Home தொழில்நுட்பம் பயணிகள் விமானங்களை வீழ்த்தக்கூடிய பயங்கரமான புதிய சைபர் ஹேக்

பயணிகள் விமானங்களை வீழ்த்தக்கூடிய பயங்கரமான புதிய சைபர் ஹேக்

By
அப்பாஸ் சலித்துவிட்டார்
-
25
0

பயணிகள் விமானங்களை வீழ்த்தும் திறன் கொண்ட ஒரு பயங்கரமான புதிய ஹேக் மிகவும் பரவலாகி வருகிறது, நிபுணர்கள் எச்சரிக்கின்றனர்.

ஜிபிஎஸ் ஸ்பூஃபிங் விமானங்களை அவற்றின் விமானப் பாதையிலிருந்து தள்ளி, தன்னியக்க பைலட்டின் தரையிறங்கும் அம்சத்தைக் குழப்பி, அவை நியமிக்கப்பட்ட டார்மாக்கைத் தவறவிடக்கூடும்.

இந்த ஆண்டின் முதல் காலாண்டில் இருந்து 400 சதவீதம் உயர்ந்துள்ள ஜிபிஎஸ் ஸ்பூஃபிங் தாக்குதல்களின் அதிகரிப்பு குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கை விடுத்துள்ளனர்.

உக்ரைன், ரஷ்யா மற்றும் மத்திய கிழக்கு போன்ற பகுதிகள் ஹாட்ஸ்பாட்களாக மாறுவதால், போர் மண்டலங்களிலும் அவை மிகவும் பொதுவானதாகி வருகின்றன.

ஹேக்கர்கள் ஜிபிஎஸ் ஸ்பூஃபிங்கைப் பயன்படுத்துகிறார்கள், மேலும் விமானங்களைத் தங்கள் விமானப் பாதையிலிருந்து தள்ளி, தன்னியக்க விமானத்தின் தரையிறங்கும் அம்சத்தைக் குழப்புகிறார்கள், இதனால் அவர்கள் நியமிக்கப்பட்ட டார்மாக்கை இழக்க நேரிடும்.

ஹேக்கர்கள் இப்போது ஏன் ஜிபிஎஸ் ஸ்பூஃபிங்கைப் பயன்படுத்துகிறார்கள் என்பதற்கான அதிகாரப்பூர்வ காரணம் நிபுணர்களுக்கு இன்னும் தெரியவில்லை, ஆனால் இது இருப்பிடத் தரவை மாற்றவும், மக்களின் செயல்பாடுகளைக் கண்காணிக்கவும் விமானங்களுக்கு ஆபத்தை ஏற்படுத்தவும் அவர்களை அனுமதிக்கும்.

GPS ஸ்பூஃபிங் தாக்குதல்கள், ransomware ஐ நிறுவுவதன் மூலம் விமானங்கள் செயலிழக்கக்கூடிய சாத்தியக்கூறுகளை அதிகரிக்கின்றன, அவை விமானத்தை திசைதிருப்பலாம் மற்றும் அவற்றை மற்ற விமானங்கள், நிலப்பரப்பு அல்லது கடலுக்கு அனுப்பலாம்.

தாக்குதல்கள் மிகவும் பொதுவானதாகி வருகின்றன, ஆனால் நிபுணர்கள் ஏன் இன்னும் உறுதியாக தெரியவில்லை மற்றும் சம்பவங்களை விசாரிக்க ஒரு குழு அமைக்கப்பட்டுள்ளது மற்றும் விமானத்தின் ஜிபிஎஸ் அமைப்புகளை யார் மீறுகிறார்கள் மற்றும் ஏன் என்பதை தீர்மானிக்கவும்.

புதிதாக வெளியிடப்பட்ட ஒன்று அறிக்கை சைபர் செக்யூரிட்டி நிறுவனமான OPS குரூப் மூலம் உலகளவில் GPS ஸ்பூஃபிங் தாக்குதல்கள் ஜனவரி முதல் மார்ச் வரை ஒரு நாளைக்கு சராசரியாக 200 ஆக உயர்ந்து ஏப்ரல் முதல் தினமும் 900 ஆக உயர்ந்துள்ளது.

சில நாட்களில் 1,350 விமானங்களை குறிவைத்து ஏமாற்றும் தாக்குதல்கள் நடத்தப்பட்டதாக அவர்கள் தெரிவித்தனர்.

ஹேக்கர்கள் விமானத்தின் ரிசீவர் ஆண்டெனாக்களுக்கு கள்ளத்தனமான ரேடியோ சிக்னல்களை அனுப்புகிறார்கள், இது முறையான ஜிபிஎஸ் சிக்னல்களை மீறுகிறது மற்றும் விமானத்தின் உள்ளூர்மயமாக்கல் அமைப்புகளுக்கு தவறான எச்சரிக்கைகளை அனுப்புகிறது.

ஒரு ஹேக்கர் ஜிபிஎஸ் ஸ்பூஃபிங்கைப் பயன்படுத்தியதற்கான முதல் குறிகாட்டிகளில் ஒன்று விமானக் கடிகாரம் பின்நோக்கி இயங்கத் தொடங்கும் போது விமானிகள் கவனித்ததாகக் கூறப்படுகிறது.

‘ஜிபிஎஸ் நிலையின் ஆதாரமாக இருப்பதைப் பற்றி நாங்கள் அதிகம் நினைக்கிறோம், ஆனால் அது உண்மையில் நேரத்தின் ஆதாரம்’ என்று சைபர் செக்யூரிட்டி நிறுவனமான பென் டெஸ்ட் பார்ட்னர்ஸின் நிறுவனர் கென் மன்ரோ, சனிக்கிழமை லாஸ் வேகாஸில் நடந்த DEF CON ஹேக்கிங் மாநாட்டில் ஒரு விளக்கக்காட்சியின் போது கூறினார்.

“ஏமாற்றும் நிகழ்வுகளின் போது விமானங்களில் உள்ள கடிகாரங்களின் அறிக்கைகள் வித்தியாசமான செயல்களைச் செய்யத் தொடங்குவதை நாங்கள் பார்க்கத் தொடங்குகிறோம்.”

பின்னர் சொன்னார் ராய்ட்டர்ஸ் ‘ஒரு பெரிய மேற்கத்திய விமான நிறுவனத்தால் இயக்கப்படும் ஒரு விமானம், அதன் உள் கடிகாரங்களைத் திடீரென பல ஆண்டுகளாக முன்னோக்கி அனுப்பியது, இதனால் விமானம் அதன் டிஜிட்டல் மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு அமைப்புகளுக்கான அணுகலை இழந்தது.’

ஏப்ரலில், ஜிபிஎஸ் ஸ்பூஃபிங் காரணமாக எஸ்டோனியாவில் உள்ள டார்ட்டுக்கான அனைத்து விமானங்களையும் ஃபின்னேர் தற்காலிகமாக இடைநிறுத்த வேண்டிய கட்டாயம் ஏற்பட்டது, இது ரஷ்ய ஹேக்கர்கள் மீது விமான நிறுவனம் குற்றம் சாட்டியது.

ஏப்ரலில், ஜிபிஎஸ் ஸ்பூஃபிங் காரணமாக எஸ்டோனியாவில் உள்ள டார்ட்டுக்கான அனைத்து விமானங்களையும் ஃபின்னேர் தற்காலிகமாக இடைநிறுத்த வேண்டிய கட்டாயம் ஏற்பட்டது, இது ரஷ்ய ஹேக்கர்கள் மீது விமான நிறுவனம் குற்றம் சாட்டியது.

ஏப்ரலில், ஜிபிஎஸ் ஸ்பூஃபிங் காரணமாக எஸ்டோனியாவில் உள்ள டார்ட்டுக்கான அனைத்து விமானங்களையும் ஃபின்னேர் தற்காலிகமாக இடைநிறுத்த வேண்டிய கட்டாயம் ஏற்பட்டது, இது ரஷ்ய ஹேக்கர்கள் மீது விமான நிறுவனம் குற்றம் சாட்டியது.

‘விமான விபத்தை ஏற்படுத்தப் போகிறதா? இல்லை, அது இல்லை’ என்று மன்ரோ ராய்ட்டர்ஸிடம் கூறினார்.

‘அது ஒரு சிறிய குழப்பத்தை உருவாக்குகிறது. மேலும், நாங்கள் அழைக்கும் நிகழ்வுகளின் தொடர்ச்சியை நீங்கள் தொடங்கும் அபாயம் உள்ளது, அங்கு ஏதோ சிறியது நடக்கும், வேறு சிறியது நடக்கும், பின்னர் தீவிரமான ஒன்று நடக்கும்.’

எவ்வாறாயினும், போர் வலயங்களுக்கு அருகில் – குறிப்பாக மத்திய கிழக்கு மற்றும் உக்ரைன் மற்றும் ரஷ்யாவைச் சுற்றியுள்ள சம்பவங்களில் முன்னேற்றம் ஏற்பட்டுள்ளதாக நிபுணர்கள் தெரிவித்தனர்.

சர்வதேச விமான போக்குவரத்து சங்கத்தின் விமானம் மற்றும் தொழில்நுட்ப செயல்பாடுகளின் இயக்குனர் ஸ்டூவர்ட் ஃபாக்ஸ் கூறினார் தி வால் ஸ்ட்ரீட் ஜர்னல் பிப்ரவரியில் நடந்த சம்பவங்கள் இணையப் பாதுகாப்பு அபாயங்களைப் பற்றிய கவலைகளை எழுப்புகின்றன, இருப்பினும் அவை இதுவரை பெரிய பாதுகாப்புச் சிக்கல்களை ஏற்படுத்தவில்லை.

‘நீண்ட காலத்திற்கு, எதிர்கால செயற்கைக்கோள் வழிசெலுத்தல் அமைப்புகளின் வடிவமைப்பில் நாங்கள் ஈடுபட்டுள்ளோம் என்பதை உறுதிப்படுத்த வேண்டும். இந்த ஆபத்தை எதிர்கொள்வது ஏஜென்சியின் முன்னுரிமையாகும்’ என ஐரோப்பிய யூனியன் ஏவியேஷன் சேஃப்டி ஏஜென்சி (EASA) என்றார் ஜனவரி மாதம்.

இந்த சிக்கல்கள் இன்னும் பெரும்பாலும் கவனிக்கப்படாமல் உள்ளன, ஆனால் 450 பதிவுசெய்யப்பட்ட பங்கேற்பாளர்களைக் கொண்ட GPS ஸ்பூஃபிங் பணிக்குழு சிக்கலைத் தீர்க்க ஒன்றாக இணைக்கப்பட்டுள்ளது என்று OPS குழு தெரிவித்துள்ளது.

பங்கேற்பாளர்களில் யுனைடெட் ஏர்லைன்ஸ், அமெரிக்கன் ஏர்லைன்ஸ், ஏர் லிங்கஸ், துருக்கிய ஏர்லைன்ஸ் மற்றும் அலாஸ்கா ஏர்லைன்ஸ் உள்ளிட்ட தொழில் நிறுவனங்கள் மற்றும் விமான நிறுவனங்களின் பிரதிநிதிகள் அடங்குவர்.

NASA, Boeing, Federal Aviation Administration (FAA) மற்றும் FlightSafety International ஆகியவையும் பணிக்குழுவில் ஈடுபட்டுள்ளன.

ஃபெடரல் ஏவியேஷன் அட்மினிஸ்ட்ரேஷன் (FAA) செய்தித் தொடர்பாளர் DailyMail.com இடம் கூறினார்: ‘தேசிய வான்வெளி அமைப்பில் GPS ஏமாற்றுதல் குறித்து எங்களுக்கு எந்த அறிக்கையும் வரவில்லை, மேலும் FAA மற்ற பிராந்தியங்களில் ஏமாற்றுதல் மற்றும் நெரிசல் சம்பவங்களை கண்காணிக்கவில்லை.’

DailyMail.com கருத்துக்காக போக்குவரத்து பாதுகாப்பு நிர்வாகம் (TSA) மற்றும் பல விமான நிறுவனங்களையும் அணுகியுள்ளது.

ஆதாரம்

RELATED ARTICLESMORE FROM AUTHOR