Авиаторы не поверили в возможность взлома систем управления полетом со смартфона
15 апреля 2013 года
Сценарий взлома систем управления полетом и связи авиалайнеров посредством Android-смартфона, продемонстрированный в Амстердаме на конференции Hack In the Box немецким экспертом Хуго Тезо, кажется, не убедил представителей отрасли.
Хуго Тезо — консультант по безопасности одной из немецких компаний, в прошлом — пилот коммерческих авиалиний. По словам Тезо, ему удалось отправлять радиосигналы, при помощи которых возможно менять направление лайнера, его высоту, а также управлять тем, что видят пилоты во время полета на бортовых дисплеях. Для этого он написал несложную управляющую программу для Galaxy S3, способную на корню «рубить» систему безопасности авиалайнеров, и купил на eBay профессиональный авиасимулятор FMS, чтобы на нем оттачивать навыки взлома.
На конференции Тезо сообщил, что, в частности, обнаружил уязвимость в системе контроля полетов Honeywell NZ-2000. Представители этой компании заявили, что взломанная экспертом система является общедоступным симулятором полетов, который используется на ПК. В компании уверяют, что сертифицированное программное обеспечение полетов имеет более надежную защиту от взлома, сообщает SecurityLab.
В Европейском агентстве авиационной безопасности заявили: «Уже более 30-ти лет разработка сертифицированного встроенного программного обеспечения проводится под строгим руководством и оно более надежно, нежели программы по симуляции полетов».
Представители Федерального управления гражданской авиации США (FAA) отмечают, что обнаруженная Тезо уязвимость и техника ее использования не может позволить злоумышленнику контролировать автопилот системы контроля полетов и вносить в него изменения без ведома пилота. "Таким образом хакер не может получить «полный контроль на самолетом», — говорится в официальном заявлении FAA.
Специалисты по ИТ-безопасности уже не первый год предупреждают о низком уровне безопасности систем управления производством типа SCADA, так как многие из производителей этого программного обеспечения не уделяли должного внимания обеспечению надежного механизма приема и получения данных, а также хранения информации в бортовых системах. Однако авиационные системы класса ACARS (Aircraft Communications Addressing and Report System) до сих пор оставались вне поля зрения экспертов по безопасности.
Тезо говорит, что ACARS не имеют технологии аутентификации, так как являются изначально закрытыми, однако это совсем не значит, что они не поддаются взлому.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
