Хакнуть самолет?

Незащищенность технологий, применяемых в авиаиндустрии, делает возможны­ми удаленное использование злоумышленниками брешей критически важных бортовых систем и атаки на самолеты, находящиеся в воздухе, утверждает Хьюго Тесо из компании N.​runs.

Тесо показал, как можно использовать уязвимости в системах управления поле­том, опираясь на отсутствие средств безопасности в системе слежения за воз­душным трафиком ADS-B и в коммуникационной системе ACARS. Эксперименты Тесо, по его словам, проводил на реальном авиационном оборудовании и про­граммном обеспечении. Исследователь построил лабораторию, где он исполнял симуляторы диспетчерской и самолетов, отправляя им сообщения ACARS, спе­циально подготовленные для использования уязвимостей в бортовых автомати­зированных системах навигации, планирования маршрута и т. д.

По утверждению Тесо, выбирать потенциальные мишени просто — есть ряд он­лайн-сервисов, собирающих и публикующих данные ADS-B, по которым можно определить марку используемой системы управления полетом. Отправлять же вредоносные сообщения ACARS можно с помощью программно-конфигурируемо­го передатчика, полагает исследователь. Он даже разработал приложение для Android — PlaneSploit, целиком автоматизирующее весь процесс атаки на самолет.