İngiliz araştırmacıların uçakların siber kaçıılması üzerinde çalıştıkları raporlanıyor. Konu MH370 numaralı Malezya uçağının esrarengiz kaybolması üzerine daha da çok konuşulmaya başlandı. Acaba uçaklar siber saldırıya uğrayabilir ve kumandaları ele geçirilebilir mi?
Konu henüz bilim-kurgu düzeyinde ama İngiliz Guardian gazetesinde bu hafta yayınlanan bir habere göre, araştırmacılar İnternet üzerinde uzun bir gezi yapılırsa, Ebola ya da Cybergeddon olarak adlandırılan siber kıyamete dair pek çok bilgi, tartışma ya da plan olduğu görüşündeler.
İngiliz araştırmacıların üzerinde durduğu konu ise; uçakların teorik zayflık noktaları, bu noktaların kullanılması ile uçakların ele geçirilip, geçirilmeyeceği, ve ele geçirilirse nasıl durdurulabileceği konusunda çalışılıyor. Çünkü uçaklar ele geçirilebiliyorsa, siber bomba haline getirilmeleri gayet olası. Uzmanlar siber saldırıların henüz uçak kaçıracak kadar gelişmediğine dikkat çekmekle birlikte, mümkün olduğunu da düşünüyorlar.
Araştırılan zayıflıkların başında, uydu ve haberleşme yazılımları geliyor. Teorik olarak bakıldığında hackerların bazı özel koşullar sağlanırsa, bunlara zararlı kod ekleyebilecekleri öngörülüyor. Seyir esnasında esrarengiz bir şekilde ortadan yokolon MH370 sefer sayılı Malezya Uçağı da bu düşünceleri tetiklemiş durumda. Acaba o uçağa bir siber saldırı mı yapıldı?
Modern uçakların entegre sistemlerinde, yol boyunca, bir araç kullanarak farklı network parçalarına bağlanılıyor. Malezya uçağında çok bölümlenmiş bir haberleşme rotası olduğu belirtiliyor. İngiliz City Üniversitesi ve Hughes Aircraft Corporation uydularının güvenliği için çalışan Dr.David Stupples uçakların haberleşme sırasında farklı networklere bağlanılarak ele geçirilmelerinin son derece zor olduğunu çünkü rota boyunca entegre bir sistem olduğunu söylüyor. Stupples A320, A350 ve 787 uçaklarındaki sistemin bir bütünlük içinde olduğunu ama MH370’de böyle olmadığını da belirtiyor.
Stupples, uçakların dijital anlamda ele geçirilmelerinin ve sistemlerini kesmek yoluyla düşmelerini sağlamanın yani siber bomba haline getirilmelerinin potansiyel olarak mümkün olduğunu söylüyor. Bu nedenle de, Stupples ve Cranfield Üniversitesindeki araştırmacılar, bu tür saldırıları engelleyici bir network mimarisi geliştirmeye çalışıyorlar. Sistemin yabancı kodları derhal tanımlaması sağlanacak.
Arkasından, networkün kendisini yeniden düzenlemesi (reconfigure) planlanıyor. Stupples bunu çeşitli şekillerde yapabileceklerini belirtiyor. Mesela hackerların networkün kritik rotası üzerinde ilerleyip, önemli sistemleri durdurmasını engelleme bir yol olarak belirtiliyor. Benzer tekniklerin enerji santrallarında ve diğer kritik altyapılarda da kullanıldığu biliniyor.
Stupples, İngiliz Gizli servisi ile bu konu üzerinde konuştuklarını ve bir saldırıya rağmen ayakta kalacak mimariler geliştirmeyi planladıklarını söylüyor. Bu sadece uçaklar için değil, pek çok kritik sistem için de yeni bir sistem olabilir.
Guardian, uçağı ele geçirme olarak düşünülebilecek bir kaç örnek de vermiş. 2010’dali 5022 sayılı Spanair uçuşunun kalkıştan hemen sonra çakılması bunlardan birisi. El Pais gazetesi 154 kişinin ölümüne neden olan bu kazaya bir virüsün neden olduğunu iddia etmişti. Teknik sorunları takip için kullanılan bilgisayar sistemlerine virüs bulaştığı ve bu virüsün uçağa geçmediği raporlandı. Uçağın düşüş nedeni ise kanatlarda, uçuşu yönlendiren flapların ve slatların doğru konumlanmaması olarak açıklandı. Flap ve Slatlar ileriye doğru açılacağına, tamamen geri çekilmişti. Sistemin bu yanlış kalkış konfigürasyonunu ikaz etmesi gerekirdi ama uçak düştü. Yine de yetkililer bu kazaya bir virüsün neden olmadığını belirtiyorlar.
Stupples, uçaklara virüslerin ancak konunun uzmanı ve uçaklara erişimi olan birileri tarafından yapılabileceğini söyledikten sonra, uçak eğlence sistemleri yoluyla böyle bir yükleme yapılabileceğine dikkat çekiyor. Eğlence sistemleri çok sık güncellendiği için, bir USB ile eklenecek virüsün de tüm sisteme yayılabileceği belirtiliyor.
Stupple karanlık bir tablo da çiziyor; “dünyada çok sayıda insan kötücül virüs üretiyor. Kaybedilmiş bir savaşın başındayız. Karanlık taraftaki insanlar arasında çok akıllılar var. Onlar küçümseyemeyiz” diyor.
Uçakların, erişimi olan bir eleman üzerinden hack edilmesi yerine, uzaktaki bir yerdeki hacker tarafından ve kablosuz (wireless) sistemleri üzerinden uzaktan ele geçirilebileceği düşüncesi ise gün geçtikçe daha çok taraftar buluyor. Çünkü son yıllarda uçakların kullandığı ve sistemlerin birbirleriyle etkileşimini yöneten protokollarda açık olduğu ortaya çıktı.
Uçuş sırasında ses ve veri için kullanılan geniş bant erişimi sağlayan uydularının kullandığı protokolların bazı açıkları olduğunu ISActive firmasının araştırmacılarından Ruben Santamarta, bu yılın BlackHat konferansında ortaya koydu. Bu da uçakların hck edilmesinin bir başka yolu.
Yine de hackerların uçak ele geçirmeleri için uzun bir yol olduğuna inananlar var; “Aircraft Haberleşmesi Adresleme ve Raporlama Sistemi (ACARS) üzerinden bir virüs yüklense (ki SantaMaria’nın konferansta kullandığı yol bu), önce ekranda gözükür, sonra yazıcıdan çıkar. Pilotlar mesajı elle uçuş bilgisayarına girip, sonra yönlendirirler. Dolayısıyla pilotlardan herhangi birisi bir terslik varsa görecektir” deniliyor.
Kaynak : 