Может ли авиалайнер быть взломан с помощью смартфона?

Пилот коммерческого авиалайнера создал приложение взлома самолётов для смартфона и утверждает, что оно может захватит систему обмена сообщениями воздух-земля, использующуюся в кабине пилотов. Но Европейское агентство авиационной безопасности (EASA) и Федеральная авиационная администрация США быстро опровергнули данное утверждение, сказав, что приложение взламывает только компьютер на основе тренажера, а не "защищенные" технологии на реальном авиалайнере.

Человеком, взломавшим авиалайнер, оказался инженер и пилот Хьюго Тесо из N_runs, немецкой компании по системам безопасности, на конференции Hack In The Box в Амстердаме, Нидерланды, на этой неделе. Тесо рассказал, как его приложение, PlaneSploit, может вводить сообщения в самолет экипажа, в коммуникационные возможности адресации и системы отчетности.

"ACARS позволяет набирать текстовые сообщения для обмена между управлением воздушным движением и пилотами на УКВ-радиоволнах, а также используется для отправки воздушных судов и данных диагностики двигателей для авиакомпании. Но неправильно сформированные сообщения ACARS, могут вызывать уязвимости в определенных Система Управления Полёта компьютеров, потенциально позволяя злоумышленникам некоторый контроль над движениями самолета в небе. ACARS не использует аутентификацию для проверки сообщений на подлинность",- рассказывает Хьюго Тесо. Но пресс-секретарь EASA отрицает, что были показаны "потенциальные уязвимости на реальных летающих систем". "Моделирование не имеет такую ​​же защиту, включенную в сертифицированное программное обеспечение полета",- говорит он.

Правда похоже замалчивается. Тесо говорит, что он купил широко используемые в мире подержанные системы управления полётом Honeywell и Rockwell Collins на eBay и утверждает, что его тесты вполне реальны, и, что они также могут быть адаптированы для выполнения в реальных условиях. Тесо добавляет, что сейчас он "работает с EASA для улучшения ситуации", - но зачем ему помогать ей, если она отрицает наличие проблемы?

Даже если Тесо сможет вставить поддельные сообщения в кабину пилота, то такие технологии смогли бы вызвать проблемы, отвлекая пилотов, скажем, тревожными докладами о плохой погоде или воздушным движением. Приложение Тесо использует технологию под названием Software Defined Radio, которая позволяет записать радиосигнал любой частоты или формата в программное обеспечение. Это позволяет имитировать УКВ сигнал ACARS. Поддельный сигнал может быть транслирован из телефона в пассажирском сиденье или рядом с диспетчерской воздушного движения.