21.04.2013
Голландским специалистам по авиационной безопасности была недавно продемонстрирована принципиальная возможность перехвата коммерческих авиарейсов при помощи обычного смартфона на ОС Android и правильно подобранных кодов взлома.
Германский консультант по системам безопасности Хуго Тесо специализируется на вопросах транспортной безопасности. В течение последних трёх лет Тесо разрабатывал программное обеспечение, способное перехватить управление самолётом — и, наконец, добился результата. В интервью журналу Forbes, взятому по следам ошеломляющей демонстрации софта в действии, Тесо признался: «Эта система может внести какие угодно изменения в работу навигационных приборов. То есть, в принципе способна натворить дел.»
Вначале Тесо обнаружил дыры в системе защиты технологии ADS-B, приходящей на смену традиционным радарам в аэропортах развитых стран. Если на объекте используется ADS-B, эти прорехи оставляют возможность не только прослушивания коммуникационных каналов, но и их перехвата.
Тесо также внимательно изучил систему ACARS, при помощи которой пилоты общаются с диспетчерами наземных служб. В результате, вооружившись смартфоном, консультант обнаружил, что можно, приложив ряд соответствующих усилий, без проблем перехватывать любые данные, менять идентификаторы самолётов и выводить на дисплеи в кабине пилотов практически любые данные. По утверждению эксперта, система ACARS вообще никак не защищена, то есть, пилоты не имеют возможности определить, кто ими управляет с земли.
По вполне понятным причинам подробности о найденных уязвимостях не разглашаются, однако уполномоченные агентства по авиационной безопасности Европы и Америки уже поставлены в известности и, по некоторым данным, приступили к принятию мер.
Следует отметить, что при демонстрации «хаков» не пострадал ни один коммерческий борт: консультант использовал доступные простым смертным программные и аппаратные средства. Например, взломанная система управления полётами была приобретена на Интернет-аукционе eBay.