هک در آسمان‌ها

 محقق امنیتی کریس رابرتز، در تاریخ پانزدهم آوریل در توییت خود نوشت، توانسته است به سیستم‌های هواپیمای متعلق به شرکت United Airline نفوذ کند. درست بعد از درج این یادداشت پلیس از رابرتز در سه نوبت بازپرسی کرد. رابرتز سفر خود را از دنور به شیکاگو و سپس به سیراکیوز نیویورک آغاز کرد. پلیس در سیراکیوز او را مورد بازپرسی قرار داد و تجهیزات الکترونیکی او را توقیف کرد. کریس رابرتز بنیان‌گذار و رییس فناوری شرکت امنیتی One World Labs در کولورادو است. هرچند رابرتز با اتهام جنایت رایانه‌ای روبه‌رو نیست، اما دیگر نمی‌تواند با هواپیماهای متعلق به یونایتد ایرلاین پرواز کند. البته هنوز به‌درستی مشخص نیست چه زمانی این هک در بخش موتور هواپیما رخ داده و آیا هواپیما از بابت این هک در معرض خطر جدی قرار گرفته است یا نه. روز یک‌شنبه رابرتز در توییت خود نوشت: «در پنج سال گذشته، تفریح مورد علاقه من بهبود امنیت هواپیماها بوده است. با توجه به وضعیت فعلی امنیت هواپیماها همچنان بر آن چیزی که در گذشته گفته‌ام اصرار دارم و معتقدم سیستم‌های هوایی به‌آسانی نفوذپذیر هستند.»

یکی از تخصص‌های رابرتز بررسی نقص امنیتی در سیستم‌های هوایی است و در همین رابطه به دولت ایالات ‌متحده هشدار داده است ایمنی خطوط پروازی در صورتی که به‌درستی پیکربندی و تنظیم نشود، با خطر جدی روبه‌رو هستند. با توجه به حادثه پیش آمده برای موتور این هواپیما، مارک اس هرلی مأمور ویژه پلیس فدرال بازپرسی از رابرتز را آغاز کرد. رابرتز به مأمور ویژه گفته است لپ‌تاپش را از طریق یک کابل اترنت اصلاح شده به وسیله جعبه‌ای الکترونیکی در زیر صندلی مسافران به سیستم پروازی IFE (سرنام In-Flight Entertainment) متصل کرده و به این شکل کنترل سیستم را به دست آورده است. بعد از هک کردن سیستم IFE، دسترسی به دیگر سیستم‌های هواپیما و بخش مرکزی آن را به دست آورده بود. رابرتز اظهار داشت برای کنترل مدیریت رانش هواپیما کدی را از هواپیمای در حال پرواز نوشته است. کدنویسی او به طرز موفقیت‌آمیزی به سیستم کنترل هواپیما فرمان می‌داده و همچنین به CLB (فرمان پرواز) دسترسی پیدا کرده بود.

در نتیجه، در مدت زمان هک کنترل یکی از موتورهای هواپیما را در اختیار داشته است که باعث شده هواپیما به‌صورت کج به پرواز خود ادامه دهد. رابرتز در صحبت‌های خود گفته است سیستم‌های پروازی IFE از سال 2011 تا 2014 چیزی بین 15 تا 20 بار توسط او مورد هک قرار گرفته و در تمام این سال‌ها هواپیماها در معرض خطر قرار داشته‌اند. رابرتز در ادامه صحبت‌هایش گفته است سیستم‌های IFE  ساخته شده توسط Thales  و  پاناسونیک را که در پشت صندلی مسافران نصب شده، هک کرده است. مشکلات رابرتز از تاریخ پانزدهم آوریل زمانی ‌که او در توییتی نوشت به سیستم‌های خطوط هوایی یونایتد ایرلاین از دنور به شیکاگو به شماره پرواز 800/737 وارد شده است، آغاز شد. در حالی که او در مسیر پرواز از شیکاگو به سیراکیوز قرار داشت، دپارتمان اطلاعات و امنیت توییت او را مشاهده کردند که در آن به سیستم EICAS یا Engine Indication و سیستم هشدار خدمه اشاره‌ شده بود. مأمور ویژه پلیس فدرال جایی ‌که رابرتز رخنه خود را در مسیر شیکاگو از روی آن انجام داده بود، مورد بررسی قرار داد.

این اتصال از طریق SEB (سرنام Seat Electronic Box) که در زیر صندلی مسافران قرار دارد، انجام شده بود. مطابق با اظهارات کرتز، مأمور ویژه کابین درجه یکی که رابرتز هک خود را از روی آن انجام داده بود، مورد بررسی قرار داد و مشخص شد زیر صندلی‌های 2A و 3A نشانه‌هایی از دستکاری وجود دارند. مطابق با اسناد منتشر شده، SEB زیر صندلی 2A آسیب دیده بود، پوشش بیرونی جعبه حدود 1.2 اینچ باز شده و یکی از پیچ‌های نگهدارنده در جای خود قرار نداشت. رابرتز به مأمور ویژه گفته است هیچ‌گاه به شبکه خطوط هواپیمایی پرواز شیکاگو وارد نشده است. در فوریه و مارس، پلیس مصاحبه‌ای با رابرتز انجام داد و گفته بود سیستم‌های IEF هواپیما را در گذشته نیز هک کرده است. هرلی تجهیزات کرتز را در شهر سیراکیوز ضبط کرده است، به دلیل این‌که این وسایل امنیت عمومی را به خطر می‌اندازد و سپس به رابرتز اجازه داد عصر همان روز فرودگاه سیراکیوز را ترک کند.