البرامج تشبه قمرة قيادة الطائرة الحقيقية بكامل أجهزتها
يحيى أبوسالم
مؤخراً تمكن مجموعة من طلبة جامعة تكساس الأميركية من السيطرة والتحكم وبشكل كامل بطائرة «درون» التي تطير من دون طيار. حيث تمكن الطلاب من خلال برنامج قاموا بتطويره من اختراق أنظمة الحماية والطيران والتوجيه في الطائرة، ليتمكنوا من السيطرة على تقنيات الجي بي أس المزودة به، وبالتالي السيطرة عليها بشكل كامل والتحكم في توجيهها، وذلك ليحصلوا على جائزة نقدية تقدر بألف دولار أميركي فقط. واليوم ومع التطور الهائل الذي أصاب كل صغيرة وكبيرة في عالم التكنولوجيا والتقنيات الحديثة، وخصوصاً الذكية منها، تمكن هيوجو تيسو، أحد الطيارين التجاريين الألمان، والباحث الأمني المتخصص في تكنولوجيا المعلومات، من تطوير تطبيق يعمل على الهواتف التي تعمل بنظام التشغيل أندرويد من جوجل، يطلق عليه اسم «PlaneSploit»، وهو قادر بحسب مطور البرنامج من التحكم في توجيه الطائرات التجارية الكبيرة وليس فقط الطائرات من دون طيار الصغيرة.
قبل أقل من أسبوع تقريباً وفي العاصمة الهولندية أمستردام، انطلق أحد أهم المؤتمرات العالمية المتخصصة في الحماية والأمن التقني والتكنولوجي من الاختراق «Hack in the Box». حيث قام الكابتن الطيار الألماني هيوجو تيسو بعرض حي ومباشر على الحضور في هذا الحدث الأمني، لما أسماه قدرة بعض تطبيقات نظام التشغيل أندرويد من جوجل الأميركية، على اختراق كمبيوترات الطائرات التجارية والخاصة، وتمكنها من سرقة والإطلاع على أهم المعلومات السرية والخاصة التي تمتلكها.
ليس هذا فقط، بل قام تيسو بعرض كيف يمكن لبعض هذه التطبيقات المخصصة للعمل على الهواتف والأجهزة الذكية التي تعمل بنظام التشغيل أندرويد، من التحكم الكامل في دفة الطائرة، وإعادة توجيهها وتغيير مسارها، من خلال إرسال «خطة رحلة» جديدة إلى كمبيوتر الطائرة، أو من خلال السيطرة عليها يدوياً عبر مثل هذه البرامج والتحكم بها عن بعد عبر الأقمار الاصطناعية وتقنيات الجي بي أس.
حماية غير كافية
خلال الحدث الأمني تمكن تيسو من إذهال الحضور عندما أثبت لهم قدرته التامة عبر هذا التطبيق الذي طوره من التحكم في الطائرة وبشكل كامل. حيث تمكن من عمل تجربة شبه واقعية من خلال مجسم لطائرة قام بتصميمها مسبقاً في مختبره الخاص، تم تجهيزها بأهم القطع التقنية المتوافرة في الطائرات الحقيقية.
ومن خلال جهاز محاكاة الطيران الخاص به والمطور من قبله، ومن خلال إرسال إشارات الراديو الخاصة إلى نظام إدارة الطيران في نموذج الطائرة، تمكن تيسو من إثبات قدرته التامة بالتحكم في تغير سرعة الطائرة النموذج وارتفاعها، بالإضافة إلى التحكم التام في مسارها وتوجيهها.
وتجدر الإشارة إلى أن التطبيق «غير التجاري»، والذي لا يمكن شراؤه من متجر جوجل بلاي الخاص بشركة جوجل، ما هو إلا تطبيق اختباري خاص بمطور التطبيق، والذي تمكن من تزويده بشكل يشبه إلى حد كبير قمرة قيادة الطائرة الحقيقية، بالإضافة إلى واجهة متحركة أشبه بواجهة الطائرة، مزودة بالعدادات كافة وأجهزة التحكم المختلفة، بالإضافة إلى أغلب الأزرار التي يلبي كل منها وظيفة خاصة به.
جاء تيسو بهذا التطبيق الإلكتروني القادر على العمل على معظم الهواتف الذكية التي تعمل بنظام التشغيل أندرويد، ليثبت للحضور والعالم بأسره، بأن أنظمة التحكم والتوجيه والأنظمة التكنولوجية الأخرى في أغلب الطائرات التجارية والخاصة، تعاني ضعفاً شديداً في الحماية والسرية والقدرة على عدم الاختراق.
وأوضح خلال الحدث أن أغلب أنظمة الطيران المســتخدمة في العديد من الطائرات لا تمتلك أنظمة حماية وأساليب ذكية وقوية للتعريف بهوية مستخدمي الطائرة أو المخصص لهم الدخول إلى أنظمتها السرية وتزويدها بالمعلومات الخاصة مثلاً عن الرحلة أو أي معلومات سرية خاصة أخرى.
رد أميركي
أوضح تيسو أن مثل هذا الضعف في أنظمة حماية وسرية الطائرات يؤدي إلى اختراقها أو تزويدها بمعلومات خاطئة مثلاً من طرف ثالث لا يمتلك الصلاحيات بذلك. وأكد أن أنسب فرصه لذلك تكون عندما يضع كابتن الطائرة هذه الأخيرة على وضعية القيادة الآلية، حيث يعطي كمبيوتر الطائرة القدرة التامة على توجيه الطائرة وتغير سرعتها وارتفاعها بحسب المعطيات التي تم تزويد كمبيوتر الطائرة بها مسبقاً.
وعلى الرغم من أن حالات الاختراق الإلكتروني السابقة والمشابهة لما قام به تيسو، لم تتعد اختراق طائرات كهربائية تعمل من دون طيار أو حتى الطائرات اللاسلكية المختلفة، إلا أن الاختلاف الحقيقي والجوهري في اختراق تيسو يتمثل في أنه تمكن من اختراق نظام إدارة الطيران «FMS» في نموذج الطائرة الذي ابتكره وقدمه أمام المئات من الحضور والمتابعين.
وهو ما ردت عليه هيئة الطيران الفيدرالي الأميركي، حيث أكدت أن مثل عمليات الاختراق التي جاء بها تيسو لا يمكنها التحكم في توجيه الطائرة وتغير مسارها وارتفاعها وسرعتها أو التحكم في الطيار الآلي ومنع كابتن الطائرة من التحكم بالطائرة أو بطيارها الآلي، من خلال نظام إدارة الطيران FMS، الذي تمكن تيسو من اختراقه.
وعلى الرغم من خطورة هذا الاختراق وتبعياته السلبية الكثيرة والمختلفة على الطائرة، إلا أن هذا الاختراق لا يكفل للمخترق التحكم الكامل بالطائرة أو إعادة توجيه طيارها الآلي ليطير حسب اتجاهات وتوجيهات الشخص المخترق.
تخوف مبرر
بغض النظر عن الذي جاء به الكابتن الألماني من تطبيق إلكتروني يعمل على الهواتف الذكية التي تعمل على نظام التشغيل أندرويد، قادر على اختراق أنظمة توجيه وقيادة الطائرات، وبغض النظر عن عدم تخوف هيئة الطيران الفيدرالي الأميركي، من مثل هذه التطبيقات الإلكترونية والتشكيك في قدرتها على اختراق أنظمة الطائرات المدنية والعسكرية، وإعادة توجيهها والتحكم بقيادتها عبر هذه التطبيقات، فالمهم هنا أن مثل هذه التطبيقات التي تعمل على الهواتف الذكية، ويمكن تحميلها بسهولة من المتاجر الإلكترونية المختلفة لأنظمة تشغيل هذه الأجهزة، والتي تكثر اليوم بين أيدي الصغار قبل الكبار، يمكنها في المستقبل القريب التحكم والسيطرة ليس على الطائرات والسيارات، بل على هواتف وأجهزة الآخرين الذكية وكمبيوتراتهم الشخصية، ما قد يمكن بعضها الوصول إلى الملفات الشخصية أو المواد الخاصة للمستخدم بسهولة تامة، وهو الأمر الذي من المؤكد سيكون خارج عن أي سيطرة وقوة رقابية على مثل هذه البرامج لا من الداخل ولا من الخارج.