Войти

Захватить контроль над самолетом теперь можно и без террористов

1815
1
+2
Militatary_Android
Android GD300. Фото: androidos.in.

Ранее специалисты по информационной безопасности уже пользовались различными программными уязвимостями для получения контроля над контрольными системами на атомных станциях, системах обеспечения объектов ЖКХ, транспортных узлах и других объектах. Сейчас настала очередь авиации. На проходящей в Амстердаме ИТ-конференции Hack in the Box специалист Хьюго Тэсо из немецкой компании N.Runs показал, как можно при помощи Android-приложения перенаправить находящийся в воздухе лайнер.


На презентации им была предложена виртуальная модель самолета с программным обеспечением, идентичным тому, что применяется в реальных коммерческих полетах. Немецкому специалисту удалось взломать протокол, используемый для передачи данных в бортовые системы самолетов, а также выявить ряд багов в системе управления полетами разработки компаний Honeywell, Thales и Rockwell Collins.


По словам Тэсо, ему удается отправлять радиосигналы на самолеты, при помощи которых возможно менять направление лайнера, его высоту, а также управлять тем, что видят пилоты по время полета на бортовых дисплеях. "Технически, мы можем модифицировать практически все, что касается навигации на самолете. Делать можно самые невообразимые вещи", - говорит он.


Отметим, что специалисты по ИТ-безопасности уже не первый год предупреждают о низком уровне безопасности систем управления класса SCADA, так как многие из производителей этого программного обеспечения не уделяли должного внимания обеспечению надежного механизма приема и получения данных, а также хранения информации в бортовых системах. Однако до сих пор системы класса ACARS (Aircraft Communications Addressing and Report System) оставались вне поля зрения исследователей. Теперь же простой анализ указал, что и эти системы не имеют надежного механизма защиты данных.


Тэсо говорит, что системы ACARS виртуально не имеют технологии аутентификации, так как по своей природе они являются довольно закрытыми, однако как показал реверс-инжениринг и тестирование, они неплохо поддаются спуффингу и позволяют потенциальному взломщику вторгаться в их работу. По словам немецкого специалиста, на исследование ACARS он потратил около трех лет, однако теперь научился генерировать сообщения, транслируемые в радиосигналы, которые вводят в заблуждение систему управления полетом.


Что может быть, если подобная система попадет в руки к террористам, представить несложно.


Сам исследователь говорит, что он написал простую управляющую программу для смартфона Galaxy S3, которая может на корню рубить систему безопасности авиалайнеров. "Можно сказать так: ACARS не имеют методов обеспечения безопасности как таковых. Авиационный софт не умеет распознавать поддельные сигналы от легитимных, для него все они равноценны. ACARS принимает все сигналы как должны и принимает их к действию. В ряде случаев это может означать настоящую катастрофу", - говорит Тэсо.


Немецкий специалист рассказал, что купил на eBay специальный авиасимулятор FMS и смог оттачивать свои навыки взлома систем ACARS. Во время презентации специалист рассказал, что ему удалось сделать так, что самолет совершенно не видел взлетно-посадочной полосы, а также симулировал выброс кислородных масок в салоне лайнера.


Также специалист отметил, что его работа - это лишь первая ласточка в своем роде и в будущем обязательно будут выявлены новые критические уязвимости в системе "самолет-авиадиспетчер-пилот", что вынудит производителей проводить экстренные работы по укреплению безопасности.

Права на данный материал принадлежат Cybersecurity.ru
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Компании
Проекты
1 комментарий
№0
15.04.2013 14:37
К сожалению, неприятные прогнозы имеют тенденцию сбываться и караул пора кричать уже скейчас, поскольку время упущено.
Но по любому пора в самолетах ввести сигнал, который переводит телефоны в режим "в самлете", а не требовать, чтобы это делали пассажиры, многие из которых даже не знают, что в их смартфонах есть такая опция.
0
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 18.12 03:45
  • 6464
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 18.12 03:12
  • 0
Разделение Запада по "традиционной" линии Франция-Германия?
  • 18.12 00:09
  • 8531
Минобороны: Все авиаудары в Сирии пришлись по позициям боевиков
  • 17.12 22:54
  • 0
Ответ на "«Главное – это попадание в цель»: для усиления ВСУ танки Leopard 1 получили новую башню C3105"
  • 17.12 19:31
  • 0
Ответ на "Госсекретарь Блинкен отправился в Турцию, чтобы обсудить передачу огромных сирийских арсеналов Украине (Military Watch Magazine, США)"
  • 17.12 18:47
  • 1
Госкомвоенпром Республики Беларусь передал инозаказчику подвижные пункты управления
  • 17.12 18:35
  • 1
Госсекретарь Блинкен отправился в Турцию, чтобы обсудить передачу огромных сирийских арсеналов Украине (Military Watch Magazine, США)
  • 17.12 18:26
  • 1
Белоусов: избыточные процедуры в Минобороны можно сократить в 5-10 раз
  • 17.12 16:01
  • 0
«Агрессоры» и «соагрессоры» – тонкости западной диалектики
  • 17.12 15:38
  • 0
НАТО готовит ввод войск на Украину
  • 17.12 05:56
  • 0
Ответ на "Нидерланды не исключают отправку миротворцев на Украину без единогласного решения"
  • 17.12 05:12
  • 6
«Снизит тягу, но улучшит малозаметность»: в прессе США заметили новейший российский истребитель Су-57 с «плоским» соплом
  • 17.12 04:13
  • 3
Продажа Украиной тайн СССР: противоракетные "Дрозды" на Т-84 уплыли в США
  • 17.12 01:33
  • 1
Путин назвал вторжение ВСУ в Курскую область авантюрой
  • 16.12 04:41
  • 0
Ответ на "Ловушка для российской авиации. Битва на море выходит на новый уровень"