Спецпроекты

Хакер научился угонять самолеты с помощью Android-смартфона

Безопасность Стратегия безопасности
Хакер продемонстрировал возможность дистанционного управления коммерческим воздушным судном с помощью Android-смартфона и ряда компонентов, которые можно приобрести на интернет-аукционе. Регуляторы в сфере авиации утверждают, что его метод неработоспособен в реальных системах.

Эксперт по информационной безопасности Хьюго Тесо (Hugo Teso) из немецкой компании N.Runs показал способ дистанционного управления самолетом с помощью Android-приложения, сообщает The Huffington Post.

Вооружившись смартфоном, радиопередатчиком и программным обеспечением для системы управления полетом, хакер смог вмешаться в сигнал стандартной цифровой системы связи ACARS, с помощью которой обмениваются сообщениями наземные станции и коммерческие воздушные суда.

Передавая на самолет правильные команды управления, эксперт смог изменять параметры автопилота, включая высоту, скорость и направление. Он также смог манипулировать теми данными, которые видят пилоты на своих электронных приборах.

Демонстрация была проведена в полностью закрытой системе с использованием игрового симулятора.

По словам Тесо, все необходимое оборудование и программное обеспечение для дистанционной атаки воздушного судна можно приобрести на интернет-аукционе или у бывших пилотов. Суммарная стоимость всех компонентов составляет около $500.

Как объяснил эксперт, выступая на конференции Hack-in-the-Box в Амстердаме, его метод основан на том, что система ACARS не содержит каких-либо функций авторизации и шифрования. Иными словами, самолет не может знать, идут команды от диспетчера или от злоумышленника, совершающего атаку.

Стоимость комплекта для атаки самолета составляет всего $500
Стоимость комплекта для атаки самолета составляет всего $500

Концепт Хьюго Тесо, который последние 3 года параллельно работает в авиации, привлек внимание множества компаний, занимающихся разработкой программного обеспечения для систем управления полетом.

Между тем, в Федеральном управлении гражданской авиации США считают, что описанный хакером метод не представляет угрозы, так как с его помощью «нельзя получить контроль над автопилотом и препятствовать перехвату ручного управления».

Специалисты компании Honeywell, которая разрабатывает авиационное ПО, согласны с этим мнением. «Тесо использовал обычный компьютерный симулятор для демонстрации своего метода. Он не содержит технологий защиты, которые присутствуют в наших сертифицированных продуктах», - заявили в компании. Тем не менее, Honeywell связалась с работодателем Тесо, чтобы установить с ним контакт для получения консультаций.

После публикации статьи на американских ресурсах с официальным сообщением выступило и Европейское агентство по авиационной безопасности, которое также заявило, что описанный метод не имеет ничего общего с технологиями защиты в реальных полетных системах.