Jak tłumaczy przedstawiciel Kaspersky Lab, słabą stroną systemu ACARS jest brak weryfikacji przesyłanych pakietów danych. Dzięki temu hakerzy są w stanie oszukać system, podstawiając nowe pakiety pomiędzy informacje wysyłane do samolotu.
Teoretycznie atakujący może wpłynąć na decyzję pilota np. o zmianie kursu. Wystarczy, że wyśle fałszywy komunikat o zbliżającej się burzy. W podobny sposób można sprawić, by system GPS błędnie zinterpretował lokalizację samolotu.
ACARS został zaprojektowany w 1978 roku i wykorzystuje własny system kodowania i dekodowania. W tamtych czasach tego typu rozwiązania nie były projektowane z myślą o cyberbezpieczeństwie, dlatego też w systemie znajdują się luki. Eksperci są zgodni – system ACARS jest już przestarzały i jak najszybciej powinno wprowadzić się jego nowszą wersję.
Źródło: Kaspersky Lab