Как утверждает консультант по безопасности Хьюго Тэсо, ему удалось разработать приложение для ОС Android под названием «PlaneSploit», которое позволяет ему удаленно захватывать пассажирские авиалайнеры.
Результаты своей работы Тэсо недавно представил на конференции безопасности в Амстердаме, где к тому же подтвердил тот факт, что многие авиационные системы воздушного судна не имеют никаких гарантий безопасности. Как заявил мужчина, все автоматизированное наблюдение за радиовещанием ведется незашифровано, что дает неизвестным лицам возможность атаковать самолет не только пассивно, то есть прослушивать сообщения, но и активно – вмешиваться в работу бортовых систем. Кроме того, по словам хакера, авиационные системы отчетности, а также системы адресации и связи (ACARS), которые используются для обмена сообщениями между наземными станциями и воздушными судами, никак не защищены.
Используя эти прорехи, Тэсо смог осуществить успешную атаку на виртуальный авиалайнер, созданный в лабораторных условиях. Для того чтобы получить доступ к компьютерным системам самолета, он воспользовался ACARS и загрузил в них свои данные.
Мужчина продемонстрировал, что он может управлять «Боингом», пока самолет находится в режиме автопилота. Как сообщил хакер, таким образом он может, например, создать аварийную ситуацию или спровоцировать панику среди пассажиров.
Теоретически пилот, конечно, в состоянии сорвать подобную хакерскую атаку, ему всего лишь необходимо вывести авиалайнер из режима автопилота. Однако Хьюго Тэсо отмечает, что некоторые новые системы просто не позволяют в данном режиме переключиться на ручное управление. При этом, по словам консультанта по безопасности, некоторые из систем для устранения такой бреши обновить можно, однако произвести это обновление на большинстве традиционных навигационных систем будет достаточно трудно или вообще невозможно.
Результаты своей работы Тэсо недавно представил на конференции безопасности в Амстердаме, где к тому же подтвердил тот факт, что многие авиационные системы воздушного судна не имеют никаких гарантий безопасности. Как заявил мужчина, все автоматизированное наблюдение за радиовещанием ведется незашифровано, что дает неизвестным лицам возможность атаковать самолет не только пассивно, то есть прослушивать сообщения, но и активно – вмешиваться в работу бортовых систем. Кроме того, по словам хакера, авиационные системы отчетности, а также системы адресации и связи (ACARS), которые используются для обмена сообщениями между наземными станциями и воздушными судами, никак не защищены.
Используя эти прорехи, Тэсо смог осуществить успешную атаку на виртуальный авиалайнер, созданный в лабораторных условиях. Для того чтобы получить доступ к компьютерным системам самолета, он воспользовался ACARS и загрузил в них свои данные.
Мужчина продемонстрировал, что он может управлять «Боингом», пока самолет находится в режиме автопилота. Как сообщил хакер, таким образом он может, например, создать аварийную ситуацию или спровоцировать панику среди пассажиров.
Теоретически пилот, конечно, в состоянии сорвать подобную хакерскую атаку, ему всего лишь необходимо вывести авиалайнер из режима автопилота. Однако Хьюго Тэсо отмечает, что некоторые новые системы просто не позволяют в данном режиме переключиться на ручное управление. При этом, по словам консультанта по безопасности, некоторые из систем для устранения такой бреши обновить можно, однако произвести это обновление на большинстве традиционных навигационных систем будет достаточно трудно или вообще невозможно.
Поделитесь в соцсетях:
