Присоединяйтесь к нашим группам

Автопилот глазами хакера: проблемы современной авиации

Автопилот глазами хакера: проблемы современной авиации
18 мая эксперт по информационной безопасности Крис Робертс был обвинён в попытке взлома систем управления самолёта, принадлежащего компании United Airlines. Причём обнаружил он себя собственным «твитом», в котором в шутливом тоне сообщал о получении доступа к внутренним системам Boeing 737-800.
19 05 2015
16:45

Согласно данным ФБР, Крис неоднократно предпринимал попытки осуществить атаки на бортовые системы гражданских самолётов, в чём и признался одному из агентов. Ему удалось не только перехватить обмен данными между кабиной пилотов и центральным компьютером, но и получить контроль над тягой двигателей (для испытания возможности он вызвал крен самолёта). Для этой не самой простой, как недавно считалось, операции ему потребовался только ноутбук и сетевой кабель, подключённый к разъёму под пассажирским сиденьем. Хакер, однако, не считает себя преступником. Уже несколько лет Крис занимается исследованием бортовых систем самолётов гражданской авиации, а его компания One World Labs давно занимается аудитом безопасности электронных комплексов.

Стоит отметить, что в апреле прошлого года на конференции в Амстердаме консультант по безопасности Хьюго Тесо выступил с докладом, в котором демонстрировал достоверный сценарий получения прямого управления пассажирским самолётом с помощью… приложения для Android. Причём для этого не нужно даже находиться на борту, приложение передаёт управляющие команды через канал системы ACARS, предназначенной для обмена данными с диспетчером через спутник или посредством радиосвязи. Команды могут включать полёт к указанной точке, выполнение определённых манёвров в произвольном месте, а само приложение может даже уведомлять пользователя о неполадках бортовых систем. Исследования автор проводил в специально сконфигурированной виртуальной среде, полностью имитирующей реальный пассажирский самолёт. Также разработчик отмечает, что существующие системы будет не так сложно исправить и благодарен представителям отрасли за внимание к проблеме и помощь в исследованиях.

Однако, как мы видим на примере Криса, уязвимости в бортовых компьютерах всё ещё существуют и представляют угрозу для авиакомпаний, а главное – для пассажиров. Радует, что атаку осуществил не злоумышленник с неизвестными целями, а специалист по безопасности, и подобные не очень-то тайные взломы для него – способ обратить внимание на крайне серьёзную и недооценённую проблему.

Современные самолёты представляют собой настолько сложные и комплексные системы, что для управления ими на протяжении всего полёта применяются автоматические системы. В настоящее время подавляющее большинство летательных аппаратов гражданской авиации спроектированы по принципу Fly-By-Wire, то есть воздействия органов управления передаются самолёту не механически, а с помощью электрических сигналов. Это упрощает техническое обслуживание самолёта, снижает его массу, а также позволяет выполнять сложные (а зачастую – невозможные) для человека алгоритмы управления и выполнять коррекцию ошибок. Кроме того, на современных аппаратах полёт почти полностью проходит под контролем автопилота. Всё это не только делает работу пилота намного проще, но и снижает риск ошибки человека, физически не способного постоянно обрабатывать множество потоков информации. По сути, пилот может лишь отдавать команды, система не подчинится нажатой педали, если решит, что манёвр опасен. 

К сожалению, подобные системы, хоть и проходят более чем тщательное тестирование и сертификацию, не застрахованы от наличия ошибок. Какие-то из них устраняются дублированием систем, другие же не представляют никакой опасности для воздушного судна. Однако растущая сложность бортового оборудования привела к необходимости использования центрального компьютера, который получает показания датчиков, органов управления и передаёт их самолёту. Это дало множество преимуществ, но породило серьёзную проблему – взлом центрального компьютера позволяет получить полный контроль над летательным аппаратом.

Разумеется, такой компьютер мало похож по своему устройству на ПК и «обычные» вирусы и атаки для него не опасны. Однако злоумышленник всё же способен получить к нему доступ. Конечно, защита от несанкционированного проникновения - вопрос критически важный, и разработчики программного обеспечения прикладывают все усилия для устранения любой бреши в обороне. Но архитектура электронных и вычислительных систем самолётов настолько сложна, что полностью разобраться во всех возможных взаимодействиях между самыми разными системами (есть ли связь между мультимедийной системой и управлением шасси – кто знает?) почти невозможно даже для специалиста.

Тем не менее, на сегодняшний день автоматизированное управление, напротив, повышает безопасность полётов, а виновниками аварийных ситуаций в основном бывают люди. Но производителям самолётов лучше распутать клубок бортовых электронных систем самостоятельно, пока этот гордиев узел не разрубил технически подкованный преступник.

Дмитрий Потапкин, специально для Обзор.press







Granma,Juventud rebelde
Кубинские газеты рассказывают о политических новостях, связанных с крупнейшими союзами и альянсами - ЕС, НАТО, ОАГ.
10:49 | 28.03.2017
close Не показывать больше
Теперь читать новости на мобильном телефоне стало ещё удобнее
Скачай новое приложение obzor.press и всегда будь в курсе последних событий!