Премия Рунета-2020
Россия
Москва
+9°
Boom metrics
Умные вещи22 мая 2015 22:00

Чем новее самолет, тем проще его захватить кибертеррористам!

Чтобы доказать это, американский хакер залез в компьютер «Боинга», находящегося в полете [инфографика]
Компьютерные системы становятся все сложнее, а значит, более уязвимыми для взломщиков.

Компьютерные системы становятся все сложнее, а значит, более уязвимыми для взломщиков.

Фото: GLOBAL LOOK PRESS

«СИЖУ НА ПАССАЖИРСКОМ СИДЕНЬЕ, РУЛЮ...»

В кино это уже было - хитроумный террорист забирается в электронную систему корабля, блокирует двигатели и направляет пассажирский лайнер на берег. А вот на днях специалисту по компьютерной безопасности и сооснователю компании One World Labs Крису Робертсу уже в реальности удалось взломать электронную систему летящего самолета и поменять алгоритм работы одного из двигателей Boeing 737-800. Следующим шагом могла бы стать команда на изменение высоты или смену курса воздушного судна. По крайней мере так считает ФБР, на чей доклад ссылается в своей публикации компьютерное издание Wired.

Но Робертс не террорист - таким способом он, видите ли, хотел показать уязвимость в управлении современным воздушным судном. Он утверждает, что, сидя на пассажирском месте, через медиасистему можно забраться в кабину пилотов. Он даже пробовал включить табло «Подача кислорода пассажирам включена» (это происходит во время разгерметизации самолета).

Естественно, Крис был задержан агентами ФБР. Но после того, как сам рассказал о своих «достижениях» в социальной сети. На допросе он заявил, что забирался больше пятнадцати раз в бортовые сети самолетов.

Сейчас оборудование, которым Робертс пользовался для взлома компьютерной сети самолетов, изъято, а сам он ходит на допросы в ФБР.

И В КАЖДОМ КОМПЬЮТЕРЕ - ОПАСНОСТЬ

О том, что компьютерные системы становятся все сложнее, а значит, более уязвимыми для взломщиков, Евгений Касперский твердит уже не первый год. Он даже, насколько я знаю, забросил личное руководство выпуском народного пакета «Антивирус Касперского» для домашних систем (там все идет по накатанной) и увлекся борьбой с мировым кибертерроризмом. Вместе со спецслужбами.

- Теперь компьютеры управляют и атомными станциями, и оборонными системами, и даже заслонками шлюзов, - рассказывал он мне. - А раз есть компьютеры, значит, злоумышленники могут в них влезть, и к каким катастрофам это может привести, даже сказать страшно.

Фото: Дмитрий ПОЛУХИН

Теперь в списке систем, которые могут подвергнуться атаке кибертеррористов, оказались самолеты.

С одной стороны, не развивать электронные системы человечество не может. Посмотрите, что творится в небе над «Шереметьево», «Домодедово», нью-йоркским JFK, вашингтонским Dulles, французским Шарль де Голль или сингапурским Чанги. Диспетчеры не в состоянии держать под контролем все борта - физические возможности человека исчерпаны. На разных высотах и по разным траекториям взлетают и приземляются одновременно десятки машин, а в воздухе их сотни. Поэтому их ведут специальные сложные и очень дорогостоящие программы. Программы - значит, компьютеры, а значит, возможность их взлома. Да, доступ к таким программам охраняют особенно тщательно. Лучшие специалисты по защите данных этим занимаются. Но и на стороне мирового зла не лохи… Что уж говорить про самолеты.

В КАКИХ МОДЕЛЯХ БОЛЬШЕ ВСЕГО ЛАЗЕЕК

Крис Робертс называет лайнеры, в системах которых обнаружил уязвимость: Boeing 737-800, 737-900, 757-200 и Airbus A320s. Счетная палата США на волне поднятой хакером паники провела собственные исследования и признала: еще больше возможностей для проникновения кибертеррористов - в системах новейших лайнеров и добавила к списку Робертса еще Boeing 787 Dreamliner, а также Airbus A350 и A380. Они перенасыщены электроникой. В некоторых системах управления лайнерами используют те же протоколы беспроводной передачи данных, какими пользуются на борту пассажиры, чтобы выйти в интернет.

Авиационные власти США привлекли экспертов Агентства национальной безопасности, чтобы составить перечень изменений в электронных системах самолетов и обеспечить их защиту от нападения кибертеррористов. Однако на 100 процентов добиться этого вряд ли удастся.

Пилот Джон Бартон честно признался в интервью CNN: «У нас хакеры в Пентагон попадали, так что проникнуть в компьютерную систему самолета, я бы предположил, совсем несложно». Он рассказал, что Boeing 787 Dreamliner и Airbus A350 изначально создавались с учетом технологии, которая в будущем может позволить перехватывать управление лайнером с земли в случае необходимости. Действительно, если бы такая система стояла на «Боингах», которые врезались в нью-йоркские башни-близнецы и в Пентагон, возможно, удалось бы избежать трагедии. Но такова особенность компьютерного мира - если бы такая возможность была, не факт, что к ней не могли бы добраться плохие парни.

Компания Boeing пока не прокомментировала заключения экспертов. Airbus же выпустил пресс-релиз, в котором заверил, что концерн постоянно совершенствует архитектуру электронных систем, обеспечивая их максимальную надежность. И подчеркнул: сообщать детали таких «усовершенствований» они не будут, так как это «контрпродуктивно для безопасности».

Крис Робертс - «добрый хакер», он взламывает компьютерные системы, чтобы доказать: их безопасность нужно усилить. Фото: twitter.com

Крис Робертс - «добрый хакер», он взламывает компьютерные системы, чтобы доказать: их безопасность нужно усилить. Фото: twitter.com

КОММЕНТАРИЙ СПЕЦИАЛИСТА

«Можно взломать и систему управления автомобилем»

Денис ЛЕГЕЗО, антивирусный эксперт «Лаборатории Касперского»:

- Производители еще не привыкли к тому, что компьютерные технологии используются в устройствах, которые никогда раньше не воспринимались как электронные. И это не только самолеты - это и автомобили, и телевизоры. У тех, кто их выпускает десятилетия, уже сформировались подходы в обеспечении безопасности. Но безопасности традиционной (например, защита от сбоев, возгораний). Про информационную безопасность они и не думали.

Специалисты по безопасности электронных коммуникаций сегодня постоянно тестируют промышленные системы. И находят десятки, а то и сотни дыр, через которые могут проникнуть злоумышленники. Но убедить тех, кто создает свой продукт многие годы, в том, что теперь нужно думать еще и о его информационной безопасности, удается далеко не всегда.

Ну а раз есть уязвимости в системах - значит, ими можно воспользоваться. Вопрос лишь в том, сколько сил и средств для этого нужно применить. Про возможность перехвата управления современным самолетом стало известно благодаря Крису Робертсу. А знаете ли вы, что уже были проведены успешные эксперименты по перехвату управления автомобилем с ноутбука? Хакер при этом получал полный доступ к машине.