استعرض خبير أمني ألماني يعمل كذلك كطيار تجاري، مجموعة من الأدوات التي قام بتطويرها والتي من الممكن استخدامها لخطف الطائرات عن بعد، وذلك باستخدام هاتف يعمل بنظام أندرويد.
وقال “هوغو تيسو” متحدثًا في مؤتمر “هاك إن ذي بوكس” الأمني في مدينة أمستردام الهولندية، بأنه عمل لمدة ثلاث سنوات على تطوير “سايمون”، وهو إسم المنصة التي تحتوي على البرمجيات اللازمة التي يمكن استخدامها لمهاجمة البرامج الأمنية في الطائرات والاستفادة من ثغراتها، بالإضافة إلى تطبيق يعمل على أندرويد لتشغيل هذه المنصة يُدعى “بلاين سبلويت”.
وباستخدام برنامج لمحاكاة الطيران، استعرض “تيسو” قدرة المنصة البرمجية التي قام بتطويرها على تغيير السرعة والارتفاع واتجاه الطائرة الافتراضية عبر إرسال إشارات راديوية إلى نظام إدارة الطيران الخاص بها. وقال بأن أنظمة الأمان الحالية لا تتضمن أساليب تحقق قوية للتأكد من أن الأوامر قادمة فعلًا من مصادر حقيقية. وأضاف “تيسو” أنه من الممكن تقريبًا إدخال تعديلات على كل ما يتعلق بنظام الملاحة في الطائرة، وهذا يتضمن الكثير من الأمور المؤذية، على حد تعبيره.
وقال “تيسو” للحاضرين في المؤتمر، بأنه من الممكن استخدام هذه الأدوات أيضًا لفعل أشياء أخرى مثل تغيير ما يظهر على الشاشة الخاصة بالقبطان، أو إطفاء الأنوار في مقصورة القيادة. وأضاف أنه وبفضل تطبيق أندرويد الذي قام بتطويره فإنه يستطيع التحكم عن بعد بالطائرة بمجرد الضغط على بضعة أزرار تقوم بتنفيذ أوامر معدة مسبقًا قد تكون إعطاء الأوامر للطائرة بالتحرك نحو اتجاه معين أو الهبوط إلى الأسفل.
من جهتها، قالت إدارة الطيران الفيدرالية بأنها اطّلعت على ما قدمه “تيسو”، لكنها قالت بأن تقنيات الاختراق المذكورة لا تشكل تهديدًا لرحلات الطيران الفعلية وذلك لأنها لا تعمل على تجهيزات الطيران المرخّصة. وأضافت بأن التقنيات الموصوفة لا يمكن أن تتحكم بنظام الطيار الآلي باستخدام نظام إدارة الطيران ولا منع الطيار من السيطرة على نظام الطيران الآلي، وبالتالي لا يمكن للمخترق الحصول على تحكم كامل بالطائرة.
وأقر “تيسو” بأنه قام بتطوير “سايمون” بطريقة تجعله فعالًا فقط مع الأنظمة الافتراضية وليس الطائرات الحقيقية، لكن الخطر يبقى موجودًا بحسب بعض الخبراء. وكتب المحللون على المدونة الخاصة بشركة “نت سيكيوريتي” الأمنية بأن الاختبارات التي أجراها “تيسو” تضمنت إجراء التجارب على على مجموعة من البرمجيات والعتاد ضمن المختبر، لكن طرائق الاتصال والتواصل، بالإضافة إلى الاستفادة من الثغرات، هي تعمل بالتأكيد بنفس الطريقة التي يمكن أن تعمل عليها على أرض الواقع.
وقال “تيسو” بأنه استخدم معدات خاصة بإدارة الطيارة قام بشرائها من موقع “إيباي”، بالإضافة إلى برامج لمحاكاة الطيران متوفرة للعموم وتتضمن جزءًا كبيرًا من الشيفرة الحاسوبية التي تتضمنها برمجيات الطيران الحقيقي.
المحلل “غراهام كلولي” من شركة “سوفوس” المتخصصة بتطوير البرامج الأمنية، قال بأنه من غير الواضح كمية الضرر الفعلي التي يمكن أن يتسبب به البرنامج الذي طوره “تيسو” في حال تم تطبيقه على طائرة حقيقية. حيث لم تتح الفرصة لأحد لاختبار النتائج التي توصل إليها في بحثه. وأضاف “كلولي” أن “تيسو” ولحسن الحظ أبقى التفاصيل الفعلية حول كيفية الاستفادة من الثغرات سرّية ولم يقم بنشرها. ويُذكر بأن “تيسو” قام بإبلاغ المؤسسات المسؤولة من أجل اتخاذ الخطوات اللازمة لسد أية ثغرات أمنية قبل أن تتاح لأحدهم الفرصة للتوصل إلى برمجيات مشابهة واستخدامها بشكلٍ مؤذٍ.
وقال “تيسو” خلال المؤتمر بأنه قام بالتواصل مع الشركات التي تصنع النظام الذي اخترقه، وقال بأنهم كانوا متقبلين لدراسة ومناقشة الموضوع. وأضاف بأنه قام بالتواصل مع المسؤولين عم سلامة الطيران في الولايات المتحدة وأوروبا.
يُذكر أنه وفي العام الماضي، خلال مؤتمر “بلاك هات” الأمني في لاس فيغاس، ناقش مهندس الكمبيوتر “آنري كوستن” عددًا من نقاط الضعف التي قال أنها وجدها في النظام الأمني الجديد لنظام طرقات حركة الطيران الأمريكية والمفترض إطلاقه العام القادم. ورغم أنه قال بأن الثغرات التي اكتشفها ليست مثيرة للهلع، لكنه أكد بأنه يمكن استخدامها لتتبع حركة الطائرات الخاصة، واعتراض الرسائل والتشويش على الاتصالات بين الطائرات وأنظمة التحكم.