Консультант по безопасности по имени Хьюго Тэсо утверждает, что он создал приложение для Android, которое называется PlaneSploit, позволяющее ему удаленно атаковать и захватить пассажирский самолет.
Недавно он представил результаты своих исследований на конференции безопасности Hack In The Box в Амстердаме, где, среди прочего, он подтвердил факт, что значительное количество авиационных систем самолета не имеют гарантий безопасности. Тэсо, 12 лет обучавшийся на пилота коммерческих рейсов, подтвердил, что автоматизированное наблюдение за радиовещанием (ADS-B) ведется в незашифрованном виде, что может дать возможность неавторизованным особам производить пассивные атаки в виде прослушиваний или активные атаки – блокирование сообщений и вмешательство в работу бортовых систем. Кроме того, заявляет хакер, авиационные системы связи, адресации и системы отчетности (ACARS), используемые для отправки текстовых сообщений между воздушными судами и наземными станциями, также не имеют систем защиты.
Используя названные уязвимости, он осуществил атаку на виртуальный самолет, созданный в лаборатории, отметив, что «пытаться взломать навигационные системы во время реального полета было бы слишком опасно и неэтично». Ему удалось использовать ACARS для получения доступа компьютерным системам на борту самолета и загрузить туда собственные данные для систем управления полетом.
Вместе с этим, он продемонстрировал, что может управлять рулем самолета Boeing в то время как он находится в режиме автопилота. Консультант по безопасности заявил, что таким образом он может даже создать аварийную ситуацию, направив самолет на курс столкновения с другим самолетом, а также – вызвать панику среди пассажиров, открывая отсеки для кислородных без предупреждения.
Теоретически, пилот может сорвать хакерскую атаку, выведя самолет из режима автопилота, хотя, Тэсо отмечает, что что несколько новых систем уже не позволяют включить ручное управление в данном режиме. Некоторые из систем на данный момент могут быть обновлена для устранения данной бреши в защите самолета, но на многих традиционных навигационных системах будет очень трудно, или даже невозможно, произвести обновление.
Недавно он представил результаты своих исследований на конференции безопасности Hack In The Box в Амстердаме, где, среди прочего, он подтвердил факт, что значительное количество авиационных систем самолета не имеют гарантий безопасности. Тэсо, 12 лет обучавшийся на пилота коммерческих рейсов, подтвердил, что автоматизированное наблюдение за радиовещанием (ADS-B) ведется в незашифрованном виде, что может дать возможность неавторизованным особам производить пассивные атаки в виде прослушиваний или активные атаки – блокирование сообщений и вмешательство в работу бортовых систем. Кроме того, заявляет хакер, авиационные системы связи, адресации и системы отчетности (ACARS), используемые для отправки текстовых сообщений между воздушными судами и наземными станциями, также не имеют систем защиты.
Используя названные уязвимости, он осуществил атаку на виртуальный самолет, созданный в лаборатории, отметив, что «пытаться взломать навигационные системы во время реального полета было бы слишком опасно и неэтично». Ему удалось использовать ACARS для получения доступа компьютерным системам на борту самолета и загрузить туда собственные данные для систем управления полетом.
Вместе с этим, он продемонстрировал, что может управлять рулем самолета Boeing в то время как он находится в режиме автопилота. Консультант по безопасности заявил, что таким образом он может даже создать аварийную ситуацию, направив самолет на курс столкновения с другим самолетом, а также – вызвать панику среди пассажиров, открывая отсеки для кислородных без предупреждения.
Теоретически, пилот может сорвать хакерскую атаку, выведя самолет из режима автопилота, хотя, Тэсо отмечает, что что несколько новых систем уже не позволяют включить ручное управление в данном режиме. Некоторые из систем на данный момент могут быть обновлена для устранения данной бреши в защите самолета, но на многих традиционных навигационных системах будет очень трудно, или даже невозможно, произвести обновление.
[ Регистрация | Вход ]