Podczas konferencji poświęconej bezpieczeństwu zatytułowanej „Hack in the box”, która odbyła się w Amsterdamie, ekspert ds. bezpieczeństwa zademonstrował na żywo, w jaki sposób każdy haker może uzyskać dostęp do elementów sterujących samolotu za pośrednictwem aplikacji mobilnej i innych narzędzi programowych.
Hugo Teso, konsultant i doradca ds. bezpieczeństwa w niemieckiej firmie, pokazał, jak haker za pomocą urządzenia mobilnego może dotrzeć na poziom kontroli samolotu, co skutkuje porwaniem samolotu, o czym wspomina raport Computerworld.
Ponadto luki w bezpiecznej komunikacji samolotu i systemach śledzenia, takie jak: zautomatyzowany zależny nadzór-rozgłaszanie (ADS-B), technologia nadzoru wykorzystywana do śledzenia systemu oraz system adresowania i raportowania łączności statku powietrznego (ACARS), technologia wykorzystywana do transmisji przesyłanie wiadomości między samolotami a stacjami naziemnymi za pośrednictwem radia lub satelity, brak odpowiednich środków bezpieczeństwa, takich jak szyfrowanie, zwiększa ryzyko włamania.
Według Teso za pomocą urządzenia sprzętowego, takiego jak na przykład system zarządzania lotem, który składa się z wykonywalnych kodów lotu i urządzenia transmitującego radio, haker może znaleźć w czasie rzeczywistym samolot narażony na naruszenia bezpieczeństwa.
Korzystając z systemu zarządzania lotem, zakupionego w Internecie, powiedzmy na eBayu, Teso wyjaśnił, w jaki sposób udało mu się przeniknąć do systemu komunikacji samolotu ACARS i przejąć kontrolę nad systemami komputerowymi. Ten system komputerowy odpowiada za sterowanie autopilotem, więc przejmując go, nowy zestaw danych może zostać przesłany do systemu, wysyłając samolot na nowy tor.
Ponadto Teso opracował nową aplikację „PlaneSploit” opartą na systemie Android w swoim smartfonie Samsung Galaxy, która jest w stanie błędnie sterować wirtualnymi, a co za tym idzie także prawdziwymi samolotami. Ta aplikacja jest dziełem odkrycia Teso, który opracował długoterminową analizę systemu nawigacji samolotu za pomocą prostego kodu źródłowego.
Jak wspomniano w raporcie Computerworld, Teso stwierdził, że może z łatwością sterować dowolnym samolotem, nawet jeśli potrafi uderzyć jeden samolot w drugi.
