Эксперт в области IT-безопасности из немецкой компании N.Runs Хьюго Тесо (в недалеком прошлом пилот коммерческой авиакомпании), в рамках конференции Hack In The Box, проходившей в Амстердаме, продемонстрировал приложение для Android-смартфонов, с помощью которого можно взломать систему контроля над управлением самолета. На процесс разработки уникальной программы, получившей название PlaneSploit, консультант потратил примерно три года. Для ее создания и тестирования Хьюго Тесо приобретал специализированное ПО и настоящее оборудование, используемое для полетов.
По словам специалиста, программное обеспечение, которое применяется в самолетах для качественного управления полетами, зачастую совсем не защищено, таким образом, обнаружить в нем уязвимое место — только вопрос некоторого времени и определенных усилий.
После осуществления вторжения в систему управления любой пользователь сможет изменять не только направление полета и скорость летательного аппарата, но и результаты данных, выводимых на дисплеи бортовых приборов. Для проведения такой манипуляции используются датчики положения устройства, вмонтированные в смартфон. Следовательно, пилотирование самолета очень напоминает захватывающую игру. “Технически, мы способны модифицировать практически все, что касается навигации на лайнере. Делать можно самые невообразимые вещи”, – подчеркивает автор доклада.
Стоит отметить тот немаловажный факт, что анонсированный эксплойт SIMON может функционировать только при условиях задействованной функции автопилота. Чтобы вернуть корректный контроль над самолетом, пилотам достаточно всего лишь перевести его на ручное управление.
Хьюго Тесо полностью отказался сообщать информацию о том, какую именно уязвимость он использовал в своих наработках. Весь объем данных, полученных в результате исследования, немецкий IT-консультант направил на адрес пресс-службы Федерального управления гражданской авиации США и Европейского агентства авиационной безопасности (EASA).
Представители компаний, разрабатывающих программное обеспечение для летательных аппаратов, утверждают, что представленное тестирование проводилось на публично доступном симуляторе полетов. «Он не обладает необходимой защитой, которая применяется в реальности», — успокоил корреспондентов издания Forbes пресс-секретарь корпорации Honeywell.
You must be logged in to post a comment Login