavního poradce v IOActive, mohl napadnout jednotlivé letecké displeje a upravit informace například o nadmořské výšce, ovládat osvětlení kabiny a upravovat také jednotlivá hlášení systému. „Mohl by to být velmi znepokojující zážitek pro cestující,“ řekl Santamarta.

Santamarta také řekl, že by bylo možné také zneužít bezpečnostní mezery v souvislosti s přístupem ke kreditní kartě pomocí automatického platebního systému, útočník by tak získal přístup k ovládacím prvkům letadla. „Nevěřím, že tyto systémy mohou odolat kvalifikovaným cíleným útokům,“ uvedl Santamarta. „Záleží jen na tom, jaké jsou záměry útočníka, z technického hlediska jsou útoky naprosto proveditelné,“ dodal.

Společnosti IOActive upozornila Panasonic na zranitelná místa již v březnu 2015. IOActive argumentuje, že Panasonic měl dost času tuto chybu odstranit. Ten se ale brání. „Obvinění ze strany IOActive, týkající se systémů zábavy za letu, obsahuje řadu nesprávných a zavádějících údajů,“ uvedl Panasonic Avionics . „Společnost IOActive rovněž záměrně publikovala velmi zavádějící a pobuřující výroky, podle kterých můžou hackeři „teoreticky“ získat přístup k řízení letu s tím, že nabourají naše systémy,“ uvedl Panasonic.

Společnost IOActive se dostala do mediálního hledáčku loňský rok loni, když se jí podařilo převzít kontrolu nad automobilem Jeep Cherokee a následně vypnout motor na dálnici. Útok byl uskutečněn přes palubní systém automobilu, který umožnil kontrolovat řízení, brzdy a převodovku.

Významné internetové útoky v posledních letech

Yahoo (2013)

Ukradeny byly údaje a podrobnosti o miliardě účtů. Jednalo se tak zatím o největší krádež dat v historii.

eBay (2014)

Internetová aukční společnost požádala svých 145 milionů uživatelů změnit hesla poté, co hackeři ukradli uživatelská jména, adresy a data narození uživatelů služby.

Heartbleed (2014)

U této šifrovací technologie, která slouží k ochraně největších světových stránek, byla objevena vážná chyba. Ta podle odborníků umožňovala odcizení dat ze strany hackerů.

Sony (2014)

Kybernetický útok na Sony Pictures Entertainment vedl k úniku 47 000 emailů zaměstnanců a herců společnosti.

Yahoo (2014)

Další masivní útok, který byl podle společnosti zorganizován „státem podporovaným útočníkem“, vedl k odcizení dat u 500 milionů uživatelských účtů.

Centrální velitelství USA (2015)

Hackerům, kteří se hlásili k teroristické organizaci ISIS, se podařilo zmocnit oficiálních Twitterové účtů velitelství USA pro Blízký a Střední východ, na těchto účtech poté zveřejnili osobní data a kontakty na americké generály a vojenské plány několika zemí.

Ashley Madison (2015)

Hackerská skupina, která se označovala jako „The Impact Team“ v červnu 2015 oznámila, že se zmocnila až 37 milionů uživatelských účtů ze seznamovací služby AshleyMadison. Následně je zveřejnila na černém internetovém tržišti (Dark Webu). Internetová seznamka byla následně vypnuta.

Talk Talk (2015)

V prosinci minulého roku se podařilo hackerům odcizit osobní údaje až čtyř miliony zákazníků. Ukradeny byly také informace o 15 656 čísel bankovních účtů. Talk Talk o útocích informoval až s tříměsíčním zpožděním.

MySpace (2016)

Přibližně 360 milionům účtů bylo nejspíše odcizeno, neboť se objevily k prodeji  Dark Webu.

Tomáš Pečený