Počítačový hacker Chris Roberts napsal 15. dubna na Twitter: „Find myself on a 737/800, lest see Box-IFE-ICE SATCOM, ? Shall we start playing with EICAS messages? ‘PASS OXYGEN ON‘ Anyone ? :)“ Na vysvětlenou, IFE je palubní zábavní portál, ICE sdružuje komunikační vybavení letounu, SATCOM umožňuje satelitní datovou komunikaci, EICAS pilotům zobrazuje parametry chodu motoru a přidružených systémů, konec twitterové zprávy se týká manuální aktivace kyslíkových masek pro cestující. Byl by to beztak poměrně riskantní vtip, kdyby ovšem nebyl hacker všech těchto úkonů skutečně schopný. A to přímo z jedné ze sedaček zmíněného boeingu, v němž seděl.
Boeing 737-800 společnosti United Airlines
Celkem dvakrát se v únoru a březnu roku 2015 Chris Roberts setkal s agentem Federálního vyšetřovacího úřadu (FBI) a sdělil mu, že se mezi lety 2011 a 2014 až dvacetkrát naboural v průběhu letu do sítě letadlových systémů AN. K přístupu do ní použil palubní zábavní portál (IFE), který je doplněn o monitory v opěradlech sedadel a může se nacházet na palubách letounů B737-800/900, B757-200 a Airbus A320. Násilným vniknutím do jednotky Seat electronic box (SEB) umístěné pod sedadlem před sebou propojil zábavní portál se svým počítačem MacBook Pro. Přepisem kódu počítače řídícího tah motorů (TMC) nad ním získal kontrolu a jednomu z motorů vydal pokyn pro stoupání. To zapříčinilo, že se letadlo v horizontální rovině odchýlilo od plánované tratě a to zcela bez “vědomí” pilotů.
Agentovi následně popsal použití virtuálního prostředí VBox pro vytvoření vlastní verze AN. Tímto virtuálním prostředím zkopíroval strukturu reálné sítě, kterou následně narušil a nahradil ji svojí. Tím získal možnost zasahovat do chodu řady klíčových systémů letadla. V reakci na to mu agent FBI oznámil, že nedovolené narušení AN je porušením federálních zákonů a může být důvodem k zahájení vyšetřování trestné činnosti.
Své počínání ospravedlňoval hacker snahou přimět úřady k nápravě slabin zábavního palubního portálu, které odhalil. Jelikož se však kýžené reakce nedočkal, nastoupil 15. dubna na palubu letounu společnosti United Airlines a v průběhu letu zveřejnil výše zmíněnou twitterovou zprávu. Společnost o incidentu informovala FBI, která po přistání ohledala jeho sedadlo a našla známky manipulace s SEB. Roberts nicméně vypověděl, že systém během letu nenarušil.
Detaily opatření, které příslušné úřady či výrobce palubního systému přijali pro zabránění možného budoucího narušení provozu letadla, nejsou v současné době k dispozici. Zprávu z vyšetřování naleznete zde!
