Uçakları Hacklemek Mümkün mü?

Uçakları Hacklemek Mümkün mü?
Mayıs 18 08:39 2015 Yazıyı Yazdır

Merhaba değerli okurlar.

Bilişim ve ağ uzmanları tarafından son zamanların en çok tartışılan konularından biri olan uçakların hacklenmesi konusuna değineceğim bu yazıda…

Gerçekten Uçaklar Hackelenebilir mi?

Düşünelim bir uçağın sistemlerine sızıp uçağın tüm kontrol mekanizmasının bir hackerın eline geçtiğini. Dehşet ve korku verici olurdu bu herhalde. Uçağın pilotun kontrolünden çıkıp bilgisayar başında herhangi birinin uçağı kontrol edebileceğini düşünmek bile insana korku veriyor. Hatta bunu uçaktaki bir kişinin düşündüğünü düşünür isek tüyler ürpertici bir durum. Günümüz teknolojisinde artık illegal yollarla teknolojik araçların olduğu birçok sistem ele geçirilebilir duruma geldi. Biz biliyoruz ki internetin bulunduğu veya internetin bağlı olduğu bütün sistemler tehlike altında. Uçaklar da buna dahil. Çünkü artık uçaklarda wifi ağları kuruluyor, yolculara ücretsiz veya ücretli internet erişimi verilmeye başlanıyor. Dünyada yavaş yavaş artan özellikle Amerika’da çok yaygın olan bu gökyüzünde internet erişimi Türkiye ‘de ise 2014’ün Haziran ayında faaliyete geçirilmişti. THY’nin geniş gövde olarak nitelendirdiği Boeing 777-300ER tipinde uçaklarında bulunan ve WifiFly olarak isimlendirilen internet erişimi şu an yolcular tarafından memnuniyetle kullanılıyor. Fakat karada olduğu gibi havada da internet masum değil.

ucak-hacklemekGeçtiğimiz yıl ABD’de düzenlenen Black Hat Konferasında Satcom Terminals (Uydu Terminalleri) konulu bir sunum yapan güvenlik uzmanı Ruben Santamarta küresel uydu tabanlı iletişim ağına erişim sağlayan yer istasyonlarının yeterli güvenlik seviyesine sahip olmadığını ifade etmişti. Santamarta hazırladığı raporda uçaklarda uydu bağlantıları ile ilgili iletişim sağlayan donanımları test ettiklerini ve çoğunda güvenlik açıkları bulduklarını ifade etmişti. Bu işlemleri laboratuar ortamlarında denediklerini ve başarı elde ettiklerini ifade eden güvenlik uzmanı bunların bir simülasyondan öteye gitmesinin çok zor göründüğünü ifade etmişti. Fakat uçaklardaki Wi-Fi ve eğlence sistemlerinin daha korunaklı olması için uçak şirketlerinin her türlü korumayı sağlamaları gerektiğini belirtmişti. Santamarta bu uydu haberleşme sistemlerinin sadece uçaklarda değil gemilerde, gaz boru hatlarında da kullanıldığına dikkat çekerek buralarda görevli olan kişileride uyarmıştı.
Santamarta bu iddaalarında ne kadar doğru bilemiyoruz ama galiba üst düzey görevlileri etkilemiş görünüyor. Çünkü 2015’in Nisan ayında ABD Federal Havacılık Dairesi (FAA) tarafından hazırlanan rapor oldukça kafa karıştırdı ve ardından birçok tartışmaya yol açacak gibi görünüyor. Raporda uçaklarda bulunan kablosuz eğlence sistemlerinden, altyapısında internet bulunan bütün kokpit iletişimlere ve Wi-Fi ağlarına kadar IP ağlarının saldırıya açık olduğu belirtildi. Raporda geçen önemli yerleri listeleyecek olursak şu konuların altını çizebiliriz:
FAA diyor ki; hackerlar hava yolu sistemlerine iki şekilde sızabilirler. Birinci yöntem uçaklar da kullanılan Wi-Fi ağları. Uçaklarda bulunan güvenlik duvarı veya yazılım zafiyetleri sayesinde Wi-Fi ağına sızabilecek olan hacker uçakta birtakım kontrol mekanizmasını ele geçirebilir. Biraz uçuk bir fikir gibi gelsede neden olmasın dedirtiyor insana. Hele ki bu tehtit yolcuların kullandıkları tablet, bilgisayar veya akıllı bir telefon aracılığıyla daha da artıyor.

FAA’nın dikkat çektiği ikinci yöntem ise IP ağları. IP ağları sayesinde yolcuların cihazlarına kötü amaçlı yazılım yükleyebilecek olan hackerlar bu yolla uçağın sistemlerini hedef alabilirler deniliyor.
ABD Federal Havacılık Dairesi raporu üzerine tartışmalar sürerken Emekli Eski Pilot ve Adli Tıp Uzmanı Dr. Phil Postra bu raporun saçmalık olduğunu öne sürdü ve uçakların Wi-Fi yoluyla siber saldırıya uğramasının mümkün olmadığını söyledi. Postranın açıklamalarını inceledeğimizde ise uçuş kontrol ve kordinasyonunu sağlayan havacılığa bağlı ağların internet sağlayan cihazlara bağlı olmadığını belirterek uçaklarda internetin; Ethernet ve IP üzerinden yapıldığını yani birbirlerine veri göndererek bu işlemi yapan cihazlarla sağlandığını söyledi.
Phil Postra devam ettiği açıklamasında herhangi bir yolcunun cihazıylada bu tip bir saldırının mümkün olmayacağını, bu tip cihazların yönlendirici olamayacağını, bağlı olduğu sisteme veri gönderip alamayacağını iddaa etti. Hackerın elindeki tablet veya bilgisayarın verilerin aktığı kabloyu okuyamacağı ve analiz edemeyeceği için bir siber saldırının bu yollada mümkün olmadığını söyleyen emekli pilot bu raporun sorumsuzca ve işinde uzman olmayan kişilerce yazıldığını söyledi.

Göründüğü gibi uçaklara bir siber saldırı olabilir mi? Olursa nasıl bir etki yapar? Tüm bu sorular şu an bir çıkmaz da gibi görünsede bu tür tartışmalar halen sürecek gibi görünüyor. Günümüze kadar elimizde olan bilgilere göre uçaklara karşı bir siber saldırı girişimi olmadığını biliyoruz. Ama gelişen teknoloji ve yeni donanımlar karşısında sistemlerde açık ve zafiyetler her geçen gün artıyor. Güvenlik önlemleri alınmadıkça zamanın ne getireceğini tahmin etmek pek de zor olmuyor. Umarız uçaklarda da en kısa zamanda bu konularda gerekli çalışmalar başlatılır.

 

Gönderen: Yahya Reşat DİNLER

daha fazla yazı

Yazar Hakkında

Yahya Reşat Dinler
Yahya Reşat Dinler

Oldukça meraklı bir kişiliğe sahip olmam bilişim ve hacking sektörüne girmeme vesile oldu. 2005 yıllarında ilk bilgisayarımı aldığımda benim adıma heyecan verici serüven başlamış oldu. Birçok hacking forumunda bulundum, kendimi siber güvenlik alanında geliştirdim. SQL İnjection, XSS, CSRF, RFI, LFI gibi açıklar üzerine yoğunlaştım. Ayrıca dünyada ki birçok hack grubuyla iletişimde olmaya çalışıyorum. Yazılıma olan ilgimi de bir kenara atmak olmaz. Şu sıralar Android üzerine çalışmalar yürütmekteyim.

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. StreAmeR
    Kasım 19, 18:31 #1 StreAmeR

    10 yıl havacılık sektöründe çalışmış biri olarak wifi ağları ile uçuş ve pilotaj güvenliğinin etkilenebileceğini düşünmenin tam bir saçmalık olduğunu söyleyebilirim.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.