"TechLife" piedāvā apkopojumu par to, kā Robertsam izdevies uzlauzt "Boeing" un "Airbus" lidmašīnu borta datoru vadības sistēmu un kādas problēmas draud FIB un uzņēmumiem, kā arī to, vai mūsdienās joprojām ir droši lidot ar minēto marku lidaparātiem.
Reisa Nr. 1474 pasažieris
Pirmo reizi plašākā sabiedrībā par Krisu Robertsu sāka runāt 2015. gada 15. aprīlī, kad viņš, atrodoties aviokompānijas "United Airlines" lidmašīnā, kas devās reisā Nr. 1474 no Denveras uz Čikāgu, savā sociālā tīmekļa "Twitter" profilā ievietoja šādu ziņojumu:
No šī vīterojuma varēja secināt, ka Robertss atrodas lidmašīnā "Boeing 737-800", ir atradis piekļuvi borta datora sistēmai un piedāvā "paspēlēties" ar EICAS sistēmu (Engine Indication and Crew Alerting System), kura, piemēram, ļauj virs pasažieru galvām nolaist skābekļa maskas.
Uz viņa vīterojumu reaģēja vairāki "Twitter" lietotāji, tostarp kāds jokojot pieļāva, ka Robertss drīz nonāks cietumā. Pats hakeris tam pat piekrita: "Pastāv zināma varbūtība, ka iepriekš norādītās darbības var novest līdz tam, ka diezgan ātri attapšos oranžā tērpā".
Šis ieraksts pievērsa arī lidsabiedrības drošības dienesta uzmanību, kas par to informēja arī FIB. Tomēr birojs rīkojās neparasti gausi un Robertsu aizturēja tikai Sirakūzās (pilsēta ASV), kur viņš ielidoja jau ar nākamo reisu.
Pēc četru stundu ilgas nopratināšanas FIB konfiscēja visu Robertsa elektroniku – klēpjdatoru "MacBook", planšetdatoru "iPad" un vairākus datu nesējus. Informācija visās šajās ierīcēs, pēc Robertsa vārdiem, bija šifrēta. Tobrīd gan FIB nebija ordera, kas ļautu konfiscēt aizturētā elektroniku, tomēr Robertsam tika paziņots, ka orderis esot izsniegšanas procesā.
Tieši aptuveni ar šādu vēstījumu – "hakeris lidojuma laikā draudēja ielauzties lidmašīnas elektroniskajā sistēmā un viņu aizturēja FIB" – šis stāsts nonāca visas pasaules masu medijos. Specializētie mediji gan pastāstīja vairāk, piemēram, to, ka Robertsu aizstāv organizācija "Electronic Frontier Foundation", kura šim hakerim apsolījusi juridisko aizstāvību un apsūdz FIB un aviokompāniju pārlieku asā rīcībā. Bet arī tā ir tikai daļa no kopējā stāsta.
Sešu gadu pieredze lidmašīnu sistēmu uzlaušanā
FIB, kā jau visi amerikāņu specdienesti, reaģē uz absolūti visiem potenciālajiem draudiem, tostarp arī uz vīterojumiem (un pat uz tiem "Twitter" ierakstiem, kuri izskatās tikai pēc joka). Visticamāk, Kriss Robertss, kā jau drošības speciālists, to noteikti pats zināja. Turklāt FIB reaģēt uz Robertsa vīterojumu bija būtiskāks pamats nekā uz jebkuru citu – FIB darbinieki ar viņu runājuši bija jau divreiz šāgada laikā. Un visas šīs reizes – par nesankcionētu pieeju lidmašīnu elektroniskajām sistēmām.
Patiesībā Kriss Robertss jau kopš 2009. gada nodarbojas ar automobiļu un lidmašīnu elektronisko sistēmu drošības problēmu izpēti. Pirmo ziņojumu par šo tēmu viņš publiskoja 2010. gadā un kopš tā laika nav licies mierā.
Robertss vairākkārt ir ticies ar "divu lielāko lidmašīnu ražotāju" pārstāvjiem, raksta "Wired", kā arī to kompāniju pārstāvjiem, kuras izstrādā multimediju sistēmas aviosabiedrībām. Tomēr šīs pārrunas, pēc Robertsa vārdiem, "ne pie kā nav novedušas" – tādā nozīmē, ka neviens hakera vārdus nesteidza uztvert nopietni.
Kriss Robertss ir kompānijas "One World Labs" līdzdibinātājs un darbinieks. Šis uzņēmums par samaksu nodarbojas ar drošības problēmām – veic dažādu sistēmu auditu, meklē "caurumus" utt. Lidmašīnu elektronisko sistēmu uzlaušanu neviens netika pasūtinājis, ar to Robertss nodarbojies pēc paša iniciatīvas.
Robertss atklājis, ka "Panasonic" un "Thales" multimediju sistēmās, kas tiek uzstādītas atsevišķos "Boeing 737-800", "738-900", "757-200" un "Airbus A-320" lidmašīnās, ir savienotas ar satelītu navigācijas sistēmu, kurai savukārt ir pieslēgums vēl citām lidmašīnas elektroniskajām sistēmām.
Hakeris norāda, ka pie šādiem secinājumiem nonācis, neapdraudot pasažierus, jo sava uzņēmuma "One World Labs" laboratorijā bija izveidojis lidmašīnas elektroniskajai vadības sistēmām līdzīgu modeli, ko bija papildinājis ar no lidmašīnas izklaides sistēmu izstrādātāju piegādātajām komponentēm un "citiem avotiem".
Strādājot gadiem un mēnešiem, viņam izdevies iegūt kontroli pār vairākām simulētās lidmašīnas sistēmām "lidojuma" laikā. Tāpat Robertss atzīst, ka ir pieslēdzies reālu lidmašīnu elektroniskajām sistēmām lidojuma laikā. Tomēr viņš uzsver, ka tādos gadījumos tikai novērojis informācijas plūsmu lidmašīnas elektroniskajā tīklā un nekādas komandas (izmaiņas) neesot veicis. Vai viņam reāli bija tāda iespēja lidojuma laikā kaut ko ieslēgt vai izslēgt, nav zināms.
Reāli lidmašīnu borta sistēmai viņš esot pieslēdzies 15 līdz 20 reižu, izmantojot klēpjdatoru ar "Kali Linux" operētājsistēmu un "Vortex" programmu. Fiziski lidmašīnas elektroniskajam tīklam viņš pieslēdzies pie speciālas ligzdas, kas atrodas "kastītēs" zem pasažieru sēdekļa, - kurā ievieto "Cat6" interneta kabeli ar izmainītu kontrolleri. Šīs ligzdas ir zem vāciņa, un to esamība lidmašīnā nekādi netiek afišēta. Lai pieslēgtos sistēmai, ir jāzina, kur meklēt, ko meklēt un jābūt attiecīgām ierīcēm.
Joprojām nav zināms, kāpēc līdzšinējos Robertsa paziņojumus "Airbus" un "Boeing" ignorēja, tāpat kā uzņēmumi, kuri šīs elektroniskās izstrādā. Un vai vispār ignorēja? Pirmkārt, par ignorēšanu mēs zinām tikai pēc paša Robertsa apgalvojumiem. Otrkārt, hakeris neilgi pirms aprīļa incidenta, pēc kā par viņa darbību kļuva zināms plašākai sabiedrībai, rakstīja, ka ir saņēmis pāris "tiešus brīdinājumus" neiejaukties "noteiktās lietās".
FIB visi līdzekļi ir labi
Viens no iemesliem, kāpēc par šo incidentu detalizētāk rakstām tikai tagad, ir apstāklī, ka aizvadītās nedēļas nogalē Kanādas ziņu aģentūrai "APTN National News" izdevies iegūt kopiju orderim, ko FIB izdevis 17. aprīlī – divas dienas pēc Krisa Robertsa aizturēšanas un nopratināšanas.
Daudzu lapaspušu dokuments (lejupielādēt PDF formātā) izgaismo Robertsa darbību, kā arī atklāj to, ko viņš iepriekš teicis FIB aģentiem. No tā noprotams, ka FIB ar Robertsu šogad runājis divreiz – februārī un martā. Šo vairāku stundu sarunā hakeris stāstījis par savu darbu un to, ka mērķis ir panākt, ka šie drošības caurumi lidmašīnās tiktu novērsti.
FIB dokumentā tiek norādīts, ka vismaz vienu reizi Robertss lidojuma laikā ir pieslēdzies lidmašīnas iekšējam elektroniskajam tīklam un devis komandu palielināt dzinēju vilkmi, kas novedis pie lidmašīnas augstuma uzņemšanas. Tas noticis vēl pagājušajā gadā.
Vēl FIB ziņojumā norādīts, ka aģenti pārbaudījuši pieslēguma ligzdas lidmašīnas salonā, ar kuru Robertss lidoja 15. aprīlī, un konstatēja, ka to vāciņš ir bojāts. Citu pierādījumu, ka šāgada 15. aprīlī Robertss patiešām pieslēdzies lidmašīnas borta elektronikai, FIB nav. Ziņojumā norādīts, ka hakerim bija motīvs un iespēja to izdarīt, kā arī zem viņa sēdekļa attiecīgās ligzdas vāciņš ir bojāts.
Savukārt pats Robertss izdevumam "Wired" paziņojis, ka minētajā lidmašīnas reisā nemaz neesot pieslēdzies vadības sistēmai. Un bojātais pieslēguma vietas vāciņš neliecinot par neko, jo tas atrodas zem sēdekļa un pasažieri, paši to nenojaušot, trāpa pa to ar kājām vai strīķē ar savām somām vairākas reizes dienā. Hakeris aicinājis FIB pārbaudīt arī citu lidmašīnu pieslēgvietu vāciņus un izdarīt secinājumus par to bojājumu īpatsvaru.
Vai joprojām ir droši lidot ar ‘Boeing’ un ‘Airbus’
Īsā atbilde: pagaidām, visticamāk, jā. Tam, ko paveica Kriss Robertss un viņa kolēģi no "One World Labs", bija nepieciešamas milzīgas pūles un zināmas investīcijas. Ja viņiem uzradīsies ideoloģiskie sekotāji, būs nepieciešams laiks.
Garāka atbilde: visticamāk, jā, jo Krisa Robertsa stāsts liecina, ka problēmas ar lidmašīnu elektroniskajām sistēmām ir. Vismaz viņi ir atklājuši, ka lidmašīnu un elektronisko sistēmu ražotāji ir pārkāpuši vienu no kritisko sistēmu aizsardzības pamatlikumiem – nejaukt svarīgo kopā ar sekundāro.
Jebkurš drošības speciālists piekritīs, ka tas ir neprāts, ja iekšējai tīkla sistēmai, kura atbild par lidmašīnas tehniskajiem raksturlielumiem, var piekļūt caur izklaides sistēmu, kurai fiziska pieeja ir no lidmašīnas pasažieru salona, pat nepieceļoties no sēdekļa.
Manīgu dara "Airbus" un "Boeing" reakcija, kuri nesteidz Robertsa pārmetumus vai nu apstiprināt, vai noliegt. Pasažieriem atliek vienīgi cerēt, ka lidmašīnu ražotājus to piespiedīs darīt ASV un/vai Eiropas Savienības aviācijas orgāni.
Pašam Robertsam viņa pētījums beidzies ne tikai ar problēmām ar FIB, kas joprojām nekādas apsūdzības hakerim nav izvirzījis un kas arī konfiscēto tehniku atdot negrasās.
Tāpat Robertss un viņa uzņēmums šī incidenta dēļ cietis finansiālus zaudējumus. Kāds investīciju fonds, kas ieguldīja naudu "One World Labs" kompānijā, atsauca savas investīcijas, un tas novedis pie tā, ka puse uzņēmuma darbinieku zaudēja darbu un kompānijas nākotne šobrīd ir apdraudēta. Pēc Robertsa vārdiem, investīciju fonda vadība jau kādu laiku bijusi neapmierināta ar "One World Labs" iepriekšminētajiem pētījumiem, bet dibinātāja juridiskās problēmas ar FIB, "iespējams, kļuva par pēdējo pilienu".
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
