Мы рассчитаем для Вас лучшую цену на тур!

Подробный запрос
close popup
Счётчик показ окна
Запрос обрабатывается. Подождите, пожалуйста Ваш запрос нами получен. Мы свяжемся с Вами в самое ближайшее время для уточнения недостающей информации закрыть
  • /
  • /
  • Исследования кибербезопасности подтвердили уязвимость самолетов от хакерских атак во время полета

Исследования кибербезопасности подтвердили уязвимость самолетов от хакерских атак во время полета

26.12.2016

В рамках проекта по кибербезопасности полётов утверждается, что из-за уязвимостей в развлекательных системах самолётов возникает опасность перехвата управлением самолёта. Также хакеры могут подделывать информацию о полете, управлять освещением и даже выкрасть данные о кредитных картах.

Американская охранная фирма IOActive утверждает, что уязвимой может быть система развлечений In-Flight Entertainment (IFE) от Panasonic Avionics. Она используется в самолётах компаний Emirates, AirFrance, Qatar, American Airlines и Virgin. Потенциальные недостатки системы были обнаружены главным консультантом по вопросам безопасности IOActive Рубеном Сантамарта.

самолеты уязвимы перед хакерамиОн сказал, что найденные уязвимости в системе IFE могут позволить хакеру подделывать полётную информацию: высота, скорость или составить поддельный маршрут. По его словам, это может привести пассажиров к «озадаченности и замешательству».

Уязвимости также могут позволить хакерам скомпрометировать систему “Crew App”, управляющую такими элементами как освещение и кресла в первом классе. Пассажирам было бы страшно лететь на самолёте, в котором освещение и сидения управлялись бы без участия экипажа.

Кроме того, зависимо от конфигурации систем, пассажиры могут подвергнуться риску кибер-мошенничества, когда хакеры смогут получить доступ к серверной части программного обеспечения и выкрасть персональные данные пассажиров. Тем не менее, самая шокирующая уязвимость, по словам Сантамарта, в том, что хакеры могут найти программную связь между самолётом и сервером и полностью перехватить его под своё управление, пока тот находится в полёте.

По его словам, информация самолёта делится на четыре части – развлечения пассажиров, пассажирские устройства, информационные услуги авиакомпаний и система управления самолетом. Кибер-преступники могут перепрыгнуть через «грань» между этими частями. Г-н Сантамарта сказал: «Я полагаю, что эти системы не смогут противостоять серьёзным атакам квалифицированных хакеров. Таким образом, авиакомпании должны быть весьма бдительны, когда дело доходит до их систем и гарантировать надлежащее разделение уровней безопасности каждой из систем».

Он объяснил, как он пришел к таким выводам: «Я всю жизнь боялся летать. Это кому-то может показаться странным, но я и сам являлся хакером. И, узнав всё, что мог о том, как работают самолеты (от аэродинамики до электроники), я смог значительно уменьшить свой страх полётов.

«Летя из Варшавы в Дубаи, я обнаружил, что можно получить доступ к кодам отладки системы непосредственно из дисплея Panasonic на спинке кресла. Последующий поиск в Интернете позволил мне обнаружить сотни общедоступных обновлений встроенного программного обеспечения, которыми пользуются некоторые крупные авиакомпании. Я нахожу это весьма тревожным сигналом. После анализа исходного кода этих авиакомпаний на их серверах и анализа данных, я нашел несколько интересных функциональных уязвимостей».

Спикер компании Emirates рассказал MailOnline Travel: «Компания Emirates утверждает, что не существует никакого риска для безопасности наших самолетов. Мы являемся долгосрочным партнером компании Panasonic Aviation Corporation, и мы используем их системы развлечения в наших самолетах. Вопросы авиационной кибербезопасности имеют первостепенное значение для Emirates. Мы постоянно работаем с компанией Panasonic для оценки обновлений наших систем развлечений и принимаем меры для решения любых вопросов. Безопасность наших пассажиров и членов экипажа на борту является приоритетом, и она не будет поставлена под угрозу».

хакеры могут взломать самолетПредставитель компании Virgin сказал MailOnline: «Наши развлекательные системы самолётов полностью изолированы от систем управления полетом. Безопасность наших самолетов является главным приоритетом для нас. Мы тесно сотрудничаем с производителями самолетов, компанией Panasonic и всеми поставщиками технических и технологических услуг, чтобы обеспечить безопасность всех наших систем. Поэтому они совершенно надёжны».

Компания Finnair также заявила, что на борту всех самолётов «система развлечений не имеет никакой связи с сетями передачи данных самолётов или связующего интерфейса, который бы использовался в критических системах самолета».

Спикер компании United сказал: «В компании United, мы воспринимаем все вопросы безопасности очень серьезно. Мы регулярно разрабатываем новые способы защиты наших систем. Мы за то, чтобы ответственно подходить к обсуждению потенциальных проблем безопасности. И мы внимательно проработаем эти утверждения с нашими технологическими партнерами, внешними экспертами и авиационным сообществом».

Тим Эрлин, старший директор по управлению продуктами компании Tripwire отметил: «Использование системы развлечений в полете для атаки самолёта не является чем-то новым. Эта область стала весьма интересной исследователям вопросов безопасности после появления USB-портов в самолетах. Сообщества по исследованию безопасности полётов и авиапромышленность явно имеют разногласия по вопросам вероятности использования системы развлечений для контроля самолётов. Было бы замечательно увидеть какой-то совместный шаг на пути к сотрудничеству вместо конфликта. Большинство исследователей вопросов безопасности заинтересованы в улучшении проверяемых систем, и партнерство было бы лучшим способом достигнуть эту цель. Теперь, когда злоумышленники могут выкрасть данные кредитных карт, полётные системы стали ещё более привлекательной мишенью. Повышенный интерес к этим системам со стороны преступников может привести к обнаружению ещё большего количества уязвимостей».