При помощи обычного смартфона хакеры могут взломать бортовой компьютер самолета и на расстоянии управлять воздушным судном.
Как передает AZE.az, у смартфонов на базе операционной системы Android выявили новую функцию — с их помощью можно захватить самолет, пришли к выводу на конференции по компьютерной безопасности в Амстердаме Hack In The Box. Сенсационный доклад одного из участников конференции открыл глаза на уязвимость бортовых компьютеров самолетов, которые в любой момент могут быть взломаны хакерами.
Опыт был поставлен Хуго Тесо, пилотом коммерческой авиации с 12-летним стажем и консультантом по вопросам безопасности в одной из немецких компаний. С текстом его доклада можно ознакомиться на сайте конференции.
В ходе эксперимента, над которым он работал четыре года, хакер использовал «виртуальный самолет»: настоящую систему управления, которую он купил в разделе авиационных запчастей на eBay. На нее он загрузил операционную систему SIMON, которая устанавливается на бортовой компьютер. Против этой системы взломщик применял свой смартфон Samsung на платформе Android, в частности, создал специальное приложение под названием PlaneSploit, предает The Daily Mail.
«Захватить» бортовой компьютер Тесо позволила уязвимость системы ADS-B, с помощью которой пилоты получают с земли полетную информацию о других судах в районе своего движения и прогнозы погоды и системы ACARS, которую летчики используют для обмена информацией с диспетчерами. Первая программа снабжала хакера сведениями о местоположении самолета, а вторая — позволяла отправлять команды на бортовой компьютер, причем таким образом, что пилоты этого не смогли бы отследить, подчеркивает Help Net Security.
Тесо таким образом удалось изменить курс полета воздушного судна, температуру на борту и включить бортовые огни. Однако, по его словам, все эти операции возможны лишь в условиях активации автопилота на борту. Поэтому залогом безопасности можно считать ручное управление самолета.
Тесо хотел доказать, что системы контроля за навигацией Automatic Dependent Surveillance-Broadcast (ADS-B) и Aircraft Communications Addressing and Reporting System (ACARS), которые установлены почти на всех современных самолетах, очень уязвимы.
Американские и европейские регуляторы в сфере авиации опровергли возможность удаленных хакерских атак на самолеты по методике, описанной исследователем Хуго Тесо (Hugo Teso), передает Forbes.
Европейское агентство по авиационной безопасности (EASA) и Федеральное управление гражданской авиации США (FAA) заявили, что хакер в ходе демонстрации использовал полетный симулятор для ПК. Настоящие системы управления полетом, которые применяются на воздушных судах, отличаются куда более надежной защитой и не могут быть взломаны таким способом.
В Управлении гражданской авиации США уточнили, что Тесо не смог бы ни вмешаться в работу автопилота на самолете, ни помешать пилоту перевести самолет на ручное управление. Как следствие, его «хак» «не представляет угрозы для безопасности полетов».
Мнение регуляторов поддержали американские производители авиаэлектроники Honeywell и Rockwell Collins. «Исследование, проведенное Хуго Тесо, предусматривало тестирование на виртуальном самолете в лабораторной среде, что вовсе не равнозначно испытаниям на сертифицированных воздушном судне и системах управления», — говорится в заявлении Rockwell Collins, процитированном Forbes.