Хьюго Тесо показал, что взломать самолет не представляет трудности
На конференции для хакеров Hack in the Box 2013, которая недавно прошла в Амстердаме, настоящий ажиотаж вызвал доклад специалиста по информационной безопасности Хьюго Тесо, работающего на компанию N.Runs Professionals. Темой доклада был «Практический взлом самолётов».
Хьюго Тесо изучил компьютерные системы, которые используют в авиации, и проанализировал их на безопасность. На выступлении он упомянул две технологии, работающие с такими системами: одна необходима для обмена информацией о перемещении воздушных объектов, вторая для обмена сообщениями между самолетами и наземными станциями.
В своем исследовании докладчик обнаружил, что безопасность этих протоколов крайне слаба: защита от несанкционированного доступа либо легко обходится, либо вообще отсутствует. А значит, злоумышленники с легкостью могут взломать их для различных целей. Так, например, они могут проникнуть в систему и передать подложную информацию.
Для своего исследования Тесо закупил несколько различных компьютерных систем и провел на них лабораторные тесты. Для этого он использовал программное обеспечение собственной разработки на базе Android. Результаты оказались весьма неприятны для авиационных компаний – специалист сумел взломать компьютерные системы и передать на них ложную информацию по обоим протоколам.
Риску от такого взлома подвержены в большей степени воздушные суда с беспилотным управлением. Например, злоумышленники могут передать информацию в бортовой компьютер и изменить курс полета или отключить двигатели. Авиационной отрасли придется озаботиться разработкой систем безопасности от взлома хакеров.
