Угнать авиалайнер: хакеры могут атаковать самолеты через девайсы пассажиров

Специалисты Счётной палаты США пришли к выводу, что современные самолёты гражданской авиации стали очень уязвимыми для атак хакеров. Об этом говорится в докладе по результатам анализа работы Федерального управления гражданской авиации США, которое готовится к переходу на систему управления авиатранспортным сообщением нового поколения — NextGen.

Счётная палата США оценила качество работы американских авиационных властей и пришла к выводу, что прежде чем переходить на какие-либо системы нового поколения, им следует разобраться с проблемами в старых. Надзорный орган выявил серьёзные проблемы в сфере кибербезопасности.

Согласно докладу Счётной палаты, Федеральное управление гражданской авиации США может столкнуться как минимум с тремя проблемами: угрозой защите информационных систем управления воздушным движением, низкой безопасностью бортовой радиоэлектронной аппаратуры, используемой для управления полётом и самим воздушным судном, и отсутствием чёткой структуры в распределении обязанностей по обеспечению кибербезопасности на воздушных судах между подразделениями управления. 

Так, многие новые воздушные суда, как, например, дальнемагистральный лайнер Boeing 787 Dreamliner, или его «коллега» AirbusA380, оснащены точками доступа к Wi-Fi, воспользоваться которым предлагается пассажирам авиакомпании. Опасность заключается прежде всего в том, что к этой же системе подключаются и пилоты.

«Подключение к сети интернет в салоне самолёта следует рассматривать непосредственно как связь между воздушным бортом и внешним миром, из которой нельзя исключить потенциально опасных субъектов. Современные технологии связи, куда входит и возможность подключения по IP-адресу, всё чаще используется в авиации, создавая потенциальную угрозу несанкционированного доступа и нарушения работы бортовых радиоэлектронных систем самолёта», — отмечается в документе Счётной палаты США.

Во время проведения исследования работники надзорного органа консультировались с рядом экспертов в сфере авиационной и информационной безопасности. В частности, с их помощью они пытались смоделировать ситуацию угона лайнера, при которой бы хакер смог дистанционно подключиться к системам управления воздушным судном и его навигационным системам. Как говорится в докладе, чтобы получить доступ к управлению авиалайнером, взломщику понадобилось бы подключиться к его Wi-fi-точке и «заразить» компьютеры бортовых систем вредоносным программным обеспечением.

Между тем, консультант по безопасности из компании IOActive Рубен Сантамарта утверждает, что нашел способ взлома оборудования спутниковой связи пассажирских самолетов. Уязвимость была найдена в бортовых модулях Wi-Fi и развлекательных системах. Теоретически, она может позволить хакерам нарушать маршрут полета авиалайнеров.

Воспользовавшись методом обратного инжиниринга (или декодирования — когда хакеры воссоздают алгоритмы системы, пытаясь понять принцип ее работы), Сантамарта выявил "дыры" в прошивке коммуникационного оборудования таких компаний, как Cobham, Harris, Hughes Network Systems, Iridium Communications и Japan Radio. Одна из них, которая была найдена в "железе" всех пяти производителей, позволяет специалистам технического обслуживания получать доступ к любой части оборудования, используя один и тот же логин и пароль.

По словам Сантамарты, злоумышленники могут узнать эти сведения путем взлома прошивки. Проникнув в систему, они смогут изменять спутниковую связь, что, в свою очередь, приведет к нарушению навигации и систем безопасности самолета.

Напомним также, накануне помощник министра обороны по национальной и глобальной безопасности Эрик Розенбак признал, что Соединённые штаты ещё не обладают возможностями и ресурсами для защиты от серьёзных кибератак и полномасштабной электронной войны. А атаки на военные сети США исчисляются сотнями.

По мнению бывшего сотрудника АНБ США, программиста Эдварда Сноудена, нынешняя киберполитика США ставит под угрозу национальную безопасность. Вашингтону следует задуматься о собственной безопасности и залатать дыры в системе защиты внутренних данных, так как США может «больше потерять, чем любая другая страна».

По материалам RT на русском и ИА "Амител"