هل قرصنة الطائرات أمر حقيقي؟

أحدث الأمن الداخلي للرحلات الجوية ضجة على مستوى عناوين الأخبار هذا الصيف، ولكن هذه المرة من ناحية مختلفة. حيث أن الطيران قائم على الأمن وبقي يصنف كأكثر صناعة آمنة وجدت حتى الآن. إلا أن الناحية التي تستدعي القلق هنا مختلفة تماماً ومفاجئة للمسافر العادي إنما متوقعة نوعاً ما للمختص في تقنية المعلومات.

وليس سراً بأن طائرات اليوم عبارة عن جهازكمبيوتر ضخم واحد، وأن الطيار أشبه بمسؤول عن تشغيل جهاز الكمبيوتر أكثر من كونه طياراً بالمعنى الحرفي، إذ أنه يتولى مهمة واحدة هي الإشراف على الآلات الذكية.

وكما تبين بأن أجهزة الكمبيوتر هذه قابلة للقرصنة حالها كحال الأجهزة الأخرى، والتأثير المحتمل لهجوم المقرصن على الطائرة يعتبر مدمراً ، فقط فكر بعدم حاجة الإرهابي لإمساك الركاب كرهائن، أو الدخول إلى غرفة القيادة، فكل ما يحتاجه المجرم في هذه الحالة هو جهاز لابتوب.

وقد ظهرت كل هذه الضجة في الربيع نتيجة تقرير أمني صادر عن مكتب محاسبة الحكومة الأمريكية، ولا تزال الصلة بين الطيران وأمن المعلومات ومكتب محاسبة الحكومة الأمريكية غير واضحة، إلا أن كثيراً من وسائل الإعلام اخترعت قصصاً مخيفة للعامة، فوفقاً لعدد من المنشورات يستطيع الإرهابيون اختطاف الطيارات باستخدامهم لجهاز لوحي في الخلف وإرغام الطائرات على الهبوط في نفس الساحة.

ومن الواضح بأن لا أخد اهتم بقراءة التقرير كاملاً، حيث يعتقد من تتملكهم فوبيا الطائرات الآن بأن الطائرات هي فعلاً أكثر مكان خطر للتواجد فيه، إلا أن التقرير يحتوي على صفحات وصفحات حول أهمية إنشاء ناحية أمنية منذ إنشاء الإنترنت وشبكات الواي فاي.

تعتبر شبكة 802.11 غير مشفرة غير آمنة بحد ذاتها، وتخدم كشبكة محلية، كالتي تستخدمها في المكتب أو المنزل، وبالتالي يستطيع أي شخص الدخول وقرصنة الأجهزة المرتبطة بهذه الشبكة. وتعتبر إمكانية الدخول إلى أنظمة إدارة الطائرة عبر شبكة واي فاي المتوفرة على الطائرة أمراً قابلاً للتصديق ظاهرياً، إلا أن أحداً لم يتمكن من فعل ذلك حتى الآن.

وفجأة ظهر باحث أمني بالطيران باحث عن الشهرة، يدعى كريس روبرت، وأطلق تغريدة ساخرة على متن طائرة متحدة:

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? 🙂

— Chris Roberts (@Sidragon1) April 15, 2015

وكنتيجة لذك، لدى هبوطه في المطار تمت ملاحقته من غرباء طلبوا منه اللحاق بهم إلى غرفة يتواجد بها عملاء مكاتب المباحث الفدرالية، وتمت مصادرة أجهزة اللابتوب والجهاز اللوحي الخاص به للتحقيقات الإضافية  وتم احتجازه للتحقيق لعدة ساعات، بينما ألغى الطيران تذكرة عودته.

وكانت التغريدة عبارة عن مزحة تهدف إلى جذب الانتباه لروبرتس، إذ أنه كان يتعامل مع الأنظمة الأمنية للطائرات لعدد من السنوات من دون اهتمام واضح به من قبل أصحاب الصناعة.

ولاحقاً أثناء التحقيقات، اعترف روبرتس بتمكنه من السيطرة على أنظمة إدارة الطائرة لوقت محدد وبأنه تمكن حتى من تغيير اتجاه الطائرة. وإضافة إلى ذلك، فقد كشف تفاصيل عملية القرصنة، حيث اخترق أنظمة ترفيه الطائرة عبر الاتصال بها بمحول معد خصيصاً.

ولكن لا يوجد دليل على أنه تمكن فعلياً من فرض السيطرة على أنظمة إدارة الطائرة، إذ أن التحكم بأجهزة ترفيه الركاب هو أمر مختلف تماماً، وإذا تمكن فعلياً من تغيير جذري في أنظمة الطائرة، فلن يمر هذا الأمر دون ملاحظة من الطيار.

وقام الأمن الرقمي، وهو قطاع أمني روسي، بدراسة ٥٠٠ طائرة من ٣٠ طيران مختلف خلال ٥ سنوات، ووجد ثغرات أمنية على الطائرات، وحاول المقرصنون اختراقها لاكتشاف إمكانية حدوث هذه العمليات من القرصنة. وباختصار، فإن هناك نقاطاً أولية في أنظمة تكنولوجيا المعلومات للطائرات والتي تشكل اهتماماً للمجرمين:

نظام إدارة الطائرة.

راوتر معدات شبكة أخرى تسهل الاتصال بين الأنظمة، تحديداً ساتكوم، وهو خادم اتصالات عبر الأقمار الصناعية.

خادم الوسائط المتعددة.

أجهزة الوسائط المتعددة الطرفية.

ومن الأهداف السهلة جهاز متعدد الوسائط، والذي يتم تركيبه على المقعد أمام الراكب، وحال مهاجمته يتمكن المقرصن من اختراق نظام تشغيله واستغلاله لمهاجمة أنظمة أخرى.

وهناك عدة طرق لتنفيذ هجمات مماثلة، حيث بالإمكان استغلال ثغرة في منفذ usb لإدخال لوحة مفاتيح وإرسال أوامر عبر النظام. ومن الممكن أيضا نشر ثغرة في البرنامج المسؤول عن المشغلات متعددة الوسائط.

وتملك بعض الطائرات إضافة إلى usb منافذ RJ-45 تتيح محاولات أكبر للقرصنة على لابتوب متصل. وقد يتمكن المقرصن المحترف من فرض السيطرة على نظام الطائرة متعدد الوسائط والسيطرة على الخادم أيضاً، والذي يعتبر تحدياً صعباً إنما قابلاً للحدوث.

والمسألة الرئيسية أن بعض الطائرات تملك منافذ RJ-45 إضافية  موصوفة بأنها “للاستخدام الخاص فقط”، ومن المحتمل بأنه لدى الاتصال بهذا المنفذ يتمكن المقرصن من الوصول إلى عناصر النظام الحساسة. ولا يوجد أي دليل على هجمات مماثلة توفر إمكانية الدخول لأنظمة إدارة الطائرة من ناحية أخرى.

وفي نفس الوقت، فإن هناك حالات لخلل في المصنعية نتيجة ثغرات في البرنامج، حيث فشل مؤخراً 3 من 4 محركات من شحنة إيرباص أثناء الإقلاع بسبب ضياع البيانات نتيجة تحديث خاطئ في البرنامج، مما أدى إلى وقوع الطائرة.

Airbus confirms software configuration error caused plane crash http://t.co/cw6IRPZUUW by @thepacketrat

— Ars Technica (@arstechnica) June 1, 2015

وحدث هذا الأمر لأن البرنامج لم يفكر بتنيه لهذه النوعية من العثرات، ولم يفكر حتى باحتمال فقدان الملفات، إذ أن مهمة تحديثات البرنامج التحقق من وجود الملفات.

ونتيجة لهذه الثغرة، فقد تمت ترجمة بيانات الاستشعار بشكل خاطئ، وظن الكمبيوتر الرئيسي بأن المحركات المتأثرة فشلت وعطلتها، ولم يضع مطورو البرنامج بعين الاعتبار الفشل المتزامن لأكثر من محركين، إذ أن الطائرة تتمكن من إكمال الرحلة بمحركين فقط وتنفيذ هبوط طارئ.

كما تم اكتشاف ثغرة في طائرات بوينغ، فقد تعاني طائرة بوينغ 787  دريملاينر من إغلاق كهرباء بشكل كامل أثناء الطائرة، فإذا عمل مولدات الكهرباء الأربعة بشكل متزامن خلال ٢٤٨ يوماً، ستنطفئ في وضع طارئ، وتترك الطيارة في حالة عجز.

US aviation authority: Boeing 787 software bug could cause 'loss of control' http://t.co/fFUqjlR3DX

— The Guardian (@guardian) May 1, 2015

وسبب الفشل بسيط: تراكمات التجاوزات في التوقيت الداخلي، ومن المفهوم بأن هذه الحالات صعبة التصديق في سيناريوهات الحياة الواقعية، ولكن قد تفيد هذه الحالة للتذكير بأن الطائرة التي تتم إدارتها من قبل جهاز كمبيوتر معرضة لنفس الثغرات كأي جهاز كمبيوتر عادي بما يتضمن جهازك على سبيل المثال. لذا، لا تتفاجئ عندما تقرأ عن إصدار كاسبرسكي للحلول الأمنية على متن الطائرة في الأسواق!