Вход / Регистрация
21.11.2024, 21:56
Хакеры отбирают самолет у пилотов с помощью смартфона
Опаснейшие для мировой авиации уязвимости в бортовых системах лайнеров ищут специалисты мировых авиаконцернов. А американские следователи выясняют, как IT-специалист Крис Робертс смог во время рейса взять под контроль пассажирский самолет, а пилоты ничего с этим не могли поделать.
Свечой уходящий в небо Dreamliner новой 900-й комплектации накручивает на YouTube просмотр за просмотром. Только за первые сутки — пять миллионов.
Презентацией накануне авиасалона в Ле-Бурже Boeing пытался показать заказчикам каких высот добились конструкторы концерна в плане аэродинамики и возможностей двигателя. Но все это сработает на главное в авиации — безопасность, только если самолетом управляет пилот, а не хакер, как во время рейса Денвер-Чикаго. С борта United и было отправлено сообщение, оставшееся не только в памяти Twitter, но в истории мировой авиации.
"Сижу в Boeing 737-800. Не пора ли залезть в бортовую систему коммуникации? А, может, побалуемся сообщениями системы индикации параметров работы двигателя и предупреждения об отказах? Или выбросим кислородные маски? Ну, давайте же! :)", — написал хакер.
Поиграть с cиcтемой индикации параметров работы двигателя и предупреждения решил Крис Робертс — специалист по компьютерной безопасности. Засекли его не сразу. Хакер даже успел сделать пересадку. Проморгавшие кибератаку агенты ФБР встретили его лишь в конечной точке — в аэропорту города Сиракузы. Задержанный сразу во всем сознался, заявив, что своей выходкой хотел лишь привлечь внимание к проблеме.
"Строго говоря, вы должны понять, как работает компьютерная сеть и системы авионики, как они могу взаимодействовать между собой", — пояснил специалист по компьютерной безопасности Крис Робертс.
Расследование ФБР показало, как проникал Робертс в электронные системы самолетов до того, как купил билет на рейс 1474. Это случалось как минимум 15 раз. Однажды даже перевел двигатель во взлетный режим, заставив машину уйти с эшелона. Для несанкционированного вмешательства использовал разъемы, упрятанные в ящичках под пассажирскими креслами. Но это можно сделать даже через Wi-Fi, полагают некоторые эксперты.
"Это могут быть закрылки или двигатель авиалайнера, которые можно отключить", — подчеркивает эксперт в области авиации Джон Хаан.
Ровно за месяц до того, как Робертс похулиганил в воздухе, Счетная палата США опубликовала доклад, посвященный кибербезопасности на авиационном транспорте. Число ежегодных компьютерных атак на территории США выросло с 5 тысяч в 2006 году до 60 тысяч в 2013 году. Рано или поздно хакеры достанут и до неба.
"Подключение к сети Интернет в салоне самолета следует рассматривать непосредственно как связь между воздушным бортом и внешним миром, из которой нельзя исключить потенциально опасных субъектов. Современные технологии связи, куда входит и возможность подключения по IP-адресу, все чаще используется в авиации, создавая потенциальную угрозу несанкционированного доступа и нарушения работы бортовых радиоэлектронных систем самолета", — гласят материалы доклада.
Наиболее уязвимыми названы тот же Dreamliner и Airbus 380. Но у Криса Робертса с коллегами после нескольких лет исследований в специально построенной лаборатории список шире — вообще все лайнеры, на которых установлены развлекательные системы от компаний Thales и Panasonic. Не раз через них, перехватив на земле управление виртуальными Boeing и Airbus, Робертc стал стучаться в двери производителей реальных моделей. Но там от энтузиаста отмахнулись. Дон Бэйли был в курсе тех экспериментов.
"Авиапроизводители могли бы делать больше, чтобы защитить самолеты. Существует очень много пробелов, которые необходимо устранить. Прежде всего это касается стандартов кибербезопасности на борту. По сути этих стандартов просто нет. Стоит как раз обратить внимание на исследование людей, которые сфокусированы на компьютерной безопасности", — дал совет руководитель отдела кибербезопасности компании Blackbird Technologies Дон Бэйли.
Сам Бэйли считает, что бояться хакеров на борту пока не стоит. Таких как Робертс во всем мире по пальцам можно пересчитать. Но кто поручится за подрастающее поколение компьютерных гениев? "Исламское государство" легко находит себе сторонников в этой среде, да и история бесследно исчезнувшего малайзийского Boeing полна вопросов. В том числе к его электронике.
Сам Крис Робертс сейчас между небом и землей. Обвинений ему не предъявили, но крылья подрезали: много лет вкладывающий в исследования инвестфонд свое финансирование отозвал, будущее небольшой частной компании теперь под угрозой.
Свечой уходящий в небо Dreamliner новой 900-й комплектации накручивает на YouTube просмотр за просмотром. Только за первые сутки — пять миллионов.
Презентацией накануне авиасалона в Ле-Бурже Boeing пытался показать заказчикам каких высот добились конструкторы концерна в плане аэродинамики и возможностей двигателя. Но все это сработает на главное в авиации — безопасность, только если самолетом управляет пилот, а не хакер, как во время рейса Денвер-Чикаго. С борта United и было отправлено сообщение, оставшееся не только в памяти Twitter, но в истории мировой авиации.
"Сижу в Boeing 737-800. Не пора ли залезть в бортовую систему коммуникации? А, может, побалуемся сообщениями системы индикации параметров работы двигателя и предупреждения об отказах? Или выбросим кислородные маски? Ну, давайте же! :)", — написал хакер.
Поиграть с cиcтемой индикации параметров работы двигателя и предупреждения решил Крис Робертс — специалист по компьютерной безопасности. Засекли его не сразу. Хакер даже успел сделать пересадку. Проморгавшие кибератаку агенты ФБР встретили его лишь в конечной точке — в аэропорту города Сиракузы. Задержанный сразу во всем сознался, заявив, что своей выходкой хотел лишь привлечь внимание к проблеме.
"Строго говоря, вы должны понять, как работает компьютерная сеть и системы авионики, как они могу взаимодействовать между собой", — пояснил специалист по компьютерной безопасности Крис Робертс.
Расследование ФБР показало, как проникал Робертс в электронные системы самолетов до того, как купил билет на рейс 1474. Это случалось как минимум 15 раз. Однажды даже перевел двигатель во взлетный режим, заставив машину уйти с эшелона. Для несанкционированного вмешательства использовал разъемы, упрятанные в ящичках под пассажирскими креслами. Но это можно сделать даже через Wi-Fi, полагают некоторые эксперты.
"Это могут быть закрылки или двигатель авиалайнера, которые можно отключить", — подчеркивает эксперт в области авиации Джон Хаан.
Ровно за месяц до того, как Робертс похулиганил в воздухе, Счетная палата США опубликовала доклад, посвященный кибербезопасности на авиационном транспорте. Число ежегодных компьютерных атак на территории США выросло с 5 тысяч в 2006 году до 60 тысяч в 2013 году. Рано или поздно хакеры достанут и до неба.
"Подключение к сети Интернет в салоне самолета следует рассматривать непосредственно как связь между воздушным бортом и внешним миром, из которой нельзя исключить потенциально опасных субъектов. Современные технологии связи, куда входит и возможность подключения по IP-адресу, все чаще используется в авиации, создавая потенциальную угрозу несанкционированного доступа и нарушения работы бортовых радиоэлектронных систем самолета", — гласят материалы доклада.
Наиболее уязвимыми названы тот же Dreamliner и Airbus 380. Но у Криса Робертса с коллегами после нескольких лет исследований в специально построенной лаборатории список шире — вообще все лайнеры, на которых установлены развлекательные системы от компаний Thales и Panasonic. Не раз через них, перехватив на земле управление виртуальными Boeing и Airbus, Робертc стал стучаться в двери производителей реальных моделей. Но там от энтузиаста отмахнулись. Дон Бэйли был в курсе тех экспериментов.
"Авиапроизводители могли бы делать больше, чтобы защитить самолеты. Существует очень много пробелов, которые необходимо устранить. Прежде всего это касается стандартов кибербезопасности на борту. По сути этих стандартов просто нет. Стоит как раз обратить внимание на исследование людей, которые сфокусированы на компьютерной безопасности", — дал совет руководитель отдела кибербезопасности компании Blackbird Technologies Дон Бэйли.
Сам Бэйли считает, что бояться хакеров на борту пока не стоит. Таких как Робертс во всем мире по пальцам можно пересчитать. Но кто поручится за подрастающее поколение компьютерных гениев? "Исламское государство" легко находит себе сторонников в этой среде, да и история бесследно исчезнувшего малайзийского Boeing полна вопросов. В том числе к его электронике.
Сам Крис Робертс сейчас между небом и землей. Обвинений ему не предъявили, но крылья подрезали: много лет вкладывающий в исследования инвестфонд свое финансирование отозвал, будущее небольшой частной компании теперь под угрозой.