Хакер научился угонять самолеты с помощью Android-смартфона
Хакер продемонстрировал возможность дистанционного управления коммерческим воздушным судном с помощью Android-смартфона и ряда компонентов, которые можно приобрести на интернет-аукционе. Регуляторы в сфере авиации утверждают, что его метод неработоспособен в реальных системах.Эксперт по информационной безопасности Хьюго Тесо (Hugo Teso) из немецкой компании N.Runs показал способ дистанционного управления самолетом с помощью Android-приложения, сообщает The Huffington Post.
Вооружившись смартфоном, радиопередатчиком и программным обеспечением для системы управления полетом, хакер смог вмешаться в сигнал стандартной цифровой системы связи ACARS, с помощью которой обмениваются сообщениями наземные станции и коммерческие воздушные суда.
Передавая на самолет правильные команды управления, эксперт смог изменять параметры автопилота, включая высоту, скорость и направление. Он также смог манипулировать теми данными, которые видят пилоты на своих электронных приборах.
Демонстрация была проведена в полностью закрытой системе с использованием игрового симулятора.
По словам Тесо, все необходимое оборудование и программное обеспечение для дистанционной атаки воздушного судна можно приобрести на интернет-аукционе или у бывших пилотов. Суммарная стоимость всех компонентов составляет около $500.
Как объяснил эксперт, выступая на конференции Hack-in-the-Box в Амстердаме, его метод основан на том, что система ACARS не содержит каких-либо функций авторизации и шифрования. Иными словами, самолет не может знать, идут команды от диспетчера или от злоумышленника, совершающего атаку.
Стоимость комплекта для атаки самолета составляет всего $500
Концепт Хьюго Тесо, который последние 3 года параллельно работает в авиации, привлек внимание множества компаний, занимающихся разработкой программного обеспечения для систем управления полетом.
Между тем, в Федеральном управлении гражданской авиации США считают, что описанный хакером метод не представляет угрозы, так как с его помощью «нельзя получить контроль над автопилотом и препятствовать перехвату ручного управления».
Специалисты компании Honeywell, которая разрабатывает авиационное ПО, согласны с этим мнением. «Тесо использовал обычный компьютерный симулятор для демонстрации своего метода. Он не содержит технологий защиты, которые присутствуют в наших сертифицированных продуктах», - заявили в компании. Тем не менее, Honeywell связалась с работодателем Тесо, чтобы установить с ним контакт для получения консультаций.
После публикации статьи на американских ресурсах с официальным сообщением выступило и Европейское агентство по авиационной безопасности, которое также заявило, что описанный метод не имеет ничего общего с технологиями защиты в реальных полетных системах.