Хакеры могут атаковать современные пассажирские самолеты прямо в воздухе, предупредило американское правительственное агентство, исследовав электронику авиалайнеров Boeing и Airbus.
Отчет опубликован на сайте Счетной палаты США (Government Accountability Office, GAO). Эксперты указали, что наибольшей опасности могут быть подвержены новейшие лайнеры - американский Boeing 787 Dreamliner и европейские Airbus A350 и A380.
Федеральная авиационная комиссия США и ее европейский коллега разрешили использование мобильных устройств на время «чистого» полета. По данным отчета, коммуникации или беспроводная передача данных по WiFi, которыми пользуются и пассажиры для выхода в интернет или игр на индивидуальных экранах, используются для взаимодействия в некоторых электронных элементах кабины пилотов. Таким образом, защита данных пилотов становится крайне уязвимой.
Представители GAO проконсультировались с экспертами по компьютерной безопасности, которые указали, что в этом случае возможно вмешательство извне в работу авионики. Один из опрошенных экспертов даже предположил, что платформу для проникновения в системы лайнера может предоставить вредоносный вирус или червь, которого по интернету случайно скачает кто-либо из пассажиров самолета.
На рассмотрение доклада транспортным комитетом сената был приглашен представитель Федеральной авиационной администрации Майкл Уэрта, который согласился с выводами GAO. При этом он сообщил, что администрация уже привлекла экспертов Агентства национальной безопасности и работает над перечнем изменений, необходимых для того, чтобы обеспечить безопасность беспроводных сетей.
Конкретных "дыр" в электронных системах эксперты не нашли, но указали на растущую опасность сценария проникновения. Пилот Джон Бартон в интервью поделился своими опасениями: "У нас хакеры в Пентагон попадали, так что проникнуть в компьютерную систему самолета, я бы предположил, совсем несложно". Из отчета GAO неясно, основывались ли эксперты на результатах "полевых" тестов или же выводы базируются на теоретических предположениях.
Один из членов транспортного комитета Питер Дефазио заявил: "Этот отчет выявил реальную и серьезную угрозу кибератаки самолета во время полета. Авиационная администрация должна сфокусироваться на стандартах сертификации, которые предотвратят (действия) террориста с ноутбуком в салоне или на земле по перехвату контроля над самолетом через систему WiFi, которой пользуются пассажиры".
Отметим, эксперты не исключали версию взлома в случае катастрофы лайнера Germanwings, разбившегося в Альпах. Однако затем совокупность доказательств в отношении второго пилота Андреаса Любица, по-видимому, намеренно направившего лайнер к земле, заставила забыть об этой гипотезе. На момент написания заметки Boeing содержание доклада не прокомментировала. Airbus выпустила краткий пресс-релиз, заверяющий, что компания постоянно работает над архитектурой своих электронных систем с целью обеспечения высшей степени надежности и безопасности, но обсуждать детали не намерена, так как это "может быть контпродуктивно для безопасности".
