تحذير من إمكانية خطف طيّارة عبر "آندرويد" من القراصنة

تخيّل حجم الخسائر التي يمكن أن يسبّبها قرصان ماكر إذا تمكّن من الاستيلاء على طائرة عبر استخدامه هاتف آندرويد. وبنقرة زر واحدة يمكنه التحكّم اعتباطياً بالطائرة عن بعد وتغيير مسارها! إن ظننت أنها قصّة هوليووديّة، أعد النظر قليلاً، لأنه السيناريو الدقيق الذي اقترحه باحث ألماني مختصّ بالسلامة ضمن مؤتمر أمنيّ أخير أجري في أمستردام. شرح هوغو تيزو، باحث أمنيّ في شركة تقنيات المعلومات الألمانيّة "أن رانز" وطيّار تجاريّ، في مؤتمر "ذا هاك إن ذا بوكس" الأمنيّ أنه يمكن الاستيلاء على برتوكول يُستَخدم لنقل البيانات إلى الطائرات التجاريّة، ما يحوّل القراصنة إلى خاطفين مرموقين. هذا البرتوكول المتصدّع هو نظام تبادل بيانات يسمّى "نظام التقرير وعنونة اتصالات الطائرات" أو ما يُعرف اختصاراً بـ"ACARS"، وباستغلال عيوبه بمساعدة الفيروسات التي أوجدتها شركات مثل هونيويل وتيلز وروكويل كولينز في برنامج إدارة الرحلات، يزعم تيزو أن بإمكانه اختطاف طيّارة عبر إرسال إشارات راديو ماكرة تخصّه. وكي يحقّق ذلك ابتكر إطار عمل بطوليّ يسمى "سيمون"، وتطبيق آندرويد يسمّى "بلينسبلويت" يمكّنه من التواصل مع نظام إدارة الرحلات. مفتاح القرصنة هو افتقار "نظام التقرير وعنونة اتصالات الطائرات" إلى الرموز والإثباتات، لذا لا تميّز الطائرة بين إشارات القرصان وإشارات محطّة المطار، ما يمكِّنه من إرسال إشارات فارغة ماكرة هدفها التأثير على مسار الطائرة. وفي العرض البيانيّ، بيّن تيزو كيف يمكنه التحكّم بطائرة افتراضية عبر استخدام تطبيق آندرويد طوّره بنفسه، وصرّح بأنه اختبرها على قطع اشتراها من إيباي مع محاكاة برنامج إدارة الرحلات. ولحسن الحظّ وعلى الرغم من ذلك، لا يمكن للتقنية الموضّحة التحكّم بنظام الطيران التلقائي للطائرة عبر استخدام نظام إدارة الرحلات، أو منع طيّار من السيطرة على جهاز الطيران التلقائي. لذلك لا يمكن لخاطف ما أن يتحكّم كلياً بالطائرة كما زعم مستشار التقنيات. إلى ذلك، تبنَّت هونيويل وجهة النظر نفسها من خلال تصريحات سكوت سيريس المتحدّث باسمها الذي قال: "كما يقر تيزو، النسخة التي استخدمها من نظام إدارة الرحلات هي محاكاة حاسوبيّة افتراضيّة متوفّرة للعلن، لكنّها ليست محمية من الاستبدال أو الخرق مثل برنامجنا الرسميّ". ليردّ رولاند إيليز، باحث أمنيّ ومشرف، عليه قائلاً إنه يمكن للقرصنة أن تعمل مع بعض التعديلات على طائرات وبرامج حقيقيّة. في الحالتين، يؤكّد تيزو وسيريس قدرة الطيّار على تجاهل إشارات الخاطف، لكن عوضاً عن اختطاف الطيّارة قد يتمكّن القرصان من إضاءة مقصورة القيادة أو إسقاط أقنعة الهواء المضغوطة الخاصّة بالمسافرين. نهاية، حتّى لو ثبتت إمكانيّة تطبيق قرصنة تيزو على طائرات حقيقيّة، يمكن لبعض العيوب التي كشفها أن تتسبّب بعض المخاطر، علماً أنها ليست المرّة الأولى التي يُبرز فيها باحثون أمنيون وقراصنة عيوباً ونواقص خطيرة في أنظمة الطيران الحديثة.