استعرض خبير أمني ألماني يعمل كطيار تجاري، مجموعة من الأدوات التي قام بتطويرها والتي من الممكن استخدامها لخطف الطائرات عن بعد، وذلك باستخدام هاتف يعمل بنظام أندرويد.
وقال "هوغو تيسو" متحدثًا في مؤتمر "هاك إن ذي بوكس" الأمني في مدينة أمستردام الهولندية، بأنه عمل لمدة ثلاث سنوات على تطوير "سايمون"، وهو اسم المنصة التي تحتوي على البرمجيات اللازمة التي يمكن استخدامها لمهاجمة البرامج الأمنية في الطائرات والاستفادة من ثغراتها، بالإضافة إلى تطبيق يعمل على أندرويد لتشغيل هذه المنصة يُدعى "بلاين سبلويت".
وباستخدام برنامج لمحاكاة الطيران، استعرض "تيسو" قدرة المنصة البرمجية التي قام بتطويرها على تغيير السرعة والارتفاع واتجاه الطائرة الافتراضية عبر إرسال إشارات راديوية إلى نظام إدارة الطيران الخاص بها. وقال إن أنظمة الأمان الحالية لا تتضمن أساليب تحقق قوية للتأكد من أن الأوامر قادمة فعلًا من مصادر حقيقية. وأضاف "تيسو" أنه من الممكن تقريبًا إدخال تعديلات على كل ما يتعلق بنظام الملاحة في الطائرة، وهذا يتضمن الكثير من الأمور المؤذية، على حد تعبيره.
وقال "تيسو" للحاضرين في المؤتمر، بأنه من الممكن استخدام هذه الأدوات أيضًا لفعل أشياء أخرى مثل تغيير ما يظهر على الشاشة الخاصة بالقبطان، أو إطفاء الأنوار في مقصورة القيادة. وأضاف أنه وبفضل تطبيق أندرويد الذي قام بتطويره فإنه يستطيع التحكم عن بعد بالطائرة بمجرد الضغط على بضعة أزرار تقوم بتنفيذ أوامر معدة مسبقًا قد تكون إعطاء الأوامر للطائرة بالتحرك نحو اتجاه معين أو الهبوط إلى الأسفل.
"لا تشكل تهديداً فعلياً لرحلات الطيران"
من جهتها، أكدت إدارة الطيران الفيدرالية بأنها اطّلعت على ما قدمه "تيسو"، لكنها قالت إن تقنيات الاختراق المذكورة لا تشكل تهديدًا لرحلات الطيران الفعلية وذلك لأنها لا تعمل على تجهيزات الطيران المرخّصة. وأضافت بأن التقنيات الموصوفة لا يمكن أن تتحكم بنظام الطيار الآلي باستخدام نظام إدارة الطيران ولا منع الطيار من السيطرة على نظام الطيران الآلي، وبالتالي لا يمكن للمخترق الحصول على تحكم كامل بالطائرة.
وأقر "تيسو" بأنه قام بتطوير "سايمون" بطريقة تجعله فعالًا فقط مع الأنظمة الافتراضية وليس الطائرات الحقيقية، لكن الخطر يبقى موجودًا بحسب بعض الخبراء.
وكتب المحللون على المدونة الخاصة بشركة "نت سيكيوريتي" الأمنية بأن الاختبارات التي أجراها "تيسو" تضمنت إجراء التجارب على مجموعة من البرمجيات والعتاد ضمن المختبر، لكن طرائق الاتصال والتواصل، بالإضافة إلى الاستفادة من الثغرات، تعمل بالتأكيد بنفس الطريقة التي يمكن أن تعمل عليها على أرض الواقع.
وقال "تيسو" بأنه استخدم معدات خاصة بإدارة الطائرة قام بشرائها من موقع "إيباي"، بالإضافة إلى برامج لمحاكاة الطيران متوفرة للعموم وتتضمن جزءًا كبيرًا من الشيفرة الحاسوبية التي تتضمنها برمجيات الطيران الحقيقي.
من جهته، قال المحلل "غراهام كلولي" من شركة "سوفوس" المتخصصة بتطوير البرامج الأمنية، إنه من غير الواضح كمية الضرر الفعلي التي يمكن أن يتسبب به البرنامج الذي طوره "تيسو" في حال تم تطبيقه على طائرة حقيقية. حيث لم تتح الفرصة لأحد لاختبار النتائج التي توصل إليها في بحثه. وأضاف "كلولي" أن "تيسو" ولحسن الحظ أبقى التفاصيل الفعلية حول كيفية الاستفادة من الثغرات سرّية ولم يقم بنشرها. ويُذكر بأن "تيسو" قام بإبلاغ المؤسسات المسؤولة من أجل اتخاذ الخطوات اللازمة لسد أية ثغرات أمنية قبل أن تتاح لأحدهم الفرصة للتوصل إلى برمجيات مشابهة واستخدامها بشكلٍ مؤذٍ.
إلى ذلك، أوضح "تيسو" خلال المؤتمر بأنه قام بالتواصل مع الشركات التي تصنع النظام الذي اخترقه، وقال بأنهم كانوا متقبلين لدراسة ومناقشة الموضوع. وأضاف بأنه قام بالتواصل مع المسؤولين عم سلامة الطيران في الولايات المتحدة وأوروبا.
