PlaneSploit Android

Специалист по информационной безопасности из немецкой компании N.Runs Hugo Teso (Хьюго Тесо) показал приложение PlaneSploit для Android с помощью которого возможно осуществлять дистанционное управление реальным самолетом.

Хотя последние 11 лет Хьюго работает в сфере IT, он также является коммерческим пилотом. Такое совмещение профессий позволило ему детально изучить вопросы, касающиеся безопасности авиационных компьютерных систем и коммуникационных протоколов.

Нужное оборудование и программное обеспечение для дистанционного перехвата управления самолета Тесо приобрел на интернет-аукционе или у бывших пилотов. На все необходимое оборудование было потрачено… $500!

В своем выступлении на амстердамской конференции Hack in the Box, Хьюго отметил что приложение PlaneSploit получает доступ к самолету через систему ACARS (Адресно-отчетная система авиационной связи) — цифровая система связи, применяемая в авиации для передачи коротких, относительно простых сообщений между летательным аппаратом и наземными станциями, либо через прямую радиосвязь, либо через спутниковые системы. ACARS не содержит каких-либо функций авторизации и шифрования.

Передавая на самолет собственные команды управления, Хьюго смог изменять параметры автопилота, высоты, скорости и направления. Также он манипулировал показаниями систем, отображаемых электронных приборах пилотов.

Вот некоторые возможности приложения PlaneSploit:

  • полет к заданной хакером точке;
  • задание фильтров – точек в пространстве, при приближении к которым самолет будет делать что-либо;
  • встреча с землей;
  • оповещение пилотов о неполадках.

Однако в Федеральном управлении гражданской авиации США заявляют:

Описанный хакером метод не представляет угрозы, так как с его помощью нельзя получить контроль над автопилотом и препятствовать перехвату ручного управления.

Специалисты из компании Honeywell, разрабатывающей авиационное программное оборудование:

Тесо использовал обычный компьютерный симулятор для демонстрации своего метода. Он не содержит технологий защиты, которые присутствуют в наших сертифицированных продуктах.

Однако представители Honeywell выказали заинтересованность разработкой Тесо и собираются получить от него ряд  консультаций по данному вопросу.

Официальное сообщение от Европейского агентства по авиационной безопасности:

Описанный метод не имеет ничего общего с технологиями защиты в реальных полетных системах.

Исходя из данных официальных ответов, можно сделать вывод что поводов для беспокойства нет и не предвидится. Однако 10 лет назад телефоны с цветным дисплеем и планшетные компьютеры тоже казались фантастическими разработками.

А возвращение пилотом контроля над самолетом на данный момент пока простое – нужно просто отключить автопилот.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Комментарии:

Добавить комментарий

Введите свой Email для подписки на новости:

Twitter RSS


Наши официальные информационные партнеры:

Госкорпорация "Ростех"
Ростех

ОАО "Концерн «Созвездие"
ОАО «Концерн «Созвездие»