+38 (057) 764-34-33
ukrsoft-3@avira.org.ua

"Летят утки". Хакер заявил, что может перехватывать управление самолетом со смартфона

На конференции Hack in the Box в Амстердаме один из участников заявил о том, что разработал способ перехвата управления самолетом с помощью обычного Андроид-смартфона. Первое апреля вроде бы уже позади, поэтому мы решили проанализировать различные источники и разобраться, насколько это соответствует действительности.

Доводы автора доклада Хьюго Тесо (Hugo Teso) заключаются в следующем. На самолетах используется ситема ACARS, позволяющая бортовому компьютеру обмениваться простыми текстовыми сообщениями с наземными службами.
Как утверждает Тесо, этот канал связи совершенно не защищен; перехватив или подделав сообщения ACARS, хакер может загрузить в бортовой компьютер некую программу для удаленного управления. А потом подключиться к ней и рулить самолетом со своего смартфона.

В доказательство своей речи, Тесо собрал комплект ПО и оборудования, который должен был имитировать хакерскую атаку на бортовой компьютер самолета.

Если подумать

Не совсем понятно, каким образом мобильный телефон, приемопередающее устройство которого работает в диапазонах GSM или 3G, вообще может взаимодействовать с системой ACARS, которая использует совсем другие частоты - от 118 до 149 МГц.

Даже если это было бы возможно - остается открытым вопрос о различной мощности передатчиков самолета и наземных служб, с одной стороны, и сравнительно слабого передающего устройства мобильного телефона. Ведь нельзя же, к примеру, "перебить" со смартфона эфирный сигнал радио или ТВ.

Непонятно также, каким образом через систему обмена простыми текстовыми сообщениями можно загрузить в бортовой компьютер, да еще и запустить на выполнение программу. Мы не нашли никакой информации о том, что на бортовых компьютерах самолетов поднимают файлообменные сервера.

Разбор полетов

Компания Honeywell - один из разработчиков систем управления полетом. Ее представитель Скотт Сайрес (Scott Sayres) об эксперименте Тесо:

"...версия нашей системы управления полетом, которую он использовал - это публично доступная симуляция для компьютера, которая не имеет такой защиты от перезаписи и повреждения, как наше ПО, сертифицированное для полетов"

Европейское агентство авиационной безопасности также пожелало внести ясность и сообщило, что реальные системы управления полетом отличаются от "наземных" симуляторов продуманной защитой.

Rockwell Collins:

"Современная сертифицированная авионика разрабатывается и производится с высоким уровнем устойчивости и безопасности. Исследование Хуго Тесо включало тестирование виртуального самолета в лабораторной среде, которая отличается от сертифицированных самолетов и систем, используемых в управлении полетами."

А Федеральное управление гражданской авиации США подчеркнуло, что показанный Хуго Тесо на симуляторе способ взлома просто не будет работать с "реальной" техникой и программным обеспечением.

 

Источник: http://www.forbes.com/

Темы: Безопасность

Опубликовано 12.04.2013

ИТ-новости по темам