Опаснейшие уязвимости в бортовых системах лайнеров - постоянная головная боль специалистов авиаконцернов
Американские следователи выясняют, как IT-специалист Крис Робертс во время рейса смог взять под контроль пассажирский самолёт, а пилоты ничего с этим не могли поделать.
Накануне авиасалона в Ле-Бурже Boeing демонстрировал заказчикам каких высот добились конструкторы концерна в плане аэродинамики и возможностей двигателя. Все это, конечно же, прекрасно. Но что с главным в современной авиации — безопасностью, если самолётом управляет хакер, как во время рейса Денвер-Чикаго? С борта United и было отправлено сообщение, оставшееся не только в памяти Twitter, но и в истории мировой авиации:
Поиграть с системой индикации параметров работы двигателя и предупреждения решил Крис Робертс — специалист по компьютерной безопасности. Засекли его не сразу. Хакер даже успел сделать пересадку на другой рейс. Проморгавшие кибератаку агенты ФБР встретили его лишь в конечной точке — в аэропорту города Сиракузы. Задержанный сразу во всем сознался, заявив, что своей выходкой хотел лишь привлечь внимание к проблеме. "Строго говоря, вы должны понять, как работает компьютерная сеть и системы авионики, как они могут взаимодействовать между собой", — пояснил специалист по компьютерной безопасности Крис Робертс.
Расследование ФБР выяснило, как проникал Робертс в электронные системы самолётов до того, как купил билет на рейс 1474. Это случалось как минимум 15 раз. Однажды даже перевёл двигатель во взлётный режим, заставив машину уйти с эшелона. Для несанкционированного вмешательства он использовал разъёмы, упрятанные в ящичках под пассажирскими креслами. Но это можно сделать даже через Wi-Fi, полагают некоторые эксперты.
"Можно отключить закрылки или даже двигатель авиалайнера", — подчёркивает эксперт в области авиации Джон Хаан. Ровно за месяц до того, как Робертс похулиганил в воздухе, Счётная палата США опубликовала доклад, посвящённый кибербезопасности на авиационном транспорте. Число ежегодных компьютерных атак на территории США выросло с 5 тысяч в 2006 году до 60 тысяч в 2013 году.
"Подключение к сети Интернет в салоне самолёта следует рассматривать непосредственно как связь между воздушным бортом и внешним миром, из которой нельзя исключить потенциально опасных субъектов. Современные технологии связи, куда входит и возможность подключения по IP-адресу, все чаще используются в авиации, создавая потенциальную угрозу несанкционированного доступа и нарушения работы бортовых радиоэлектронных систем самолёта", — гласят материалы доклада.
Наиболее уязвимыми названы Dreamliner и Airbus 380. Но у Криса Робертса с коллегами, после нескольких лет исследований в специально построенной лаборатории, список шире — вообще все лайнеры, на которых установлены развлекательные системы от компаний Thales и Panasonic. Не раз через них, перехватив на земле управление виртуальными Boeing и Airbus, Робертc стучался в двери производителей реальных моделей. Но там от энтузиаста отмахнулись.
"Авиапроизводители могли бы делать больше, чтобы защита данных и информационная безопасность бортовых компьютеров самолётов обеспечивались должным образом. Существует очень много пробелов, которые необходимо устранить. Прежде всего это касается стандартов кибербезопасности на борту. По сути, этих стандартов просто нет. Стоит как раз обратить внимание на исследования сфокусированных на компьютерной безопасности профессионалов", — считает руководитель отдела кибербезопасности компании Blackbird Technologies Дон Бэйли, который был в курсе экспериментов Криса Робертса.
Сам Бэйли считает, что бояться хакеров на борту пока не стоит. Таких как Робертс во всем мире по пальцам можно пересчитать. Но кто поручится за подрастающее поколение компьютерных гениев? "Исламское государство" легко находит себе сторонников в этой среде, да и история бесследно исчезнувшего малазийского Boeing полна вопросов. В том числе к его электронике.
Сам Крис Робертс сейчас между небом и землёй. Обвинений ему не предъявили, но крылья подрезали: инвестфонд, который много лет вкладывал средства в исследования, своё финансирование отозвал. Теперь будущее небольшой частной компании под угрозой.
