На конференции Hack In The Box, которая проходит в Амстердаме с 8 по 11 апреля, представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.
Доклад о хакерских атаках в авиации сделал Хуго Тесо, консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года, пишет ЛентаРу.
Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.
Тесо создал "тестовую лабораторию", состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.
Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.
Тесо отказался предоставить подробную информацию об уязвимостях, отметив, что характер "дыр" меняется от самолета к самолету. Он также рассказал, что взаимодействует с представителями авиаиндустрии: они не игнорируют уязвимости, а напротив, выражают готовность сотрудничать.
12.04.2013 09:30