Android-смартфони навчили викрадати літаки

Android-смартфони навчили викрадати літаки
Оценить

1Консультант з безпеки з німецької компанії n.runs AG Хьюго Тезо показав, як можна викрасти літак за допомогою звичайного Android-смартфона. Виступаючи на конференції The Hack In The Box Conference в Амстердамі, дослідник розповів, що протягом останніх трьох років він шукав уразливості в програмному забезпеченні літаків.

Тезо з’ясував, що електронна система спостереження (ADS-B), яка постачає пілотів інформацією про погоду і знаходяться поруч суднах, а також система комунікації (ACARS), призначена для обміну повідомленнями між авіадиспетчерами і літаками, практично позбавлені захисту. Знаючи про критичні вразливостей в двох системах, він створив експлойт SIMON і додаток PlaneSploit, за допомогою яких можна отримати повний контроль над бортовий системою управлінням польотом (FMS).

Так, з простого Android-смартфона дослідник зміг «міняти» показання приладів, відправляючи пілотам помилкові повідомлення про нібито зміненим маршруті, швидкості або висоті. «Цю систему можна використовувати для зміни практично все, що пов’язано з системою навігації на літаку», — розповів Тезо виданню Forbes. Докладніше про знайдені вразливості в ADS-B і ACARS він говорити відмовився, тому що вони поки ще не закриті.

Правда, експлойт може працювати лише при включеному автопілоті. Щоб повернути контроль над літаком, пілотам досить перевести його на ручне управління.

SIMON була створена для роботи тільки у віртуальному середовищі; запустити її на реальних літаках не вийде. Втім, зазначив Тезо, випробування в лабораторії нічим не відрізняються від реального сценарію.