SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
18 Июнь 2015

Хакеры добрались до неба: они отбирают самолет у пилотов с помощью смартфона

Опаснейшие уязвимости в бортовых системах лайнеров - постоянная головная боль специалистов авиаконцернов

Американские следователи выясняют, как IT-специалист Крис Робертс во время рейса смог взять под контроль пассажирский самолёт, а пилоты ничего с этим не могли поделать.

Накануне авиасалона в Ле-Бурже Boeing демонстрировал заказчикам каких высот добились конструкторы концерна в плане аэродинамики и возможностей двигателя. Все это, конечно же, прекрасно. Но что с главным в современной авиации — безопасностью, если самолётом управляет хакер, как во время рейса Денвер-Чикаго? С борта United и было отправлено сообщение, оставшееся не только в памяти Twitter, но и в истории мировой авиации:

"Сижу в Boeing 737-800. Не пора ли залезть в бортовую систему коммуникации? А, может, побалуемся сообщениями системы индикации параметров работы двигателя и предупреждения об отказах? Или выбросим кислородные маски? Ну, давайте же! :)", — написал хакер.

Поиграть с системой индикации параметров работы двигателя и предупреждения решил Крис Робертс — специалист по компьютерной безопасности. Засекли его не сразу. Хакер даже успел сделать пересадку на другой рейс. Проморгавшие кибератаку агенты ФБР встретили его лишь в конечной точке — в аэропорту города Сиракузы. Задержанный сразу во всем сознался, заявив, что своей выходкой хотел лишь привлечь внимание к проблеме. "Строго говоря, вы должны понять, как работает компьютерная сеть и системы авионики, как они могут взаимодействовать между собой", — пояснил специалист по компьютерной безопасности Крис Робертс.

Расследование ФБР выяснило, как проникал Робертс в электронные системы самолётов до того, как купил билет на рейс 1474. Это случалось как минимум 15 раз. Однажды даже перевёл двигатель во взлётный режим, заставив машину уйти с эшелона. Для несанкционированного вмешательства он использовал разъёмы, упрятанные в ящичках под пассажирскими креслами. Но это можно сделать даже через Wi-Fi, полагают некоторые эксперты. 

"Можно отключить закрылки или даже двигатель авиалайнера", — подчёркивает эксперт в области авиации Джон Хаан. Ровно за месяц до того, как Робертс похулиганил в воздухе, Счётная палата США опубликовала доклад, посвящённый кибербезопасности на авиационном транспорте. Число ежегодных компьютерных атак на территории США выросло с 5 тысяч в 2006 году до 60 тысяч в 2013 году.

"Подключение к сети Интернет в салоне самолёта следует рассматривать непосредственно как связь между воздушным бортом и внешним миром, из которой нельзя исключить потенциально опасных субъектов. Современные технологии связи, куда входит и возможность подключения по IP-адресу, все чаще используются в авиации, создавая потенциальную угрозу несанкционированного доступа и нарушения работы бортовых радиоэлектронных систем самолёта", — гласят материалы доклада.

Наиболее уязвимыми названы Dreamliner и Airbus 380. Но у Криса Робертса с коллегами, после нескольких лет исследований в специально построенной лаборатории, список шире — вообще все лайнеры, на которых установлены развлекательные системы от компаний Thales и Panasonic. Не раз через них, перехватив на земле управление виртуальными Boeing и Airbus, Робертc стучался в двери производителей реальных моделей. Но там от энтузиаста отмахнулись.

"Авиапроизводители могли бы делать больше, чтобы защита данных и информационная безопасность бортовых компьютеров самолётов обеспечивались должным образом. Существует очень много пробелов, которые необходимо устранить. Прежде всего это касается стандартов кибербезопасности на борту. По сути, этих стандартов просто нет. Стоит как раз обратить внимание на исследования сфокусированных на компьютерной безопасности профессионалов", — считает руководитель отдела кибербезопасности компании Blackbird Technologies Дон Бэйли, который был в курсе экспериментов Криса Робертса.

Сам Бэйли считает, что бояться хакеров на борту пока не стоит. Таких как Робертс во всем мире по пальцам можно пересчитать. Но кто поручится за подрастающее поколение компьютерных гениев? "Исламское государство" легко находит себе сторонников в этой среде, да и история бесследно исчезнувшего малазийского Boeing полна вопросов. В том числе к его электронике.

Сам Крис Робертс сейчас между небом и землёй. Обвинений ему не предъявили, но крылья подрезали: инвестфонд, который много лет вкладывал средства в исследования, своё финансирование отозвал. Теперь будущее небольшой частной компании под угрозой.

Теги:
хакеры Wi-Fi
Источник:
Вести
1953
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015