На конференции Hack In The Box, которая проходит в Амстердаме с 8 по 11 апреля, представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.
Доклад о хакерских атаках в авиации сделал Хуго Тесо (Hugo Teso), консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года.
Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.
Тесо создал «тестовую лабораторию», состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.
Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.
Тесо отказался предоставить подробную информацию об уязвимостях, отметив, что характер «дыр» меняется от самолета к самолету. Он также рассказал, что взаимодействует с представителями авиаиндустрии: они не игнорируют уязвимости, а напротив, выражают готовность сотрудничать.
Ознакомиться с докладом Тесо в формате PDF можно здесь.
Отметим, что эксперты по компьютерной безопасности и ранее указывали на уязвимости в авиационных системах: так, в 2012 году на конференции Def Con 20 было отмечено, что в ADS-B можно внедрить данные о «фальшивых» самолетах.