Hayalet hackleme saldırısı, uçakların havada çarpışmasına neden olabilir

Hayalet hackleme saldırısı, uçakların havada çarpışmasına neden olabilir

Bir uçağın otopilot navigasyon sistemini kopyalayarak; sahte uyarılarla pilotları yanıltma potansiyeli olduğu, Pen Test ortaklarından penetrasyon denemecisi Ken Munro tarafından tespit edildi.

‘Ağlayan Kurt saldırısı’ 1980’lerin başında geliştirilen Trafik Uyarısı ve Çarpışmadan Kaçınma Sistemindeki (TCAS) güvenlik açıklarından yararlanmaya çalışan bir saldırı türüdür. Mesafe, yükseklik ve nereye gittikleri hakkında bilgi edinmek maksadıyla yakındaki diğer uçaklarla iletişim kurmak için hedef aldığı uçaktaki Transponder’i kullanır.

Normalde, iki uçak çarpışma rotasındaysa sistem pilota bir TCAS uyarısı verilir.

Ancak; Munro, en son blog yazısında, ”özellikle Airbus’taki bazı otopilot modlarının, otomatik olarak TCAS’ı takip etmesini sağladığını ve çarpışma tehlikesi oluştuğunda, pilotun müdahalesini beklemeden irtifa seviyesini değiştirebildiğini” söylemekle beraber, ”TCAS ile ‘sahte trafik uyarısı’ oluşturmanın da mümkün olduğunu” belirtiyor.

Ayrıca, Pent Test Partners; bu tür senaryolarda, otopilot modundaki uçakların nasıl tepki vereceğini araştırmış

Munro blogunda şunları yazdı: “Gerçek uyarılar oluşturmak tamamen mümkün, ancak bu çok tehlikeli ve aynı zamanda da yasadışıdır. Bu nedenle çalışmalarımızı uçuş simülatörleri üzerinde sınırlandırdık”.

Simülatör modelinin sınırlamaları olduğunu ifade eden Munro; ‘ “, simulatörlerin onaylanmış eğitim için kullanıldıklarında, TCAS uyarıları ile gerçek uçaklarla aynı şekilde ilgilenmesi gerektiğini” de söyledi.

Kaynak: Airline Haber