16:45
Согласно данным ФБР, Крис неоднократно предпринимал попытки осуществить атаки на бортовые системы гражданских самолётов, в чём и признался одному из агентов. Ему удалось не только перехватить обмен данными между кабиной пилотов и центральным компьютером, но и получить контроль над тягой двигателей (для испытания возможности он вызвал крен самолёта). Для этой не самой простой, как недавно считалось, операции ему потребовался только ноутбук и сетевой кабель, подключённый к разъёму под пассажирским сиденьем. Хакер, однако, не считает себя преступником. Уже несколько лет Крис занимается исследованием бортовых систем самолётов гражданской авиации, а его компания One World Labs давно занимается аудитом безопасности электронных комплексов.
Стоит отметить, что в апреле прошлого года на конференции в Амстердаме консультант по безопасности Хьюго Тесо выступил с докладом, в котором демонстрировал достоверный сценарий получения прямого управления пассажирским самолётом с помощью… приложения для Android. Причём для этого не нужно даже находиться на борту, приложение передаёт управляющие команды через канал системы ACARS, предназначенной для обмена данными с диспетчером через спутник или посредством радиосвязи. Команды могут включать полёт к указанной точке, выполнение определённых манёвров в произвольном месте, а само приложение может даже уведомлять пользователя о неполадках бортовых систем. Исследования автор проводил в специально сконфигурированной виртуальной среде, полностью имитирующей реальный пассажирский самолёт. Также разработчик отмечает, что существующие системы будет не так сложно исправить и благодарен представителям отрасли за внимание к проблеме и помощь в исследованиях.
Однако, как мы видим на примере Криса, уязвимости в бортовых компьютерах всё ещё существуют и представляют угрозу для авиакомпаний, а главное – для пассажиров. Радует, что атаку осуществил не злоумышленник с неизвестными целями, а специалист по безопасности, и подобные не очень-то тайные взломы для него – способ обратить внимание на крайне серьёзную и недооценённую проблему.
Современные самолёты представляют собой настолько сложные и комплексные системы, что для управления ими на протяжении всего полёта применяются автоматические системы. В настоящее время подавляющее большинство летательных аппаратов гражданской авиации спроектированы по принципу Fly-By-Wire, то есть воздействия органов управления передаются самолёту не механически, а с помощью электрических сигналов. Это упрощает техническое обслуживание самолёта, снижает его массу, а также позволяет выполнять сложные (а зачастую – невозможные) для человека алгоритмы управления и выполнять коррекцию ошибок. Кроме того, на современных аппаратах полёт почти полностью проходит под контролем автопилота. Всё это не только делает работу пилота намного проще, но и снижает риск ошибки человека, физически не способного постоянно обрабатывать множество потоков информации. По сути, пилот может лишь отдавать команды, система не подчинится нажатой педали, если решит, что манёвр опасен.
К сожалению, подобные системы, хоть и проходят более чем тщательное тестирование и сертификацию, не застрахованы от наличия ошибок. Какие-то из них устраняются дублированием систем, другие же не представляют никакой опасности для воздушного судна. Однако растущая сложность бортового оборудования привела к необходимости использования центрального компьютера, который получает показания датчиков, органов управления и передаёт их самолёту. Это дало множество преимуществ, но породило серьёзную проблему – взлом центрального компьютера позволяет получить полный контроль над летательным аппаратом.
Разумеется, такой компьютер мало похож по своему устройству на ПК и «обычные» вирусы и атаки для него не опасны. Однако злоумышленник всё же способен получить к нему доступ. Конечно, защита от несанкционированного проникновения - вопрос критически важный, и разработчики программного обеспечения прикладывают все усилия для устранения любой бреши в обороне. Но архитектура электронных и вычислительных систем самолётов настолько сложна, что полностью разобраться во всех возможных взаимодействиях между самыми разными системами (есть ли связь между мультимедийной системой и управлением шасси – кто знает?) почти невозможно даже для специалиста.
Тем не менее, на сегодняшний день автоматизированное управление, напротив, повышает безопасность полётов, а виновниками аварийных ситуаций в основном бывают люди. Но производителям самолётов лучше распутать клубок бортовых электронных систем самостоятельно, пока этот гордиев узел не разрубил технически подкованный преступник.
Дмитрий Потапкин, специально для Обзор.press
