Войти

Захватить контроль над самолетом теперь можно и без террористов

1868
1
+2
Militatary_Android
Android GD300. Фото: androidos.in.

Ранее специалисты по информационной безопасности уже пользовались различными программными уязвимостями для получения контроля над контрольными системами на атомных станциях, системах обеспечения объектов ЖКХ, транспортных узлах и других объектах. Сейчас настала очередь авиации. На проходящей в Амстердаме ИТ-конференции Hack in the Box специалист Хьюго Тэсо из немецкой компании N.Runs показал, как можно при помощи Android-приложения перенаправить находящийся в воздухе лайнер.


На презентации им была предложена виртуальная модель самолета с программным обеспечением, идентичным тому, что применяется в реальных коммерческих полетах. Немецкому специалисту удалось взломать протокол, используемый для передачи данных в бортовые системы самолетов, а также выявить ряд багов в системе управления полетами разработки компаний Honeywell, Thales и Rockwell Collins.


По словам Тэсо, ему удается отправлять радиосигналы на самолеты, при помощи которых возможно менять направление лайнера, его высоту, а также управлять тем, что видят пилоты по время полета на бортовых дисплеях. "Технически, мы можем модифицировать практически все, что касается навигации на самолете. Делать можно самые невообразимые вещи", - говорит он.


Отметим, что специалисты по ИТ-безопасности уже не первый год предупреждают о низком уровне безопасности систем управления класса SCADA, так как многие из производителей этого программного обеспечения не уделяли должного внимания обеспечению надежного механизма приема и получения данных, а также хранения информации в бортовых системах. Однако до сих пор системы класса ACARS (Aircraft Communications Addressing and Report System) оставались вне поля зрения исследователей. Теперь же простой анализ указал, что и эти системы не имеют надежного механизма защиты данных.


Тэсо говорит, что системы ACARS виртуально не имеют технологии аутентификации, так как по своей природе они являются довольно закрытыми, однако как показал реверс-инжениринг и тестирование, они неплохо поддаются спуффингу и позволяют потенциальному взломщику вторгаться в их работу. По словам немецкого специалиста, на исследование ACARS он потратил около трех лет, однако теперь научился генерировать сообщения, транслируемые в радиосигналы, которые вводят в заблуждение систему управления полетом.


Что может быть, если подобная система попадет в руки к террористам, представить несложно.


Сам исследователь говорит, что он написал простую управляющую программу для смартфона Galaxy S3, которая может на корню рубить систему безопасности авиалайнеров. "Можно сказать так: ACARS не имеют методов обеспечения безопасности как таковых. Авиационный софт не умеет распознавать поддельные сигналы от легитимных, для него все они равноценны. ACARS принимает все сигналы как должны и принимает их к действию. В ряде случаев это может означать настоящую катастрофу", - говорит Тэсо.


Немецкий специалист рассказал, что купил на eBay специальный авиасимулятор FMS и смог оттачивать свои навыки взлома систем ACARS. Во время презентации специалист рассказал, что ему удалось сделать так, что самолет совершенно не видел взлетно-посадочной полосы, а также симулировал выброс кислородных масок в салоне лайнера.


Также специалист отметил, что его работа - это лишь первая ласточка в своем роде и в будущем обязательно будут выявлены новые критические уязвимости в системе "самолет-авиадиспетчер-пилот", что вынудит производителей проводить экстренные работы по укреплению безопасности.

Права на данный материал принадлежат Cybersecurity.ru
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Компании
Проекты
1 комментарий
№0
15.04.2013 14:37
К сожалению, неприятные прогнозы имеют тенденцию сбываться и караул пора кричать уже скейчас, поскольку время упущено.
Но по любому пора в самолетах ввести сигнал, который переводит телефоны в режим "в самлете", а не требовать, чтобы это делали пассажиры, многие из которых даже не знают, что в их смартфонах есть такая опция.
0
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 29.05 02:11
  • 1
Битвы интеллекта
  • 29.05 01:31
  • 1
ПВРД-двигатель превращает артиллерийский снаряд Scepter в управляемую ракету
  • 28.05 21:42
  • 9010
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 28.05 16:33
  • 1
«Мы не экономим». Глава Минфина РФ заявил о том, что «самолет "Байкал" строится в плановые сроки». Он станет современной заменой устаревшим «Кукурузникам»
  • 28.05 16:02
  • 0
Дело было не в квартире
  • 28.05 15:39
  • 92
Будущее за тяжелыми "противоснарядными" БМП весом в 55 тонн
  • 28.05 14:50
  • 0
В строю белорусской армии найдётся место для тяжёлых огнемётных систем
  • 28.05 12:16
  • 6
Зачем и без того мощной авиационной ракете «ядерная» модернизация?
  • 28.05 11:13
  • 1
В США рассказали о самом странном самолете ВВС
  • 28.05 05:25
  • 0
Ответ на "Россия донесла до Запада, что готова воевать ради жизненно важного теневого флота (The Telegraph UK, Великобритания)"
  • 28.05 04:25
  • 1
Лавров: решение позволить Киеву бить дальнобойным оружием было принято давно
  • 28.05 01:19
  • 1
Украина против России впервые применила «Гоголь-М»
  • 27.05 13:37
  • 1
Россия донесла до Запада, что готова воевать ради жизненно важного теневого флота (The Telegraph UK, Великобритания)
  • 27.05 12:23
  • 1
Зачем России нужна ракета класса "воздух-воздух" с ядерной боеголовкой? (infoBRICS, Китай)
  • 27.05 11:57
  • 1
WP: США не объявляют о поставках оружия Украине, чтобы не "разозлить Россию"